Metasploit-Sessions Command 使用技巧

安全脉搏

分享技术，悦享品质，关注安全，深耕安全

Metasploit - Sessions Command 使用技巧

0x01首先什么是Sessions Command?

Metasploit中的Sessions command可以帮助我们在渗透测试中以系统各种漏洞所创建的各种会话互动并巧妙地控制系统。在很多人眼中Sessions command只是帮助我们进入会话，其实不然。比如说，Sessions command可以在多个会话上运行单个命令，还可以升级正常的shell到Meterpreter。这些Sessions command功能可以帮助我们以最快速度在多个系统中执行多个操作来获取重要信息。

0x02 Sessions Command选择功能

从下面的图片中我们可以观察到，Sessions Command拥有许多选项，这些选项对于获取系统信息非常有用。

0x03 显示所有会话

0x04 获取会话的详细信息

0x05 命名会话

我们可以命名会话，以便区分所有会话。

0x06 在多个会话中运行单个命令

我们可以使用Sessions Command在多个Meterpreter会话中运行OS命令

0x07 在多个会话中运行脚本或模块

从下面截图可以看到的，WENENUM脚本在多个会话中运行，并将输出结果保存到Metasploit系统文件夹中。

0x08升级正常的Shell到Meterpreter

通常情况下， 当我们通过直接渗透进入系统， 并且得到了远程系统的Shell，下一步我们想要获得是Meterpreter Shell, 因为Meterpreter Shell可以向我们提供更多功能。 比如说， 提升权限， 整合到现有运行程序等等。这方面Sessions Command 可以帮助我们实现从Shell 到Meterpreter提升。

0x09终止特定的会话

0x10终止所有的会话

0x11总结

综上所述， 正确使用好Metasploit Sessions command， 不但可以帮助我们升级正常的shell到Meterpreter， 还可以以最快的速度在多个系统中执行多个操作来获取重要信息。从而达到渗透测试的预期效果。