Comme vous le savez, après l'exploitation d'une faille sur une machine cible avec le Framework Metasploit, une session Meterpreter est ouverte, ce qui nous donne le contrôle total de la machine. Mais comment bien profiter de toutes les commandes de ce excellent Meterpreter script ?
Ici nous allons voir la liste des principales des commandes meterpreter que vous aurez besoin pour bien manipuler le système comme vous voulez ainsi d'utiliser toute la puissance des scripts .
L'article "C’est quoi Metasploit et comment bien l’utiliser" explique clairement l'outil Metasploit avec des exemples pratiques et faciles. Il est bien utile de l’avoir lu avant de continuer la lecture de celui-ci.
Les principales commandes Meterpreter
Getcountermeasure
Getcountermeasure permet de désactiver les mesures de sécurité telles que les antivirus, pare-feu, et d'autres.
Gettelnet
Le script gettelnet est utilisé pour activer telnet sur la machine de la victime.
Checkvm
Checkvm utilisé pour voir si vous exploitez une machine virtuelle ou non.
Prefetchtool
prefetchtool permet d’avoir les 10 programmes les plus utilisés par la machine cible.
KillAV
KillAV permet de désactiver la plupart des programmes antivirus.
Sysinfo
sysinfo affiche les informations sur le système d’exploitation utilisé par la victime.
Shell
Shell vous donne la possibilité d'ouvrir une boîte de dialogue MS-DOS
ScreenSpy
ScreenSpy une commande très utile pour prendre des captures d'écran à distance.
Scrapper
scrapper permet d’importer sur notre poste tout un tas d’infos sur la cible (le registre, hash, utilisateurs,…).
Keylogrecorder
keylogrecorder nous permet de démarrer un keylogger sur le pc de la victime.
Avez-vous trouvé ce guide utile ?
Nous aimerions connaître votre avis pour améliorer nos tutoriels. Avez-vous trouvé ce guide utile ?
Questions & Réponses
Posez votre question
Question :
J'ai un leger problème moi c'est que la sessio meterpreter ne souvre pas c'est très bizarre je reçois bien la victime et tous mais la session meterpreter souvre pas sur terminal apart si je passe part armitage là sa marche un explication svp
Question :
Une seule chose a dire : Bravo ! Continuez ...
Question :
Exelent travail sur www.funinformatique.com Merci