المرحلة التالية: ماذا نفعل الآن؟
بعد الحصول بنجاح على shell، تكون في مرحلة ما بعد الاستغلال (Post-Exploitation). الهدف هو جمع المزيد من المعلومات، ورفع الصلاحيات، وتثبيت الوصول (persistence).
تقديم Meterpreter
Meterpreter (جزء من Metasploit) هو payload متطور وديناميكي يعيش بالكامل في الذاكرة (لا يعتمد على الملفات). ويوفر واجهة أوامر قوية لمهام ما بعد الاستغلال المتقدمة.
أوامر Meterpreter الرئيسية
| الأمر | الوظيفة |
|---|---|
sysinfo | يجمع تفاصيل عن النظام المستهدف (نظام التشغيل، المعمارية). |
getuid | يظهر سياق المستخدم الذي تعمل به حالياً. |
upload / download | نقل الملفات بين المهاجم والهدف. |
ps | سرد العمليات الجارية. |
migrate [PID] | نقل جلسة Meterpreter إلى عملية أكثر استقراراً (أمر حيوي). |
shell | الدخول في shell سطر أوامر قياسي (cmd.exe أو bash). |