(乱码就敲这个)

1.先生成一个后门

2.再用python3 -m http.server命令把后门下到window7里面去(要把防火墙关了)


(1)进入window7打开网页输入http://192.168.91.128:8000找到自己的后门保存即可(要把防火墙关掉)



3.在建立监听模块把他打下来即可(和木马后门一样)
(1) IP地址为自己kali的地址,端口号自选(和后门的端口号一样),设置好payload

(2)在到window7上运行后门

(3)在run即可

4.在利用系统补丁进行提权
(1)打下来之后先exit退出,在bg退出,查看sessions

(2)选择模块进行提权(这里要自己试的去,看那个可以),把他打下来就提权成功了

端口号要和后门的一致


直接run

提权成功

对自己的window7提权相关推荐

  1. linux利用* vim提权,linux 通过suid vim.basic文件提权

    在kali上复现 先给需要的vim.basic文件设置suid权限 chmod u+s /usr/bin/vim.basic 先adduser test1一个普通权限用户 现在就是一个合适的提权环境 ...

  2. 记录Linux下的钓鱼提权思路

    参考Freebuf上的提权文章(利用通配符进行Linux本地提权): http://www.freebuf.com/articles/system/176255.html 以两个例子的形式进行记录,作 ...

  3. 提权巧用RAR.EXE

    rar.exe是什么?它就是大名鼎鼎的winrar自带的命令行解压程序.在提权中我们经常要下载各种敏感文件,比如:SU目录.你想一下,如果su目录文件这么多,难道你要一个个的下载??这明显就很麻烦,有 ...

  4. sudo提权实战讲解 对用户对组的权限配置分析

    Linux是多用户多任务的操作系统, 共享该系统的用户往往不只一个. 出于安全性考虑, 有必要通过useradd创建一些非root用户, 只让它们拥有不完全的权限; 如有必要,再来提升权限执行. su ...

  5. 网络安全系列之七 网站提权

    上传了webshell之后,我们的目的是获取服务器的系统管理员权限,这也是黑客入侵的最终目的. "H4ck Door"是一个很牛的大马,提供了很多功能,我比较喜欢的是执行cmd命令 ...

  6. mysql反弹提权_MySQL数据库反弹端口连接提权

    [51CTO.com原创稿件]在渗透或者安全评估时,有可能遇到一些比较奇葩的环境,即使通过Mysql root账号和密码获取了webshell,由于无法执行命令.在一般的情况下,也就放弃了.但其实可以 ...

  7. linux显示不在sudoers文件中,Ubuntu无法使用sudo提权提示当前用户不在sudoers文件中...

    Ubuntu安装后默认root不能登陆系统,密码也是随机生成,其他用户使用root权限,可以使用sudo提权,前提是该用户在/etc/sudoers配置列表中. 但是有时用户名从/etc/sudoer ...

  8. tc写入txt成功却没有内容_挖洞经验 | 构造UserAgent请求头内容实现LFI到RCE提权

    本文分享的Writeup是作者近期针对某20000+用户网站,通过对请求User-Agent内容构造,成功实现从本地文件包含漏洞(LFI)到远程代码执行漏洞(RCE)的提权. 发现LFI漏洞 以下为目 ...

  9. mysql ntfs 提权 (errcode: 22)_mysql 提权总结

    1.MOF提权 简单的说mof就是系统内部的一个程序,每隔一定时间系统就会以root权限去执行,我们将其替换然后执行我们的而已攻击代码.此举称之为mof提权. 以下便是脚本: 1 #pragma na ...

最新文章

  1. 这样才能使本地Mysql服务允许被外部主机连接(两步)
  2. P6030-[SDOI2012]走迷宫【高斯消元,tarjan,期望dp】
  3. vue中组件的data为什么是一个函数
  4. python安装whl_1 Matplotlib在win10下安装
  5. 6. JavaScript String 对象
  6. 数据中心业务中断 多与运营流程有关
  7. 将.sql文件导入数据库
  8. Python npy文件
  9. 全国地区对应身份证号码值关系--身份证号前2位
  10. google关键词查询
  11. The diagram must contain a powergui block. The block must be named powergui matlab simulink 报错
  12. 《小岛经济学》读书笔记
  13. 全国三级流域空间分布矢量数据下载方式
  14. 本地连接不通的情况下连接vmbox
  15. 什么是支付通道,一篇文章了解支付通道理念
  16. scp远程复制文件自动输入密码
  17. 从《青云志》看完美世界如何玩转影游联动,打造S级手游
  18. 妥妥解决MySqL中文乱码问题,就这么任性
  19. CS、DS、SS、ES
  20. charles安装及设置(三星手机)

热门文章

  1. keil中解决 ERROR L121: IMPROPER FIXUP问题
  2. SQL中的CONVERT函数的用法
  3. 知识图谱系列之neo4j入门
  4. 在纬创软件做java_纬创软件Java中高级工程师工资待遇怎么样 - 纬创软件 - 职友集...
  5. uniapp 雷达图
  6. TCP知识点以及TimeWait和CloseWait原理图
  7. 计算机网络查看命令大全,Windows下查看电脑信息的常用命令整理
  8. arduino彩灯计时器电路_DIY制作可编程 LED 彩灯环V3 (Arduino 可兼容)
  9. 基于制表位停止检测的页面布局分析方法_TesseractOCR内置
  10. 将2019-02-14 转化为 格林尼治时间