后渗透攻击模块
1、什么是后渗透攻击模块
后渗透攻击模块(Post)是Metasploit v4版本中正式引入的一种新类型的组件模块,主要支持在渗透攻击取得目标系统远程控制权之后,在受控系统中进行各式各样的后渗透攻击动作,比如获取敏感信息、进一步拓展、实施跳板攻击等。
2、后渗透攻击模块的实现原理 后渗透攻击模块是通过Ruby语言编写的,目标机上可能没有Ruby解释器吧,那么后渗透攻击模块是如何通过Meterpreter会话在目标机上执行的呢。看下来步骤: 后渗透攻击脚本由Meterpreter客户端解释 远程调用Meterpreter服务端提供的API(Meterpreter服务端即运行在目标机上的攻击载荷)
3、enum_drives
这个后渗透攻击模块是获取目标主机磁盘分区信息,我们就以这个例讲解后渗透攻击模块使用方法。
我们首先将meterpreter会话放入后台,然后搜索我们的模块。
然后使用use命令来使用模块,然后设置一下会话id,接着执行,可以发现成功获取到目标主机磁盘分区的信息。