| 命令 | 描述 |
|--------------------------------|------------------------------------------|
| clearev | 清除事件日志 |
| drop_token | 放弃任何活动的模拟令牌 |
| execute | 执行命令 |
| getenv | 获取一个或多个环境变量的值 |
| getpid | 获取当前进程标识符 |
| getprivs | 尝试启用当前进程可用的所有特权 |
| getsid | 获取运行服务器的用户 SID |
| getuid | 获取运行服务器的用户 |
| kill | 终止进程 |
| localtime | 显示目标系统的本地日期和时间 |
| pgrep | 按名称筛选进程 |
| pkill | 按名称终止进程 |
| ps | 列出正在运行的进程 |
| reboot | 重启远程计算机 |
| reg | 修改和与远程注册表交互 |
| rev2self | 在远程机器上调用 RevertToSelf() |
| shell | 进入系统命令 shell |
| shutdown | 关闭远程计算机 |
| steal_token | 尝试从目标进程中窃取模拟令牌 |
| suspend | 暂停或恢复一组进程 |
| sysinfo | 获取远程系统的信息,例如操作系统 |
#### 用户界面命令
| 命令 | 描述 |
|--------------------------------|------------------------------------------|
| enumdesktops | 列出所有可访问的桌面和窗口站 |
| getdesktop | 获取当前 Meterpreter 桌面 |
| idletime | 返回远程用户闲置的秒数 |
| keyboard_send | 发送按键 |
| keyevent | 发送按键事件 |
| keyscan_dump | 转储按键缓冲区 |
| keyscan_start | 开始捕获按键 |
| keyscan_stop | 停止捕获按键 |
| mouse | 发送鼠标事件 |
| screenshare | 实时查看远程用户桌面 |
| screenshot | 抓取交互式桌面的屏幕截图 |
| setdesktop | 更改 Meterpreter 当前桌面 |
| uictl | 控制一些用户界面组件 |
#### 网络摄像头命令
| 命令 | 描述 |
|--------------------------------|------------------------------------------|
| record_mic | 从默认麦克风录制音频 X 秒 |
| webcam_chat | 开始视频聊天 |
| webcam_list | 列出摄像头 |
| webcam_snap | 从指定摄像头拍摄快照 |
| webcam_stream | 播放来自指定摄像头的视频流 |
#### 音频输出命令
| 命令 | 描述 |
|--------------------------------|------------------------------------------|
| play | 在目标系统上播放波形音频文件 (.wav) |
#### 权限提升命令
| 命令 | 描述 |
|--------------------------------|------------------------------------------|
| getsystem | 尝试将你的权限提升到本地系统权限 |
#### 密码数据库命令
| 命令 | 描述 |
|--------------------------------|------------------------------------------|
| hashdump | 转储 SAM 数据库的内容 |
#### Timestomp 命令
|--------------------------------|------------------------------------------|
| clearev | 清除事件日志 |
| drop_token | 放弃任何活动的模拟令牌 |
| execute | 执行命令 |
| getenv | 获取一个或多个环境变量的值 |
| getpid | 获取当前进程标识符 |
| getprivs | 尝试启用当前进程可用的所有特权 |
| getsid | 获取运行服务器的用户 SID |
| getuid | 获取运行服务器的用户 |
| kill | 终止进程 |
| localtime | 显示目标系统的本地日期和时间 |
| pgrep | 按名称筛选进程 |
| pkill | 按名称终止进程 |
| ps | 列出正在运行的进程 |
| reboot | 重启远程计算机 |
| reg | 修改和与远程注册表交互 |
| rev2self | 在远程机器上调用 RevertToSelf() |
| shell | 进入系统命令 shell |
| shutdown | 关闭远程计算机 |
| steal_token | 尝试从目标进程中窃取模拟令牌 |
| suspend | 暂停或恢复一组进程 |
| sysinfo | 获取远程系统的信息,例如操作系统 |
#### 用户界面命令
| 命令 | 描述 |
|--------------------------------|------------------------------------------|
| enumdesktops | 列出所有可访问的桌面和窗口站 |
| getdesktop | 获取当前 Meterpreter 桌面 |
| idletime | 返回远程用户闲置的秒数 |
| keyboard_send | 发送按键 |
| keyevent | 发送按键事件 |
| keyscan_dump | 转储按键缓冲区 |
| keyscan_start | 开始捕获按键 |
| keyscan_stop | 停止捕获按键 |
| mouse | 发送鼠标事件 |
| screenshare | 实时查看远程用户桌面 |
| screenshot | 抓取交互式桌面的屏幕截图 |
| setdesktop | 更改 Meterpreter 当前桌面 |
| uictl | 控制一些用户界面组件 |
#### 网络摄像头命令
| 命令 | 描述 |
|--------------------------------|------------------------------------------|
| record_mic | 从默认麦克风录制音频 X 秒 |
| webcam_chat | 开始视频聊天 |
| webcam_list | 列出摄像头 |
| webcam_snap | 从指定摄像头拍摄快照 |
| webcam_stream | 播放来自指定摄像头的视频流 |
#### 音频输出命令
| 命令 | 描述 |
|--------------------------------|------------------------------------------|
| play | 在目标系统上播放波形音频文件 (.wav) |
#### 权限提升命令
| 命令 | 描述 |
|--------------------------------|------------------------------------------|
| getsystem | 尝试将你的权限提升到本地系统权限 |
#### 密码数据库命令
| 命令 | 描述 |
|--------------------------------|------------------------------------------|
| hashdump | 转储 SAM 数据库的内容 |
#### Timestomp 命令
