黑客

Post - Exploitation - Introduction

Post - Exploitation - Introduction

獲得訪問目標計算機的權限是不夠的。我們應該知道該如何處理目標電腦。重要的是,即使目標計算機關閉或卸載任何易受攻擊的程序,也要能夠保持訪問權限。

我們將學習如何熟練地訪問目標計算機的文件,下載它們,打開網絡攝像頭以及如何以不同的方式使用機器。

Meterpreter

每當我們入侵目標係統時,我們都會使用sysinfo命令來驗證它並收集信息。此信息包含在目標計算機上運行的Meterpreter版本以及其他版本。


IMG_256

要檢查目標機器上Windows的圖形化表示,我們可以使用explorer.exe命令。由於它一直在運行,我們可以將我們的進程遷移到這裏,因為它最不可能關閉。即使我們訪問的實際程序在目標機器上關閉了,我們也可以通過explorer.exe訪問。為此,我們可以使用migrate命令。

Baidu
map