Metasploit Pro -- 会话交互与后渗透

  • A+
所属分类:安全文章

往期文章

Metasploit Pro 4.20.0安装与使用

Metasploit Pro -- 模块利用

一、选择获取session的主机

Project--aiyou--session,点击Session 3

Metasploit Pro -- 会话交互与后渗透

Metasploit Pro -- 会话交互与后渗透

二、功能介绍

1、Collect System Data (收集系统数据):此选项使你可以收集系统证据和敏感数据,例如密码、系统信息、屏幕截图等。此功能仅在Metasploit Pro版本中可用。

2、Virtual Desktop (虚拟桌面):此选项将注入虚拟网络计算(VNC) DLL并在给定端口上启动VNC服务,如图3-49所示。

3、Access Filesysem (访问文件系统):使用此选项,你可以浏览文件系统,甚至可以上传、下载和删除文件。

Metasploit Pro -- 会话交互与后渗透

4、Search Filesystem (搜索文件系统):如果要搜索特定文件或执行通配符搜索。

Metasploit Pro -- 会话交互与后渗透

5、Command Shell (命令Shell):如果要访问Meterpreter Command Shell,可以单击此按钮打开Command Shell,该窗口仅支持Meterpreter命令,可以使用shell运行系统命令。

Metasploit Pro -- 会话交互与后渗透

6、Create Proxy Pivot (创建代理跳板):创建代理跳板与添加路由跳板类似。

7、Create VPN Pivot (创建VPN跳板):你可以使用此选项在受感染的计算机上创建加密的第2层隧道,然后将所有网络流量路由到该目标计算机。这将为你提供完全的网络访问权限,就好像你在本地网络上一样,没有边界防火墙阻止你的流量。

8、Change Transport (更改传输):要更改会话的传输机制,可以使用此选项。

9、Terminate Session (终止会话):使用此选项后,会话将终止。要与会话进行交互.你将不得不再次开始利用过程。


三、后渗透模块

1、查看后渗透模块

Metasploit Pro -- 会话交互与后渗透

2、选择要执行模块的session,点击run module

Metasploit Pro -- 会话交互与后渗透

3、运行结果

Metasploit Pro -- 会话交互与后渗透



该系列教程内容参考自华章IT出版的《Web渗透测试实战:基于Metasploit 5.0》


禁止非法,后果自负

欢迎关注公众号:web安全工具库

欢迎关注视频号:之乎者也吧

Metasploit Pro -- 会话交互与后渗透

Metasploit Pro -- 会话交互与后渗透

Metasploit Pro -- 会话交互与后渗透

本文始发于微信公众号(web安全工具库):Metasploit Pro -- 会话交互与后渗透

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: