Una vez que tengo un shell de meterpreter en la máquina, abrí un indicador de MS-DOS con este comando:
execute -f cmd.exe -i -H
Luego, me gustaría editar un archivo con edit file_name , pero no sé cómo guardar el archivo (normalmente tiene que usar el menú de MS-DOS pero no hay tal cosa en una sesión de meterpreter) .
¿Tienes alguna idea de cómo puedo lograr mi objetivo?
Puede ser más fácil no editar el archivo en el cuadro de destino, pero en el cuadro de ataque, puede hacerlo fácilmente mediante la carga / descarga de los dos comandos del medidor de metros y un editor local de su elección.
Consulte el edit de meterpreter:
El comando "editar" abre un archivo ubicado en el host de destino. Usa el ‘vim’ para que todos los comandos del editor estén disponibles.
Consulte la documentación del editor "vim" para un uso más avanzado de [dic]. enlace
Esto debe emitirse en el shell meterpreter, no en el shell de comandos (es decir, antes de ejecutar execute ).
Dependiendo de la cantidad de edición que necesite hacer, puede usar echo con redirección de salida ( > para sobrescribir un archivo con su salida, >> para adjuntar a un archivo) para editar un archivo. Por ejemplo,
echo This line will replace the contents of this file > file1.txt
echo This line will be appended to the file's end >> file2.txt
Si necesita hacer una edición más precisa que eso y está en una versión moderna de Windows, puede usar powershell , lo que le brinda un motor de scripting mucho más poderoso (aunque todavía necesitará un script de salida). la edición). Si realmente estaba en DOS (¡no lo está!), O si está en una versión de Windows de 32 bits, podría usar edlin . No desea utilizar edlin .
Por supuesto, ya que lo que realmente intentas hacer es "editar un archivo a través de meterpreter", que no tiene nada que hacer con cmd.exe mucho menos MS-DOS, solo debes usar El comando edit de meterpreter, como dicen las otras respuestas.
Lea otras preguntas en las etiquetas meterpreter