Постэксплуатация – это действия злоумышленников, которые следуют после того, как атакуемая инфраструктура была скомпрометирована. Ценность взломанной системы определяется весомостью фактических данных, хранящихся в ней, и тем, как их можно использовать в своих целях.
На данном этапе обычно осуществляется сбор конфиденциальной информации, её документирование и прочие злонамеренные действия в целевой системе.
Для постэксплуатации обычно используются готовые C2 фреймворки.