在需要与界面协同工作的时候,Cortana也提供了十分灵活的方法和一系列选项和功能用来创建快捷方式、图标、切换选项卡等。
这里,我们以实现一个在键盘上按下F1键,Cortana显示目标主机的UID值为例,一起探讨Cornata界面的使用。
同样,运行这个脚本我们需要现在Armitage中获得目标系统的Meterpreter权限。
首先,我们编写一个link.cna的脚本,内容如下:
bind F1{
$sid = "1";
spawn(&gu, \$sid);
}
sub gu{
m_cmd($sid, "getuid");
on meterpreter_getuid{
show_message(" $3 ");
}
}这段程序将会添加一个快捷键F1,当按下F1的时候,系统将会显示当前目标系统的UID值、脚本中的关键字bind表示将F1键与函数的功能绑定到一起。接着,我们定义了一个$sid的值为1(这个值是我们将要进行操作的会话ID)。
函数spawn将创建一个新的Cortana实例,执行gu函数,并将值$sid设定为这个实例中的全局变量。函数gu会向Meterpreter发送getuid命令。命令meterpreter_getuid会处理命令getuid的输出。
命令show_message将会弹出一个关于命令getuid输出的信息。
这里,我们先将脚本加载到Armitage中,然后按下F1键。效果如下所示:
这里,我们正确获取并弹出了目标主机的UUID值。