Comandos Meterpreter _ BTshell - [In]- Seguridad Informática

•

SIN SIGLA

meladesma2002

24/9/2023

¡Estudia con miles de materiales!

Entonces, ¿te gustó este material?

Ayude a animar a otros estudiantes a mejorar el contenido

¿Te gustó este material? ¡Compartir! 🧡

Seguridad Informática

3899 Materiales compartidos

Descarga la aplicación para disfrutar aún más

Lea materiales sin conexión, sin usar Internet. Además de muchas otras características!

Vista previa del material en texto

11/04/13 Comandos Meterpreter | BTshell - [In]- Seguridad Informática
btshell.wordpress.com/2013/03/30/comandos-meterpreter/ 1/8
Blog sobre [Pentesting - Ethical Hacking - Vulnerabilities]
BTshell – [In]- Seguridad Informática
Deja un comentario
Comandos Meterpreter
Posted by BTshell on 30 marzo, 2013 in Categorias
Meterpreter es un Payload que se ejecuta después del proceso de explotación o abuso de una
vulnerabilidad en un sistema operativo, meterpreter es el diminutivo para meta-interprete y se ejecuta
completamente en memoria; evitando así tener problemas con los Antivirus.
En este artículo se describen algunas de las características más importantes de este shellcode como son:
1. Eliminación de archivos de Log.
2. Captura de pantalla.
3. Carga y descarga de archivos.
4. Copiar información.
5. Extracción de información de configuración: Tablas de enrutamiento, tarjetas de red, registro de
Windows, configuración de seguridad, archivos compartidos, configuración de firewall, etc, etc.
Core Commands
Background
Ejecuta la sesión actual en segundo plano para retornar a la línea de comandos de Meterpreter, para
regresar a la sesión se ejecuta el comando tradicional (sessions –i 1).
Migrate
Permite migrarse a otro proceso en la maquina víctima.
http://btshell.wordpress.com/
http://btshell.wordpress.com/2013/03/30/comandos-meterpreter/#respond
http://btshell.wordpress.com/author/comanfes/
http://btshell.wordpress.com/2013/03/30/comandos-meterpreter/
http://btshell.wordpress.com/category/categorias/
11/04/13 Comandos Meterpreter | BTshell - [In]- Seguridad Informática
btshell.wordpress.com/2013/03/30/comandos-meterpreter/ 2/8
File Systems Commands
LS
Permite visualizar los archivos en el directorio remoto actual.
Download
Permite descargar un archivo de la maquina atacada, es necesario hacer uso del back-slash doble en la
ruta del mismo
11/04/13 Comandos Meterpreter | BTshell - [In]- Seguridad Informática
btshell.wordpress.com/2013/03/30/comandos-meterpreter/ 3/8
Upload
Permite cargar un archivo en una ruta especifica, de la misma manera que el comando download es
necesario hacer uso del doble slash al momento de indicar la ruta.
Search
Permite buscar archivos en la maquina víctima, además:
1. Permite indicar el tipo de archivo.
2. Permite indicar la ruta donde se quiere realizar la búsqueda.
Networking Commads
Ipconfig
Permite visualizar todas la información de todas tarjetas de red existentes en la maquina atacada.
11/04/13 Comandos Meterpreter | BTshell - [In]- Seguridad Informática
btshell.wordpress.com/2013/03/30/comandos-meterpreter/ 4/8
Route
Permite consultar y modificar la tabla de enrutamiento.
System Commads
Execute
Permite ejecutar un comando.
Getprivs
Permite obtener tantos privilegios de administración como sea posible.
11/04/13 Comandos Meterpreter | BTshell - [In]- Seguridad Informática
btshell.wordpress.com/2013/03/30/comandos-meterpreter/ 5/8
Getuid
Permite consultar el tipo de usuario que la maquina victima esta ejecutando.
Ps
Permite consultar todos los procesos que están en ejecución.
11/04/13 Comandos Meterpreter | BTshell - [In]- Seguridad Informática
btshell.wordpress.com/2013/03/30/comandos-meterpreter/ 6/8
Shell
Permite obtener un Shell, o línea de comando.
SysInfo
Permite obtener información del sistema remoto como:
1. Nombre de la maquina.
2. Sistema Operativo.
3. Tipo de arquitectura.
4. Lenguaje del sistema operativo.
11/04/13 Comandos Meterpreter | BTshell - [In]- Seguridad Informática
btshell.wordpress.com/2013/03/30/comandos-meterpreter/ 7/8
User Interface Commads
Enumdesktops
Permite consultar todas las sesiones (o escritorios).
Idletime
Permite consultar el tiempo en el que el usuario de la maquina victima ha estado ausente.
Screenshot
Permite extraer una imagen del escritorio remoto.
Uictl
Permite controlar algunos de los componentes del sistema afectado.
11/04/13 Comandos Meterpreter | BTshell - [In]- Seguridad Informática
btshell.wordpress.com/2013/03/30/comandos-meterpreter/ 8/8
Password Database Commads
Hashdump
Permite consultar el contenido del la base de datos SAM en sistemas Windows.
Fuente: http://stuxnethack.blogspot.com.es/ (http://stuxnethack.blogspot.com.es/)
Permalink
Blog de WordPress.com. | Tema Nuntius.
About these ads (http://en.wordpress.com/about-
these-ads/)
http://stuxnethack.blogspot.com.es/
http://btshell.wordpress.com/2013/03/30/comandos-meterpreter/
http://es.wordpress.com/?ref=footer
http://theme.wordpress.com/themes/nuntius/
http://en.wordpress.com/about-these-ads/