文件系统命令

现在，我们将查看更多命令，这些命令允许我们在目标机器上上传、下载、列出、读取、导航和执行文件。 我们有一个正在运行的会话 Meterpreter，我们要做的第一件事是运行 pwd 命令以获取我们当前的工作目录。 此命令将我们带到 C:\Users 位置。 现在，我们将运行 ls 命令以列出所有文件和目录，如以下屏幕截图所示

假设我们要导航到 IEUser 文件夹。 为此，我们将运行 cd IEUser 命令。 如果我们运行 pwd，我们可以看到我们将位于 C:\Users\IEUser 目录中。 然后我们将转到 Downloads 目录并运行 ls 命令以列出文件，如以下屏幕截图所示

在上面的屏幕截图中，我们可以看到 passwords.txt 文件，这似乎是一个有趣的文件。 如果我们要读取此文件，我们可以运行 passwords.txt 命令。 在下面的屏幕截图中，我们可以看到文件的内容

如果我们检查此文件，我们将看到我们从 cat 命令收到的输出与文件的内容匹配。

假设我们要保留此文件以备后用。 我们将使用 download 命令和文件名 passwords.txt 来下载它。 命令如下

启动命令后，将下载该文件。 如果我们转到我们的 root 目录，我们将能够看到名为 passwords.txt 的文件，如以下屏幕截图所示

现在，假设我们有一个特洛伊木马、一个键盘记录器、一个病毒或一个后门程序，我们想将其上传到目标计算机。 如果我们转到我们的 root 目录，我们可以看到很多文件，包括 backdoored-calc.exe。 我们将使用 upload 命令上传该文件，以及文件名 backdoored-calc.exe。 命令如下

现在，我们将运行 ls 命令以查看文件列表。 在下面的屏幕截图中，我们可以看到一个名为 backdoored-calc.exe 的新文件

我们将运行 execute 命令以在目标计算机上执行上传的文件，然后使用 -f 选项指定我们要执行的文件的名称，即 backdoored-calc.exe。 一旦我们执行它，我们将看到进程 3324 已经被创建，因此我们的后门程序已经被执行

现在，如果 backdoored-cal.exe 是一个病毒，它将做它应该做的事情。

我们将要讨论的另一个功能是 shell 命令。 它将当前的 Meterpreter 或 Metasploit 会话转换为操作系统 shell。 如果我们运行 shell 命令，我们将获得一个 Windows 命令行，我们可以在其中执行 Windows 命令。 在下面的屏幕截图中，我们可以看到它在不同的通道上，我们可以通过它运行我们想要的任何 Windows 命令。 因此，我们可以运行 dir 命令来列出所有目录，我们可以使用任何其他 Windows 命令，就像通过命令提示符运行命令一样

我们将运行 help 命令，然后转到 filesystem 部分，我们将看到我们可以下载、编辑、删除文件、删除文件、重命名文件、搜索文件、将文件移动到另一个文件等等。 以下屏幕截图显示了我们可以用来管理目标计算机上文件系统的主命令，如下所示