我有这个带有命令的.rb文件:
cd /users/someusername/documents
问题是,我想获取目标电脑的实际用户名(这是我自己用于渗透测试的电脑),而不是“someusername”。
更新: 只是为了澄清:我正在使用来自my meterpreter会话的:resource:命令运行资源脚本。我想这与运行meterpreter脚本不同,因为我正在这样做,在文件中作为meterpreter命令运行每一行。 知道如何从文件中获取目标的用户名吗?我的意思是ENV似乎不适用于这种方法。我愿意接受所有建议!
谢谢!非常感谢!
答案 0 :(得分:1)
如果someusername是当前用户名,您可以使用:
cd ~/documents
current_user = ENV['USER']
cmd = "cd /users/#{current_user}/documents"
这command可以帮助您:
current_user = %x(id -un).chomp
cmd = "cd /users/#{current_user}/documents"
根据此post,资源文件似乎是ERB个文件。 所以你可以写:
cd /users/<%= ENV['USER'] %>/documents
# or
cd /users/<%= %x(id -un).chomp %>/documents