标签：enum run 收集 渗透 gather 信息 windows post meterpreter

0x00：信息收集相关

相关msf模块

获取目标机器的分区情况：post/windows/gather/forensics/enum_drives

判断是否为虚拟机：post/windows/gather/checkvm

开启哪些服务：post/windows/gather/enum_services

安装了哪些应用：post/windows/gather/enum_applications

查看共享：post/windows/gather/enum_shares

获取主机最近的系统操作：post/windows/gather/dumplinks

查看补丁：post/windows/gather/enum_patches

scraper脚本

Winenum脚本

0x01：准备

kali    192.168.109.144

win7   192.168.109.146

获得两个session  只是做一下对比 session2 普通权限  session3 已经getsystem

0x02：信息收集测试

（1）获取目标机器的分区情况：

meterpreter > run post/windows/gather/forensics/enum_drives 

session2普通权限，无法获得信息

 

session3 提权用户，可获得信息

 

 

（2）判断是否为虚拟机：post/windows/gather/checkvm

meterpreter > run post/windows/gather/checkvm 

（3）开启哪些服务：post/windows/gather/enum_services

meterpreter > run post/windows/gather/enum_services 

session2 测试，还会再root目录下生成一个结果文件

session3 提权更可以获得信息了

（4）安装了哪些应用：post/windows/gather/enum_applications

meterpreter > run post/windows/gather/enum_applications 

session3 运行，同样结果保存再root目录下

 

 

（5）查看共享：post/windows/gather/enum_shares

meterpreter > run post/windows/gather/enum_shares

session3 运行，session2 也可

（6）获取主机最近的系统操作：post/windows/gather/dumplinks

meterpreter > run post/windows/gather/dumplinks 

session2 低权限用户 貌似只能看到自己的操作记录

 

 session3 可以看到其他用户操作

（7）查看补丁：post/windows/gather/enum_patches

meterpreter > run post/windows/gather/enum_patches

session2和3都可运行，结果保存在root下，咋没有补丁号啊

（8）scraper脚本

meterpreter > run scraper 

两个session都报错失败了

标签：enum,run,收集,渗透,gather,信息,windows,post,meterpreter
来源： https://www.cnblogs.com/liqik/p/12988386.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。