در این بخش از PenTest Tips به چگونگی مشاهده بروزرسانی های انجام شده در ویندوز با دستورات مختلف در CMD می پردازیم.
یکی از مطالب مهم در فرآیندهای تست نفوذ، انجام سناریوهای Post Exploitation می باشد. در این بخش، شما باید از دستورات و ابزارهای مختلف استفاده نمایید تا اطلاعات بیشتری در مورد سیستم هدف و یا شبکه ای که این سیستم در آن قرار دارد کسب نمایید.
پاورشل و جستجو فایل و محتوای آن
یکی از دستوارتی که Post Exploitation بسیار کاربرد دارد، دستورات wmic می باشد. در این بخش نیز از این ابزار برای مشاهده لیست بروزرسانی های انجام شده در ویندوز استفاده می کنیم. بدین منظور مطابق تصویر زیر از دستور wmic با سوییچ های مشخص شده استفاده می نماییم:
در صورتی که قصد مشاهده اطلاعات کاملی از بروزرسانی های انجام شده در سیستم و ذخیره آن در قالب یک فایل html را دارید، می توانید از دستور wmic به صورت زیر استفاده نمایید:
wmic qfe list /format:htable > d:\patchlist%Computername%.html
تصویر زیر خروجی دستور بالا را نمایش می دهد:
دستور دیگری که در این بخش از PenTest Tips برای مشاهده بروزرسانی های انجام شده در سیستم، از آن استفاده می شود، دستور dism به صورت زیر می باشد:
dism /online /get-packages
تصویر زیر بخشی از خروجی دستور dism را نمایش می دهد: