viernes, 30 de agosto de 2013

Meterpreter API (Parte II)

Compartir este artículo:

En esta entrada continuamos con la segunda parte de la "API" de Meterpreter. Si quieres comenzar el desarrollo de scripts, comienza por aprender Ruby, un lenguaje sencillo e intuitivo, y no dudes en leer estos artículos:

Encendiendo el horno: desarrollo de scripts de MeterpreterMixins de RubyEvasión de eventos en los scripts de Meterpreter
Redes:

Syntax: client.net.config.get_interfacesOutput: [......]Comment: Devuelve una lista de objetos de tipo interfaz disponibles en el equipo vulnerado. Los objetos disponen de atributos de tipo IP, net mask, mac address, etc.

Syntax: client.net.config.get_interfaces[0]Output: [......]Comment: Esto devuelve el primer objeto de clase interfaz.

Syntax: client.net.config.get_interfaces[1].ipOutput: 192.168.7.3Comment: Esto devuelve la dirección IP de la interfaz alojada en la posición 1 del listado de objetos interfaz de la máquina vulnerada.

Syntax: client.net.config.get_routesOutput:Comment: Lista las rutas disponibles en el equipo vulnerado.

Syntax: client.net.config.add_route("x.x.x.x","x.x.x.x","x.x.x.x")Output: trueComment: Añade una ruta en el equipo vulnerado. El primer parámetro es la subred, el segundo la máscara de red y el tercero es el gateway.

Syntax: client.net.config.remove_route("x.x.x.x","x.x.x.x","x.x.x.x")Output: trueComment: Elimina una ruta en el equipo vulnerado. El primer parámetro es la subred, el segundo la máscara de red y el tercero es el gateway.

Configuración del sistema

Syntax: client.sys.config.getuidOutput: "NT AUTHORITY\\SYSTEM"Comment: Devuelve la identidad del proceso donde se encuentra inyectado Meterpreter, propocionando el nivel de acceso.

Syntax: client.sys.config.sysinfo["Computer"]Output: "WINXP-1337"Comment: Devuelve el nombre del equipo.

Get the victims operating system name and version

Syntax: client.sys.config.sysinfo["OS"]Output: "Windows XP (Build 2600, Service Pack 2)."Comment: Devuelve el sistema operativo.

Get the victims operating system architecture

Syntax: client.sys.config.sysinfo["Architecture"]Output: "x86"Comment: Devuelve la arquitectura de la máquina vulnerada.

Get the victims operating system language

Syntax: client.sys.config.sysinfo["System Language"]Output: "en_US"Comment: Devuelve el idioma del sistema operativo.

Syntax: client.sys.config.revert_to_selfOutput: N.AComment: Permite revertir los privilegios del proceso.

No hay comentarios:

Publicar un comentario en la entrada

Related Posts Plugin for WordPress, Blogger...