首页 网络安全 渗透测试 查看内容

「黑客技术」Msf 利用后渗透模块信息收集

2020-2-5 14:45 |来自: 互联网 1369 0

摘要: 首先,获取磁盘分区情况run post/windows/gather/forensics/enum_drives看到已经获取到了磁盘的信息查看对方机器是否为虚拟机run post/windows/gather/checkvm我这里用的是虚拟机搭建的靶机 显示了确实为虚拟机查看肉鸡机器运行了哪些服务run post/windows/gather/enum_services看到运行了很多服务 还 ...
关键词: windows gather post run enum 肉鸡 服务 机器 运行 磁盘

首先,获取磁盘分区情况

run post/windows/gather/forensics/enum_drives

看到已经获取到了磁盘的信息

查看对方机器是否为虚拟机

run post/windows/gather/checkvm

我这里用的是虚拟机搭建的靶机 显示了确实为虚拟机

查看肉鸡机器运行了哪些服务

run post/windows/gather/enum_services

看到运行了很多服务 还可以看到服务运行的权限

获取的内容自动存储到了这个文件下面

查看安装应用

run post/windows/gather/enum_applications

查看共享服务

run post/windows/gather/enum_shares

查看到了user文件夹是共享的

列出主机最近操作信息

run post/windows/gather/dumplinks

查看补丁情况

run post/windows/gather/enum_patches

列出了补丁和对应的漏洞编号

使用msf脚本 对肉鸡机器进行信息收集

run scraper

run winenum

两个脚本都差不多

都不错 不用繁琐的去操作 省去不必要的麻烦

本文出处: https://www.toutiao.com/i6789504297022259723/
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部