L'étape suivante : Que faire maintenant ?
Après avoir obtenu un shell, vous êtes dans la phase de Post-Exploitation. L'objectif est de recueillir plus d'informations, d'élever les privilèges et d'établir une persistance.
Présentation de Meterpreter
Meterpreter (partie intégrante de Metasploit) est un payload avancé et dynamique qui réside entièrement en mémoire (sans fichier). Il offre une interface de commande puissante pour les tâches de post-exploitation.
Commandes Meterpreter clés
| Commande | Fonction |
|---|---|
sysinfo | Recueille les détails du système cible (OS, architecture). |
getuid | Affiche l'identité de l'utilisateur sous lequel vous agissez. |
upload / download | Transfère des fichiers entre l'attaquant et la cible. |
ps | Liste les processus en cours d'exécution. |
migrate [PID] | Déplace la session Meterpreter vers un processus plus stable. |
shell | Bascule vers un shell standard (cmd.exe ou bash). |