1、天镜、nessus、极光扫描器进行漏洞扫描,根据漏扫结果去msf里面进行查找漏洞利用工具
2、打开msf,通过search搜漏洞编号或漏洞名称
3、搜到漏洞之后,用use打开msf漏洞利用工具
4、输入info查看工具相关说明
5、用show options 查看工具使用方法
6、配置受害者ip set rhosts /set rport set payload
7、攻击run 或者 exploit
8、溢出成功后,如果对方主机是普通用户权限,那么我们用msf里面的getsystem提升权限或者调用exploit/windows/
local/bypassuac进行提权【提权有窃取令牌、假冒令牌、系统操作漏洞、getsystem】
9、当我们提权成功之后获取对方主机管理员用户帐户和密码【load mimikatz wdigest】
10、开启rdp&添加用户【run getgui -e开启远程桌面 run getgui -u ??? -p??? 添加用户】
msf系统漏洞利用说明
最新推荐文章于 2024-07-26 16:20:54 发布