【Kali安全渗透测试实践教程】第7章 权限提升

最新推荐文章于 2023-10-18 17:18:33 发布
最新推荐文章于 2023-10-18 17:18:33 发布
阅读量991 收藏 3
点赞数 1
分类专栏: # 【一起来啃书 完结】Kali安全渗透测试实践教程 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42617472/article/details/126214980
版权

第7章 权限提升

在这里插入图片描述

7.1 使用模拟令牌

在这里插入图片描述

7.1.1 模拟令牌简介

在这里插入图片描述

7.1.2 用模拟令牌提升权限

在这里插入图片描述

1.建立Meterpreter会话连接

在这里插入图片描述

(1)生成后门程序文件

在这里插入图片描述
在这里插入图片描述

(2)MSFConsole启动Reverse_TCP反向连接监听

在这里插入图片描述
在这里插入图片描述

(3)在Windows上启动shell_windows_zbj.exe程序

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(4)建立Meterpreter会话

在这里插入图片描述

2.提升权限

在这里插入图片描述

(1)使用incognito模块

在这里插入图片描述

(2)列出Windows虚拟机当前可用的令牌

在这里插入图片描述

(3)模拟Windows虚拟机用户令牌

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

7.2 本地权限提升

在这里插入图片描述
在这里插入图片描述

7.3 使用社会工程工具包(SET)

