En esta entrada continuamos con la segunda parte de la "API" de Meterpreter. Si quieres comenzar el desarrollo de scripts, comienza por aprender Ruby, un lenguaje sencillo e intuitivo, y no dudes en leer estos artículos:
- Encendiendo el horno: desarrollo de scripts de Meterpreter- Mixins de Ruby- Evasión de eventos en los scripts de MeterpreterSyntax: client.net.config.get_interfacesOutput: [......]Comment: Devuelve una lista de objetos de tipo interfaz disponibles en el equipo vulnerado. Los objetos disponen de atributos de tipo IP, net mask, mac address, etc.
Syntax: client.net.config.get_interfaces[0]Output: [......]Comment: Esto devuelve el primer objeto de clase interfaz.
Syntax: client.net.config.get_interfaces[1].ipOutput: 192.168.7.3Comment: Esto devuelve la dirección IP de la interfaz alojada en la posición 1 del listado de objetos interfaz de la máquina vulnerada.
Syntax: client.net.config.get_routesOutput:Comment: Lista las rutas disponibles en el equipo vulnerado.
Syntax: client.net.config.add_route("x.x.x.x","x.x.x.x","x.x.x.x")Output: trueComment: Añade una ruta en el equipo vulnerado. El primer parámetro es la subred, el segundo la máscara de red y el tercero es el gateway.
Syntax: client.net.config.remove_route("x.x.x.x","x.x.x.x","x.x.x.x")Output: trueComment: Elimina una ruta en el equipo vulnerado. El primer parámetro es la subred, el segundo la máscara de red y el tercero es el gateway.
Configuración del sistema
Syntax: client.sys.config.getuidOutput: "NT AUTHORITY\\SYSTEM"Comment: Devuelve la identidad del proceso donde se encuentra inyectado Meterpreter, propocionando el nivel de acceso.
Syntax: client.sys.config.sysinfo["Computer"]Output: "WINXP-1337"Comment: Devuelve el nombre del equipo.
Get the victims operating system name and version
Syntax: client.sys.config.sysinfo["OS"]Output: "Windows XP (Build 2600, Service Pack 2)."Comment: Devuelve el sistema operativo.
Get the victims operating system architecture
Syntax: client.sys.config.sysinfo["Architecture"]Output: "x86"Comment: Devuelve la arquitectura de la máquina vulnerada.
Get the victims operating system language
Syntax: client.sys.config.sysinfo["System Language"]Output: "en_US"Comment: Devuelve el idioma del sistema operativo.
Syntax: client.sys.config.revert_to_selfOutput: N.AComment: Permite revertir los privilegios del proceso.
No hay comentarios:
Publicar un comentario