会话页面

会话页面是您可以在成功中看到任何打开的shell开发或者蛮力攻击。您还可以看到打开和关闭会话列表,也可以单击“会话”并运行模块。

点击会话从顶部菜单中访问任何活动或关闭会话。

该页面分为三个部分:

  1. 菜单
  2. 活跃期
  3. 封闭的会议

从菜单中,您可以收集证据或关闭开放会话。

  • **收集 - **收集将尝试收集有关被利用主机的信息。这包括凭据,屏幕截图和文本文件。单击后,您将能够配置选项搜集。您可以查看收集的证据任务分析>捕获的数据或者在收集的证据报告
  • 清理- 关闭开放会话。

活跃期

“Active Sessions”选项卡显示已被利用主机的任何开放会话的列表。

  • 会议- 此列指的是会话号。在打开会话时,会分配一个数字的数字,其中第一个分配了一个ID1。点击会议将允许您选择在打开会话期间运行的模块或使用终端。
  • OS.- 利用主机操作系统。
  • 主持人- 被剥削主机的名称。单击主机将带您进入详细信息页面,您可以在其中查看主机状态和有关目标主机的详细信息。
  • 类型- 打开会话类型。会话类型将是shell或meterPreter会话。
  • 年龄- 会话已打开的时间。
  • 描述- 用于打开会话的凭据类型的描述。如果凭据类型未知,则留空。
  • 攻击模块- 用于利用目标主机并打开会话的模块。单击模块将带您专用页面,您可以在不同的目标主机上运行模块,并查看有关模块的更多信息。

关闭会议

“已关闭会话”选项卡显示已被利用主机的任何已关闭会话的列表。

  • 会议- 此列指的是会话号。在打开会话时,会分配一个数字的数字,其中第一个分配了一个ID1。点击会议将允许您选择在打开会话期间运行的模块或使用终端。
  • OS.- 利用主机操作系统。
  • 主持人- 被剥削主机的名称。单击主机将带您进入详细信息页面,您可以在其中查看主机状态和有关目标主机的详细信息。
  • 类型- 打开会话类型。会话类型将是shell或meterPreter会话。
  • 打开- 使用格式打开会话的日期和时间YYYY-MM-DD HR:mm:ss -timezone
  • 描述- 使用主机IP地址打开会话的凭据类型的描述。如果凭据类型未知,则留空。
  • 攻击模块- 用于利用目标主机并打开会话的模块。单击模块将带您一个专用页面,您可以在目标主机上运行模块,并查看有关模块的更多信息。