0x00：信息收集相关

相关msf模块

获取目标机器的分区情况：post/windows/gather/forensics/enum_drives

判断是否为虚拟机：post/windows/gather/checkvm

开启哪些服务：post/windows/gather/enum_services

安装了哪些应用：post/windows/gather/enum_applications

查看共享：post/windows/gather/enum_shares

获取主机最近的系统操作：post/windows/gather/dumplinks

查看补丁：post/windows/gather/enum_patches

scraper脚本

Winenum脚本

0x01：准备

kali    192.168.109.144

win7   192.168.109.146

获得两个session  只是做一下对比 session2 普通权限  session3 已经getsystem

0x02：信息收集测试

（1）获取目标机器的分区情况：

meterpreter > run post/windows/gather/forensics/enum_drives 

session2普通权限，无法获得信息

 

session3 提权用户，可获得信息

 

 

（2）判断是否为虚拟机：post/windows/gather/checkvm

meterpreter > run post/windows/gather/checkvm 

（3）开启哪些服务：post/windows/gather/enum_services

meterpreter > run post/windows/gather/enum_services 

session2 测试，还会再root目录下生成一个结果文件

session3 提权更可以获得信息了

（4）安装了哪些应用：post/windows/gather/enum_applications

meterpreter > run post/windows/gather/enum_applications 

session3 运行，同样结果保存再root目录下

 

 

（5）查看共享：post/windows/gather/enum_shares

meterpreter > run post/windows/gather/enum_shares

session3 运行，session2 也可

（6）获取主机最近的系统操作：post/windows/gather/dumplinks

meterpreter > run post/windows/gather/dumplinks 

session2 低权限用户 貌似只能看到自己的操作记录

 

 session3 可以看到其他用户操作

（7）查看补丁：post/windows/gather/enum_patches

meterpreter > run post/windows/gather/enum_patches

session2和3都可运行，结果保存在root下，咋没有补丁号啊

（8）scraper脚本

meterpreter > run scraper 

两个session都报错失败了