msf进行权限实验

已于 2024-01-12 16:32:40 修改
阅读量429 收藏 7
点赞数 11
分类专栏: 嵌入式系统安全 文章标签: linux 运维 服务器
于 2023-12-17 11:23:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/b312738566/article/details/135042250
版权

问题一:站点问题

(1)在IE浏览器中添加站点:工具->Internet选项->添加站点

 

 

 

 问题二:文件下载之后不能运行

1.不要下载,直接双击运行(直接运行为直接可信)

一、在msf框架上创建msf.exe木马程序,并创建监听。之后,将msf.exe上传到Windows server2008虚拟机环境上,以管理员身份运行,同时在kali环境中使用msfconsole监听得到session

(1)msf上的操作命令:

 

(2)获得session的截图:

(3)在session中进入shell,使用whoami /priv查看当前的权限:

二、使用exploit/windows/local/bypassuac_eventvwr模块,在刚刚获取的session基础上进行权限提升。

(1)权限提升的命令:

(2)效果截图:

(3)在session中进入shell,使用whoami /priv查看当前的权限

三、使用ask模块,从管理员组用户骗取权限。

(1)使用命令:

 

(2)点击是,允许程序运行:

(3)获得session的截图:

​​​​​​​

零梦ing
关注
专栏目录
E004-渗透测试常用工具-使用MSF实现Web传递获取靶机权限.pdf
12-02
本课程重点讲解了如何利用Metasploit(MSF)框架进行渗透测试,通过Web传递的方式获取靶机权限。以下是详细的知识点解析: 1. **Metasploit框架**:Metasploit是一款开源的安全漏洞检测工具,它包含了大量的漏洞...
利用MSF提权
m0_65554829的博客
11-14 369
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
使用MSF通过MS17-010获取系统权限
auixc68226的专栏
09-27 732
---恢复内容开始--- Step1:开启postgresql数据库; /etc/init.d/postgresql start Step2:进入MSF,搜索cve17-010相关的exp; search 17-010   其,auxiliary/scanner/smb/smb_ms17_010 是扫描漏洞是否存在的辅助工具      exp...
使用MSF进行提权(windows提权、linux提权、wesng使用)
热门推荐
Love&Share
11-22 2万+
文章目录MSF Windows提权反弹shell提权END推荐阅读MSF Linux提权反弹shell补充wesng用法 Metasploit 是一个渗透框架,kali 内安装了,安装位置如下 /usr/share/metasploit-framework 选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化 主要作用:漏洞验证、漏洞利用、内网渗透等 MSF Windows提权 靶机: Win server2003 + iis(已.
msf查找提权权限exp
qq_42526270的博客
10-10 1017
00x01 在我们拿到一个反弹shell后,下一步可以用metaspolit的内置模块 Local Exploit Suggester Local-exploit-suggester的功能就如它的名字一样,当我们用它来探测某一个系统时,他会告诉我们该系统有哪些exploit可能可以利用。但是由于该工具先是假设一个系统存在所有的相关漏洞,然后根据补丁信息再去排除,所以就导致误报率会高一点,例如一台机...
如何更新msf及其结构
10-08
这通常涉及到阅读exploit文档,以及在靶机上进行实验。 8. **安全实践**: 更新MSF不仅是获取新功能,也是修复可能的安全漏洞和改进现有exploit的稳定性。保持框架的更新可以避免在实际操作遇到意外问题。 9. *...
msf的前生今世(第三十一课)1
08-03
3. **获取对主机的访问权限**:在收集到足够的信息后,渗透测试者会尝试利用已知或新发现的漏洞来获取目标主机的访问权限。这通常通过编写或使用现有的exploits(利用代码)来实现。 4. **控制会话**:一旦成功入侵...
工控安全职业证书技能实践:文件及程序安全权限配置实战.pptx
