| 关键词: windows gather post run enum 肉鸡 服务 机器 运行 磁盘 |
首先,获取磁盘分区情况 run post/windows/gather/forensics/enum_drives ![]() 看到已经获取到了磁盘的信息 查看对方机器是否为虚拟机 run post/windows/gather/checkvm ![]() 我这里用的是虚拟机搭建的靶机 显示了确实为虚拟机 查看肉鸡机器运行了哪些服务 run post/windows/gather/enum_services ![]() 看到运行了很多服务 还可以看到服务运行的权限 ![]() 获取的内容自动存储到了这个文件下面 查看安装应用 run post/windows/gather/enum_applications ![]() 查看共享服务 run post/windows/gather/enum_shares 查看到了user文件夹是共享的 列出主机最近操作信息 run post/windows/gather/dumplinks ![]() 查看补丁情况 run post/windows/gather/enum_patches ![]() 列出了补丁和对应的漏洞编号 使用msf脚本 对肉鸡机器进行信息收集 run scraper run winenum 两个脚本都差不多 都不错 不用繁琐的去操作 省去不必要的麻烦 ![]() |
| 本文出处: https://www.toutiao.com/i6789504297022259723/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|