文件系统命令

现在，我们将看一些其他命令，这些命令将使我们能够在目标计算机上上载，下载，列出，读取，浏览和执行文件。我们有一个正在运行的会话，即Meterpreter，并且要做的第一件事是运行pwd命令以获取当前的工作目录。此命令会将我们带到C：\ Users位置。现在，我们将运行ls命令以列出所有文件和目录，如以下屏幕截图所示：

假设我们要导航到IEUser文件夹。为此，我们将运行cd IEUser命令。如果运行pwd ，可以看到我们位于C：\ Users \ IEUser目录中。然后，我们将转到Downloads目录并运行ls命令以列出文件，如以下屏幕截图所示：

在上面的屏幕截图中，我们可以看到passwords.txt文件，它看起来像是一个有趣的文件。如果要读取此文件，可以运行passwords.txt命令。在以下屏幕截图中，我们可以看到文件的内容：

如果检查此文件，我们将看到我们从cat命令收到的输出与文件的内容匹配。

假设我们要保留此文件以备后用。我们将使用下载命令和文件名passwords.txt进行下载。命令如下：

启动命令后，将下载文件。如果转到根目录，则可以看到名为passwords.txt的文件，如以下屏幕截图所示：

现在，假设我们有一个要上载到目标计算机的特洛伊木马，一个键盘记录程序，一个病毒或一个后门。如果转到根目录，则可以看到很多文件，包括backdoored-calc.exe 。我们将使用upload命令上传该文件，以及文件名backdoored-calc.exe 。命令如下：

现在，我们将运行ls命令以查看文件列表。在以下屏幕截图中，我们可以看到一个名为backdoored-calc.exe的新文件：

我们将运行execute命令在目标计算机上执行上载的文件，然后将-f选项指定为我们要执行的文件名backdoored-calc.exe 。一旦执行它，我们将看到已经创建了进程3324 ，因此我们的后门已经执行：

现在，如果backdoored-cal.exe是病毒，它将执行其应有的功能。

我们将要讨论的另一个功能是shell命令。它将当前的Meterpreter或Metasploit会话转换为操作系统外壳。如果运行shell命令，将获得Windows命令行，可以在其中执行Windows命令。在下面的屏幕截图中，我们可以看到它在不同的通道上，并且我们可以通过它运行任何Windows命令。因此，我们可以运行dir命令列出所有目录，并且可以使用任何其他Windows命令，就像通过命令提示符运行命令一样：

我们将运行help命令，然后转到“文件系统”部分，我们将看到我们可以下载，编辑，删除文件，删除文件，重命名文件，搜索文件，将文件移动到另一个文件，等等。以下屏幕快照显示了我们可以用来在目标计算机上管理文件系统的主要命令，如下所示：