美文网首页
后渗透-msf下Windows的信息收集

后渗透-msf下Windows的信息收集

作者: nohands_noob | 来源:发表于2020-01-02 22:55 被阅读0次

上篇文章《后渗透 - windows权限提升》中说到了msf反弹sessions和提权的方法,这次记录下一些msf下信息收集模块

作用 模块
获取目标主机的分区情况 post/windows/gather/forensics/enum_drives
判断目标主机是否为虚拟机 post/windows/gather/checkvm
查看开启的服务 post/windows/gather/enum_services
查看安装的应用 post/windows/gather/enum_applications
查看共享 post/windows/gather/enum_shares
查看目标主机最近的操作 post/windows/gather/dumplinks
查看安装和漏缺的补丁 post/windows/gather/enum_patches
导出多个信息 scraper

首先需要获得session

目标主机的分区情况:run post/windows/gather/forensics/enum_drives

在我没有提权为system权限时没有检测出C盘

查看靶机是否为虚拟机:run post/windows/gather/checkvm

可以看到msf识别了靶机为虚拟机,并且是VMware的虚拟机

获取靶机服务的服务信息:run post/windows/gather/enum_services

完成后结果会被保存下来

靶机安装应用信息:run post/windows/gather/enum_applications

查看有哪些共享:run post/windows/gather/enum_shares

看到共享了一个名字叫C的共享

查看最近操作:run post/windows/gather/dumplinks

查看安装的补丁:run post/windows/gather/enum_patches

然后就可以根据未安装的补丁来展开系统漏洞攻击 上面的是我在x64靶机上的实验,x86也许是因为payload的问题,会报以下的错误,不清楚原因

一键导出大部分信息:run scraper

生成的文件在~/.msf4/logs/scripts/scraper/目录中

相关文章

  • 后渗透-msf下Windows的信息收集

    上篇文章《后渗透 - windows权限提升》中说到了msf反弹sessions和提权的方法,这次记录下一些msf...

  • 渗透测试信息收集(上)篇

    前言 信息收集的重要性 进行渗透测试之前,最重要的一步就是信息收集。 信息收集可以让渗透者选择合适和准确的渗透测试...

  • Msf基础信息收集模块

    Msf基础信息收集模块 发现网段中幸存主机 auxiliary/scanner/discovery/arp_swe...

  • 2019-03-03 渗透测试笔记整理

    我虽然不是渗透测试工程师,但是本身是做渗透工具,所以现在整理一下整个渗透过程需要的。 信息收集 whois信息:可...

  • 信息收集

    在渗透测试中一般分为以下几个流程:明确目标、信息收集、渗透测试、后渗透测试、报告文档,虽然各种书籍上对渗透测试的流...

  • Web渗透测试攻防之浅述信息收集

    前言 众所周知渗透测试的本质是信息收集,在渗透测试中信息收集的质量直接关系到渗透测试成果的与否。在对系统进行渗透测...

  • 怎么查看Chrome浏览器中保存的密码

    前言 在后渗透阶段,获得权限后需要搜集目标系统的信息。信息越全面,越有助于进一步的渗透。对于Windows系统,用...

  • 渗透测试——信息收集

    域名探测 域名漏洞扫描: 渗透测试人员常见方法是直接通漏洞扫描器来对指定目标站点进行渗透,当指定的目标站点无漏洞情...

  • 渗透测试--信息收集

    做渗透的应该都清楚,给一个目标站点做测试,第一步就是信息收集,通过各种渠道和手段尽可能收集到多的关于这个站点的信息...

  • 渗透测试信息收集

     整理了一些信息收集的技巧,对挖洞会有很多帮助。希望师傅们有更多更好的技巧补充到评论处,我会加到文章中的。 一、收...

网友评论

      本文标题:后渗透-msf下Windows的信息收集

      本文链接:https://www.haomeiwen.com/subject/yhoooctx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|后渗透-msf下Windows的信息收集|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!