Los módulos de postexplotación de Metasploit Framework permiten recabar mucha información de utilidad en el proceso de una auditoría. Dichos módulos se pueden invocar desde la propia sesión de meterpreter que se esté utilizando con el comando run, o con el comando use post/ donde empezarán a listarse cada S.O. y los módulos de postexplotación existentes en su repositorio.

La propia sesión de meterpreter incluye una serie de funcionalidades incorporadas (varían dependiendo del tipo de entorno de meterpreter).

getuid indica la cuenta de usuario con la que interactúa en el sistema la sesión remota de meterpreter.

getpid indica el número de proceso en el que está trabajando la sesión remota de meterpreter.

sysinfo ofrece información general del sistema operativo de la máquina remota.