後期利用簡介


現在我們已經學會了如何存取目標機器。在本節中,我們將學習在獲得計算機存取許可權後可以完成的許多事情。無論我們如何獲得對目標計算機的存取許可權,我們都會關注它們。

在上一節中,當我們從目標獲得反向Meterpreter對談時,我們總是停下來。但在本節中,我們將從Meterpreter對談開始。我們將學習,獲得存取後我們可以做些什麼。我們將討論如何保持對目標計算機的存取,即使目標重新啟動計算機或使用者解除安裝易受攻擊的程式。我們將介紹如何下載檔案,讀取檔案,上傳檔案,開啟網路攝像頭,啟動鍵盤記錄器以註冊擊鍵等。我們還將研究如何使用目標計算機作為樞軸來利用同一網路上的所有計算機。在本節中,我們將要做的所有事情將集中在我們利用目標的漏洞並獲得存取許可權之後。

在本節中,我們將介紹以下主題:

  • Meterpreter的基礎知識
  • 檔案系統命令
  • 維護存取的方法