Una volta che ho una shell meterpreter sulla macchina, ho aperto un prompt di MS-DOS con questo comando:
execute -f cmd.exe -i -H
Quindi, vorrei modificare un file con edit file_name , ma non so come salvare il file (normalmente devi usare il menu MS-DOS ma non c'è niente di simile in una sessione meterpreter) .
Hai idea di come posso raggiungere il mio obiettivo?
Potrebbe essere più facile non modificare il file sulla casella di destinazione, ma nella casella di attacco, puoi farlo facilmente con i due comandi meterpreter upload / download e un editor locale di tua scelta.
Controlla il edit comando meterpreter:
The ‘edit‘ command opens a file located on the target host. It uses the ‘vim’ so all the editor’s commands are available.
Please refer to the “vim” editor documentation for more advance [dic]use. http://www.vim.org/
Questo dovrebbe essere emesso nella shell meterpreter, non nella shell dei comandi (ad esempio, prima di eseguire execute ).
A seconda di quanto devi modificare, puoi utilizzare echo con redirezione in uscita ( > per sovrascrivere un file con l'output, >> da aggiungere a un file) per modificare un file. Ad esempio,
echo This line will replace the contents of this file > file1.txt
echo This line will be appended to the file's end >> file2.txt
Se hai bisogno di eseguire più modifiche a grana fine e sei su una moderna versione di Windows, puoi utilizzare powershell , che ti offre un motore di scripting molto più potente (anche se dovrai comunque eseguire lo script il montaggio). Se fossi effettivamente su DOS (non lo sei!) O su una versione Windows a 32 bit, potresti usare edlin . Non vuoi utilizzare edlin .
Naturalmente, dato che quello che stai cercando di fare è "modificare un file tramite meterpreter", che ha niente da fare con cmd.exe molto meno MS-DOS, dovresti semplicemente usare meterpreter's edit command, come dicono le altre risposte.
Leggi altre domande sui tag meterpreter