Metasploit - Meterpreter

exploit 타격 후 대상의 미터프리터 셸을 획득했다면

미터프리터의 여러가지 명령으로 점령 시스템에 대한 많은 정보를 얻을 수 있다.

 

* screenshot

이 명령을 통해 점령 시스템의 현재 작업화면을 캡쳐할 수 있다.

 

* sysinfo

점령 시스템의 정보를 획득할 수 있는 명령이다.

 

* ps, migrate [pid]

ps 명령은 현재 실행중인 프로세스 목록을 나타내는 명령이고,

migrate 명령은 세션을 실행중인 프로세스 공간으로 이주시키는 명령이다.

말 그대로 미터프리터 세션을 프로세스에 올리는 것.

 

 

* hashdump

점령 시스템에 있는 사용자 계정의 hash값을 덤프하여 보여주는 명령이다.

 

- 첫번째가 LM해시값 이고 두번째가 NTLM해시값 이다.

- LM해시값에서 'aad3b435'로 시작하는 해시값은 비밀번호가 설정되어 있지 않은 것이다