问题一:站点问题
(1)在IE浏览器中添加站点:工具->Internet选项->添加站点
问题二:文件下载之后不能运行
1.不要下载,直接双击运行(直接运行为直接可信)
一、在msf框架上创建msf.exe木马程序,并创建监听。之后,将msf.exe上传到Windows server2008虚拟机环境上,以管理员身份运行,同时在kali环境中使用msfconsole监听得到session
(1)msf上的操作命令:
(2)获得session的截图:
(3)在session中进入shell,使用whoami /priv查看当前的权限:
二、使用exploit/windows/local/bypassuac_eventvwr模块,在刚刚获取的session基础上进行权限提升。
(1)权限提升的命令:
(2)效果截图:
(3)在session中进入shell,使用whoami /priv查看当前的权限
三、使用ask模块,从管理员组用户骗取权限。
(1)使用命令:
(2)点击是,允许程序运行:
(3)获得session的截图: