关于Post-Exploitation

Post-exploitation指的是在一个会话被打开后所采取的任何行动。一个会话是一个打开的外壳从一个成功的利用或蛮力攻击。外壳可以是标准外壳或Meterpreter。要了解更多关于两者的区别，请看管理Meterpreter和Shell会话。

在公开会议中你可以采取的一些行动包括:

得到一个会话

您可以通过运行一个成功的bruteforce攻击，利用,或社会工程活动．会话打开到目标主机的连接。

如果在配置时选择了该选项，则在蛮力攻击期间将打开会话。到**Credentials > Bruteforce， **然后在“Options”下，检查“Get session if possible”。

要获得带有漏洞的会话，可以使用自动化或手册利用。Metasploit将自动尝试打开Meterpreter会话以成功利用。此设置可在连接类型当配置漏洞时。

在目标用户的计算机上打开一个会话，如果活动配置递送文件。一旦目标用户单击该文件，侦听器将在他们的计算机上打开一个会话。

要查看所有可用选项，请转到“活动”并选择**自定义活动。**从那里，选择你想要运行的攻击:电子邮件”,网页”或“便携式文件”。

如果您已经成功地对目标主机进行了攻击，您将在顶部菜单的“会话”下找到任何活动的和关闭的会话。

这个页面对你有帮助吗?