07-12
实验过程,将使用msf工具加载相应漏洞模块,并进行配置,以便进行漏洞攻击和简单的工业控制系统软件入侵实验的基础知识要求包括熟悉Linux的基本语法和Linux下的msf工具使用。实验预计需要4个课时,硬件环境...
渗透测试常用工具应用(PDF课件)
05-30
使用Netcat进行反弹链接实验.pdf 使用meterpreter模块进行后渗透测试.pdf 使用Hydra进行密码破解.pdf 使用Saminside+Ophcrack破解本地用户密码.pdf 使用metasploit进行Hash传递获取靶机权限.pdf 使用arpspoof进行...
msf常用命令
licheric的博客
10-20 3127
1、download命令可以下载远程主机上的文件 命令:download文件名 文件路径to保存的位置 注意:windows路径要使用双斜线【linux向左边,windows向右边】 如果我们需要递归下载整个目录包括子目录和文件,我们可以使用download -r命令 2、在目标主机上执行exe文件 execute -f c://1.exe 3、创建cmd新通道 execute -f cmd -c 4、显示进程 命令:ps 5、获取目标主机的cmd—shell shell命令可以进入目标主
LINUX】SHELL贪吃蛇
09-11 490
Show()#Mapdo;;;esacdone#Snakefor ((i=0;i++))doecho "*"done#Foodecho "0"dodoneMove();;;;esacArrayMovethenthenthenthenfithen。
Linux】:信号与信号产生
Yikefore的博客
09-12 879
信号的基本概念、对信号的理解、信号的多种产生方式以及核心转储的详细介绍!
Linux FTP服务问题排查
最新发布
09-15 309
最近linux虚拟机重启之后发现,FTP服务总是不正常,工具无法连接。
Linux】ldd常见问题
zclinux的博客
09-11 1004
当你自己编译程序时,可以通过。
Linux如何使用sed命令进行文本替换
yang295242361的博客
09-12 483
Linux,sed(Stream Editor)是一个用于处理文本流的命令行工具,它非常适合用于执行基本的文本转换。sed可以读取输入的文本文件,根据指定的指令对文本进行处理,并将结果输出到标准输出设备。
【网络安全】服务基础第二阶段——第五节:Linux系统管理基础----Linux常见应用服务(Apache、数据库)
goldfish8848的博客
09-12 1134
Linux系统,有许多常见的应用服务,它们用于执行各种任务,如网页托管、数据库管理、文件传输等。
Linux03
2301_80339607的博客
09-15 128
复制文件:cp test1.txt test2.txt,把当前目录下的test1.txt文件复制一份到当前目录下,并命名为text.txt。例如cp -r test1 test2,把当前目录下的test1文件夹复制一份到当前目录下,并命名为text2。强制删除:选项-f(force),普通用户用不到,root用户使用,所以如果要使用需要先切换为root用户。(在test目录下)删除文件夹:带选项-r,例如rm -r test2。(在test1目录下)删除文件:rm test3.txt。
对目录的操作、获取文件信息
2303_80050865的博客
09-15 235
4)关于目录分隔符号,在windows下 "/ " 和 "//" 都可以,比如如"d://aaa//bbb//hi.txt"和"d:/aaa/bbb/hi.txt",linux/unix是"/",比如 /root/home/aa.log 因此建议目录分隔符,为了兼容,linux和windows都使用"/"2)f.close():刷新并关闭此流,也就是f.close()内置的flush功能。3)删除目录 d://aaa和d://bbb//ccc。2)创建多级目录 d://bbb//ccc。
Linux.之设备树DTS(device tree source)(一)
rjszcb的博客
09-11 269
Linux.之设备树DTS(device tree )
内网MSF基础:PostgreSQL配置与权限管理教程
这篇文章为读者提供了一个在内网环境配置MSF所需的基础数据库管理和用户权限设置的步骤,这对于使用MSF进行渗透测试或安全评估的人来说是至关重要的。后续的配置步骤可能会根据实际需求和环境有所不同,但这些基础...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值