在这里插入图片描述

1.启动SET

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

7.4 痕迹清理

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

7.5 创建后门

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

7.6 本章小结

在这里插入图片描述

小原小原吃汤圆
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali学习 | 权限提升:5.2 本地权限提升
qq_43233085的博客
01-14 592
Kali学习 | 权限提升:5.2 本地权限提升介绍操作步骤 介绍 上一节介绍了窃取目标系统令牌,现在来介绍窃取令牌后如何提升在目标系统上的权限提升本地权限可以使用户访问目标系统,并且进行其他的操作,如创建用户和组等。 操作步骤 同样的实现本地权限提升,也需要连接到Meterpreter会话,具体操作就不再介绍。 (1)启动Meterpreter会话。执行命令如下所示: msf auxilia...
kali入侵win7.txt
07-23
整合了网络众多教程,容易出错处写的较详细,便于新手测试学习。
Kali Linux 秘籍 第七章 权限提升
龙哥盟
10-05 4万+
第七章 权限提升 作者:Willie L. Pritchett, David De Smet 译者:飞龙 协议:CC BY-NC-SA 4.0 简介我们已经获得了想要攻击的计算机的权限。于是将权限尽可能提升就非常重要。通常,我们能访问较低权限的用户账户(计算机用户),但是,我们的目标账户可能是管理员账户。这一章中我们会探索几种提升权限的方式。7.1 使用模拟令牌这个秘籍中,我
kali渗透Windows
m0_51786204的博客
04-03 1186
我们这里也可以把这个程序伪装一下,把他的图标改一下,或者把它捆绑在某些软件上面,当用户打开就自动安装到对方电脑上面。本地端口自己随便设置一个没有被占用的端口号,如果端口号被占用那么文件会生成失败,换一个端口号就行。解释: 本地ip写自己Kali的IP地址,用ifconfig就能查看自己Kali的IP地址。(3)命令: set LhOST 192.168.32.1(填写自己主机的IP地址)(2)命令: sessions -i 1(选择需要攻击的用户,这里选择第 1 个)可以写个容易让目标主机上钩的名字。
kali linux将默认的非root提升为root权限
m0_57133702的博客
10-18 629
4、 按下”E“键后,会跳到这个界面,然后按下键(↓)光标会移动到“ linux ”开头的那一行!再将光标移到最后那里,空一格,输入“init=/bin/bash”,最终修改的内容如下图所示,后面无论写了什么,最后都要是“rw quiet splash init=/bin/bash”,差了哪个换那个,假设界面原本显示的是“ro abcdefg”,那么,我们就要改成“rw quiet splash init=/bin/bash”;3、到了这个界面后,在5秒的时间内按下“E”键(键盘上的E,不区分大小写);
kali linux安全渗透教程_网络攻防_安全测试_KaliLinux安全渗透_
10-02
详细介绍如何使用kali linux进行网络攻防,渗透测试
kali_linux渗透测试视频教程(10套教程).txt
04-06
10套独家渗透测试视频教程,熟练掌握Kali_Linux及metasploit渗透测试工具及渗透测试实战技巧,另赠送Kali_Linux web渗透测试实战教材一套,metasploit渗透测试魔鬼训练营教材一套。
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务001:Kali Linux渗透测试介绍.mp4 │ ├─第2章 Kali安装 │ 任务002:Kali Linux安装-硬盘安装、虚拟机安装.mp4 │ 任务003:Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令.mp4 │ 任务004:...
Kali Linux 安全渗透教程.pdf
05-12
彩色版PDF 489页 大学霸
kali教程渗透测试+视频教程
10-21
kali教程渗透测试+视频教程kali教程渗透测试+视频教程
kali渗透Windows
m0_61680503的博客
04-13 477
运用kali渗透Windows系统打开摄像头和截图
kali-权限提升】(4.1)假冒令牌攻击、本地提权:流程
08-07 1094
kali-权限提升】假冒令牌攻击、本地提权
Kali将用户权限永久提升为root
ianTok
10-02 4622
Kali
利用kali Linux 渗透windows 操作系统
YJlio的博客
03-05 6928
利用kali Linux 渗透windows 操作系统 一、实验目的:使用kali生成木马,渗透windows系统 二、实验内容: 使用kali中的Metasploit生成木马,控制windows系统 三、实验环境 需要从VMware Workstation 中创建两台虚拟机 一台kali linux和一台靶机windows系统 1、攻击者ip(kali) 192.168.63.21 2、靶机ip(windows)192.168.63.20 四、实验步骤 先将虚拟机的网络模式修改为桥接模
Kali利用msf渗透Windows电脑(超详细)
热门推荐
RFZ_322的博客
03-09 4万+
Msfvenom命令总结大全1.实时监控屏幕run vnc -i 2.打开摄像头webcam_snap 用kali入侵别人的电脑,手机,安卓,苹果,mac,linxu系统,渗透到对方电脑然后展开进攻
Kali使用Metasploit内、外网渗透windows系统
wouderw的博客
11-05 922
内网穿透是我们在进行网络连接时的一种术语,也叫做NAT穿透,即在计算机是局域网内的时候,外网与内网的计算机的节点进行连接时所需要的连接通信,有时候就会出现内网穿透不支的情况。内网穿透的功能就是,当我们在端口映射时设置时,内网穿透起到了地址转换的功能,也就是把公网的地址进行翻译,转成为一种私有的地址,然后再采用路由的方式ADSL的宽带路由器,具有一个动态或者是固定的公网IP,最后ADSL直接在交换机上,这样所有的电脑都可以共享上网。-p, --payload 指定需要使用的payload(攻击荷载)。
Kali Linux渗透测试 045 读取windows本地密码
kevinhanser
03-01 2589
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程安全牛课堂里的《Kali Linux 渗透测试》课程 1. 抓包嗅探 2. 键盘记录本地密码 3. 查看本地缓存密码 4. WCE (WINDOWS CREDENTIAL EDITOR) 5. fgdump 6. mimikatz
kali永久提root权限
lrz1876的博客
01-17 7185
进入终端后输入 输入sudo su 输入kali密码(一般都是kali) 输入sudo -i 输入vim /etc/passwd(注意vim后有个空格) 5.找到倒数第二行的两个1000都改成0(光标指定后输入i就可以编辑) 改好之后按住shift然后按Z两下就可以保存,然后按esc退出,输入命令reboot重启kali就可以了 学习内容来自链接:link. 如有冒犯,请及时告知,一定及时删除! ...
利用漏洞永恒之蓝ms17-010对win7目标进行渗透
ABABC1234的博客
07-06 1009
使用kali进行渗透总的来说就是三大步骤,即:使用模块=》设置模块=》运行模块以上仅供自己总结使用,但也欢迎大佬们指正存在的错误。在这里提醒每一位网络安全学习者不要利用技术做违法的事情,不然真的会很刑!!!
kali linux安全渗透教程
最新发布
03-17
Kali Linux是一款基于Debian的Linux发行版,专注于渗透测试和网络安全。它集成了大量的安全工具,使其成为安全专业人员进行渗透测试和漏洞评估的首选操作系统。 以下是一个简单的Kali Linux安全渗透教程的步骤: 1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值