Hoje vamos ver alguns módulos interessantes que eu achei aqui no Metasploit. Todos os módulos mostrados aqui são de pós exploração, então você já precisa ter uma sessão aberta com o alvo.
Primeiramente vamos listar os discos conectados no alvo com o módulo enum_drives:
Após setar o que é necessário, podemos ver que temos dois discos. Acabei de deletar algumas coisas no disco C:/ dessa máquina, vamos ver como recuperar esses arquivos.
Vou usar o módulo recovery_files. Primeiro temos que rodar o módulo para descobrir o que pode ser recuperado e depois rodar de novo para recuperar.
Consegui algumas coisas, vou tentar recuperar algumas coisas:
E consegui, mas isso é bem relativo, depende muito do tempo que foi apagado e como foi apagado, porque ele resgata o que foi escrito em disco, e se algo reescrever aquela posição já não tam mais como recuperar.
Eu fico por aqui! Bons estudos!
Primeiramente vamos listar os discos conectados no alvo com o módulo enum_drives:
Após setar o que é necessário, podemos ver que temos dois discos. Acabei de deletar algumas coisas no disco C:/ dessa máquina, vamos ver como recuperar esses arquivos.
Vou usar o módulo recovery_files. Primeiro temos que rodar o módulo para descobrir o que pode ser recuperado e depois rodar de novo para recuperar.
Consegui algumas coisas, vou tentar recuperar algumas coisas:
E consegui, mas isso é bem relativo, depende muito do tempo que foi apagado e como foi apagado, porque ele resgata o que foi escrito em disco, e se algo reescrever aquela posição já não tam mais como recuperar.
Eu fico por aqui! Bons estudos!
0 comentários:
Postar um comentário