不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

metersploit后渗透攻击模块

后渗透攻击模块

1、什么是后渗透攻击模块

后渗透攻击模块(Post)是Metasploit v4版本中正式引入的一种新类型的组件模块,主要支持在渗透攻击取得目标系统远程控制权之后,在受控系统中进行各式各样的后渗透攻击动作,比如获取敏感信息、进一步拓展、实施跳板攻击等。

2、后渗透攻击模块的实现原理 后渗透攻击模块是通过Ruby语言编写的,目标机上可能没有Ruby解释器吧,那么后渗透攻击模块是如何通过Meterpreter会话在目标机上执行的呢。看下来步骤: 后渗透攻击脚本由Meterpreter客户端解释 远程调用Meterpreter服务端提供的API(Meterpreter服务端即运行在目标机上的攻击载荷)

3、enum_drives

这个后渗透攻击模块是获取目标主机磁盘分区信息,我们就以这个例讲解后渗透攻击模块使用方法。

我们首先将meterpreter会话放入后台,然后搜索我们的模块。

然后使用use命令来使用模块,然后设置一下会话id,接着执行,可以发现成功获取到目标主机磁盘分区的信息。

赞(0)
未经允许不得转载:seo优化_前端开发_渗透技术 » metersploit后渗透攻击模块