2025/3/30 vol2.6常用命令

  1. 常用参数格式 python2 vol.py -f file.raw plugins [args]
  2. imageinfo

  1. volshell

  1. hashdump 查看用户名密码信息(密码是哈希值,需要john爆破)

  1. lsadump 如果john爆破不出来,就使用 lasdmp 查看强密码 lsadmp

  1. mimikatz(需插件)

7.pslist 查看已知进程

8.psscan 可以找到先前已终止(不活动)的进程以及被rootkit隐藏或解链的进程

9.svcscan 查看服务 查询服务名称

10.iehistory 浏览器历史记录

11.netscan查看网络连接 获取当前系统 ip

12.cmdscan 查看命令行操作,显示cmd历史命令 cmdscan

13.cmdline 查看进程命令行参数(具体一些可疑进程的参数指令)

14.fliescan 扫描所有的文件列表 #linux配合 grep 命令进行相关字符定向扫描,如:grep flag、grep -E ‘png|jpg|gif|zip|rar|7z|pdf|txt|doc

// 如python2 vol.py -f 1.vmem --profile=Win7SP1x64 filescan grep "flag.txt"

15.dmpfiles 查看文件内容

python2 vol.py -f 1.vmem --profile=Win7SP1x64 dumpfiles -Q 0xxxxxxxx -D ./

需要指定偏移量 -Q 和输出目录 -D

16.editbox 显示有关编辑控件(曾经编辑过的内容)的信息

17.hivelist 查看注册表配置单元

posted on 2025-03-30 22:40  dreamfish_miu  阅读(58)  评论(0)    收藏  举报

导航