往期文章
一、选择获取session的主机
Project--aiyou--session,点击Session 3
二、功能介绍
1、Collect System Data (收集系统数据):此选项使你可以收集系统证据和敏感数据,例如密码、系统信息、屏幕截图等。此功能仅在Metasploit Pro版本中可用。
2、Virtual Desktop (虚拟桌面):此选项将注入虚拟网络计算(VNC) DLL并在给定端口上启动VNC服务,如图3-49所示。
3、Access Filesysem (访问文件系统):使用此选项,你可以浏览文件系统,甚至可以上传、下载和删除文件。
4、Search Filesystem (搜索文件系统):如果要搜索特定文件或执行通配符搜索。
5、Command Shell (命令Shell):如果要访问Meterpreter Command Shell,可以单击此按钮打开Command Shell,该窗口仅支持Meterpreter命令,可以使用shell运行系统命令。
6、Create Proxy Pivot (创建代理跳板):创建代理跳板与添加路由跳板类似。
7、Create VPN Pivot (创建VPN跳板):你可以使用此选项在受感染的计算机上创建加密的第2层隧道,然后将所有网络流量路由到该目标计算机。这将为你提供完全的网络访问权限,就好像你在本地网络上一样,没有边界防火墙阻止你的流量。
8、Change Transport (更改传输):要更改会话的传输机制,可以使用此选项。
9、Terminate Session (终止会话):使用此选项后,会话将终止。要与会话进行交互.你将不得不再次开始利用过程。
三、后渗透模块
1、查看后渗透模块
2、选择要执行模块的session,点击run module
3、运行结果
该系列教程内容参考自华章IT出版的《Web渗透测试实战:基于Metasploit 5.0》
禁止非法,后果自负
欢迎关注公众号:web安全工具库
欢迎关注视频号:之乎者也吧
本文始发于微信公众号(web安全工具库):Metasploit Pro -- 会话交互与后渗透
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论