后渗透(三)信息收集

0x00:信息收集相关

相关msf模块

获取目标机器的分区情况:post/windows/gather/forensics/enum_drives

判断是否为虚拟机:post/windows/gather/checkvm

开启哪些服务:post/windows/gather/enum_services

安装了哪些应用:post/windows/gather/enum_applications

查看共享:post/windows/gather/enum_shares

获取主机最近的系统操作:post/windows/gather/dumplinks

查看补丁:post/windows/gather/enum_patches

scraper脚本

Winenum脚本

0x01:准备

kali    192.168.109.144

win7   192.168.109.146

获得两个session  只是做一下对比 session2 普通权限  session3 已经getsystem

后渗透(三)信息收集

0x02:信息收集测试

(1)获取目标机器的分区情况:

meterpreter > run post/windows/gather/forensics/enum_drives 

session2普通权限,无法获得信息

后渗透(三)信息收集

 

session3 提权用户,可获得信息

 

 后渗透(三)信息收集

(2)判断是否为虚拟机:post/windows/gather/checkvm

meterpreter > run post/windows/gather/checkvm 

后渗透(三)信息收集

(3)开启哪些服务:post/windows/gather/enum_services

meterpreter > run post/windows/gather/enum_services 

session2 测试,还会再root目录下生成一个结果文件

session3 提权更可以获得信息了

后渗透(三)信息收集

(4)安装了哪些应用:post/windows/gather/enum_applications

meterpreter > run post/windows/gather/enum_applications 

session3 运行,同样结果保存再root目录下

后渗透(三)信息收集

 

 

后渗透(三)信息收集

(5)查看共享:post/windows/gather/enum_shares

meterpreter > run post/windows/gather/enum_shares

session3 运行,session2 也可

后渗透(三)信息收集

(6)获取主机最近的系统操作:post/windows/gather/dumplinks

meterpreter > run post/windows/gather/dumplinks 

session2 低权限用户 貌似只能看到自己的操作记录

后渗透(三)信息收集

 

 session3 可以看到其他用户操作

后渗透(三)信息收集

(7)查看补丁:post/windows/gather/enum_patches

meterpreter > run post/windows/gather/enum_patches

session2和3都可运行,结果保存在root下,咋没有补丁号啊

后渗透(三)信息收集

(8)scraper脚本

meterpreter > run scraper 

两个session都报错失败了

上一篇:vue 绑定style


下一篇:ts中类型