标签:enum run 收集 渗透 gather 信息 windows post meterpreter
0x00:信息收集相关
相关msf模块
获取目标机器的分区情况:post/windows/gather/forensics/enum_drives
判断是否为虚拟机:post/windows/gather/checkvm
开启哪些服务:post/windows/gather/enum_services
安装了哪些应用:post/windows/gather/enum_applications
查看共享:post/windows/gather/enum_shares
获取主机最近的系统操作:post/windows/gather/dumplinks
查看补丁:post/windows/gather/enum_patches
scraper脚本
Winenum脚本
0x01:准备
kali 192.168.109.144
win7 192.168.109.146
获得两个session 只是做一下对比 session2 普通权限 session3 已经getsystem
0x02:信息收集测试
(1)获取目标机器的分区情况:
meterpreter > run post/windows/gather/forensics/enum_drives
session2普通权限,无法获得信息
session3 提权用户,可获得信息
(2)判断是否为虚拟机:post/windows/gather/checkvm
meterpreter > run post/windows/gather/checkvm
(3)开启哪些服务:post/windows/gather/enum_services
meterpreter > run post/windows/gather/enum_services
session2 测试,还会再root目录下生成一个结果文件
session3 提权更可以获得信息了
(4)安装了哪些应用:post/windows/gather/enum_applications
meterpreter > run post/windows/gather/enum_applications
session3 运行,同样结果保存再root目录下
(5)查看共享:post/windows/gather/enum_shares
meterpreter > run post/windows/gather/enum_shares
session3 运行,session2 也可
(6)获取主机最近的系统操作:post/windows/gather/dumplinks
meterpreter > run post/windows/gather/dumplinks
session2 低权限用户 貌似只能看到自己的操作记录
session3 可以看到其他用户操作
(7)查看补丁:post/windows/gather/enum_patches
meterpreter > run post/windows/gather/enum_patches
session2和3都可运行,结果保存在root下,咋没有补丁号啊
(8)scraper脚本
meterpreter > run scraper
两个session都报错失败了
标签:enum,run,收集,渗透,gather,信息,windows,post,meterpreter 来源: https://www.cnblogs.com/liqik/p/12988386.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。