本文详细介绍了如何在Kali Linux环境下,通过Meterpreter shell获取Windows 64位系统的管理员权限。内容包括选择合适的payload,利用msfconsole监听,直接使用getsystem命令提权,提升程序运行级别,绕过UAC机制,以及利用ms14_058和ms16_016等提权漏洞进行权限提升。
| 声明:由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,知微安全以及文章作者不为此承担任何责任。知微安全拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经知微安全允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 |
0x00 前言
成功地对目标机器攻击渗透后,Metasploit提供了一个非常强大的后渗透工具——Meterpreter,该工具可以使后续的渗透入侵变得更加容易。
0x01 获取Meterpreter shell
准备一台window7虚拟机作为靶机,利用msfvenom制作一个针对于该靶机的.exe文件,然后发送到靶机window上,运行后就可以在kali上面利用msfconsole连接msfvenom服务控制靶机。 1. 制作木马
列出所有适合window 64 tcp的payload:
msfvenom -l payloads| grep windows | grep x64 | grep tcp<
最低0.47元/天 解锁文章
扫一扫
512
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
