kali渗透学习-后渗透利用阶段(本地提权,抓包嗅探)

最新推荐文章于 2024-08-09 17:32:51 发布
最新推荐文章于 2024-08-09 17:32:51 发布
阅读量498 收藏
点赞数
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43239236/article/details/106316042
版权

本地提权
已实现本地低权限账号登录
远程溢出
直接获得账号密码
希望获取更高权限
实现对目标进一步控制

系统账号之间权限隔离
操作系统安全的基础
用户空间
内核空间
系统账号
用户账号登陆时获取权限令牌
账号无需用户登陆已在后台启动服务

Windows的用户权限
user<Administrator<System
Linux的用户权限
User<Root

获取Windows system权限的几种方法
net user 查看当前登录用户
net user 用户名 可以查看用户所属组权限
1、利用at命令直接会调用system【at /?】##只能在XP与2003的系统上使用
at 19:39 /interactive cmd
获取cmd system后杀掉explorer进程重启explorer 就会获得桌面的system操作权限
在这里插入图片描述
在这里插入图片描述
2.sc命令##可在win7、win8上使用 win10测试不行了【原理:创建一个服务(默认情况工作在system账号下)】,创建一个服务 服务调用cmd,因为服务的创建需要system权限

sc Create syscmd(随便取的服务名) binPath<
最低0.47元/天 解锁文章
唐吉可黄
关注
专栏目录
Kali [Empire] 后渗透测试
weixin_45253622的博客
03-23 887
Empire的使用 安装 git clone https://github.com/EmpireProject/Empire.git cd setup ./install.sh 进入Empire目录,./empire 打开Empire 输入help查看帮助 启动 ./empire
kali metasploit 后渗透Post模块
qq_51685718的博客
10-28 415
如果是获取shell后权限是比较低的,post模块中有一个检测目标系统补丁然后会给出相应exp提权的功能。我这由于没安装火狐导致报错。
渗透介绍及运用
whoim_i的博客
11-05 8203
目录一、前言二、后渗透之meterpretermeterpreter常用命令1.基本命令2.文件系统命令3.网络命令4.键盘监听5.系统命令6.mimikatz7.网络嗅探8.获取敏感信息9.获取 Hash10.通过 Hash 获取权限11.捕捉屏幕12.得到远程桌面13.权限提升14.清除事件日志15.网络摄像头16. 通过shell 来关闭防火墙三、利用ms17-010漏洞进行后渗透攻击1、添...
【2024最新】Kali linux零基础学习教程(超详细),从下载、安装到使用,看这一篇就够了!
最新发布
Cairo_A的博客
08-09 810
Kali linux零基础学习教程(超详细),从下载、安装到使用,看这一篇就够了!
渗透(三)
Y-Y-K的博客
04-18 1071
一.中间件提权 1.mysql提权 首先我们要知道的是在提权之前的几个必要条件 1)必须拥有root账号和密码。2)通过查看Mysql的版本号进行下一步渗透:当版本号Mysql大于5.1时,需在lib目录下新建plugin文件,才可以导出UDF;当大于5.6.34后,它会有安全模式 :--secure-file-priv,禁止使用sql命令写入或写出 其次,对应第一步,我们如何查找root...
kali linux之msf后渗透阶段
weixin_30606461的博客
03-11 567
已经获得目标操作系统控制权后扩大战果 提权 信息收集 渗透内网 永久后门 基于已有session扩大战果 绕过UAC限制 use exploit/windows/local/askset session -idset filenameuse exploit/windows/local/bypassuacuse exploit/windows/local...
Kali linux无线网络渗透详解笔记
chenweida1的博客
04-30 1万+
Kali linux无线网络渗透详解笔记第一章:搭建渗透环境测试环境第二章:WiFi网络的构成第三章:监听WiFi网络第四章:捕获数据包第五章 分析数据包新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX...
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务45: 抓包嗅探.mp4 │ 任务46: WCE.mp4 │ 任务47: 利用漏洞提权.mp │ 任务48: 利用配置不当提权.mp4 │ 任务49: 收集敏感数据、隐藏痕迹.mp4 │ ├─章 无线 │ 任务050:无线渗透.mp4 │ 任务051:...
Kali linux 学习笔记(二十二)提权——抓包提权(sniffer、缓存、pwdump) 2020.3.3
闵行小鱼塘
03-03 1542
这节主要通过抓包来实现提权
kali linux监听gsm,基于Kali LInux Osmocom-BB的GSM SMS嗅探
weixin_34552166的博客
05-13 840
首先在本文的开头感谢一下cyrils的博文,看了他的博文坑了一夜~其次感谢ricter本机环境:Kali(amd64),CP2102,C118,做一个不坑爹的人,配置环境处女Kali.下面开始:0x01编译环境1.vim /etc/apt/sources.list2.deb http://mirrors.ustc.edu.cn/kali kali main non-free contribdeb-...
kali的实战渗透
12-14
写的是kali的实战渗透,其中有讲msf渗透kali基础命令使用等等等,非常多
局域网监控 网络监控
04-22
杀毒软件会报毒 。 局域网监控 网络监控 输入 被监控端IP地址 被监控端屏幕图像就显示在本地电脑上。
记录一次后渗透提权
春日野穹
09-27 2605
前言~ 提权,顾名思义就是提高自己在服务器中的权限,当我们通过各种方法渗透进入一台服务器的内部,往往我们能的到的权限是很低的,当我们得到一个低权限的shell时,就需要进行进一步操作,即提权。想要提权就需要进行信息收集,如果不能清除的了解一个网站的完整架构,哪下一步就无法行动,所以我们需要了解这个shell的主机是做什么的,我们拥有什么样的权限,面对的是怎样一个系统等。通过一些简单地信息收集,可...
Kali利用MSF渗透安卓手机_kali入侵安卓手机(1)
2401_84519960的博客
05-01 1030
由于文章篇幅原因,我只把面试题列了出来,详细的答案,我整理成了一份PDF文档,这份文档还包括了还有高级架构技术进阶脑图、Android开发面试专题资料,高级进阶架构资料 ,帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!
kali渗透学习-后渗透利用阶段(windos上传工具)
weixin_43239236的博客
01-23 302
入侵成功后,后漏洞利用阶段 1.上传工具 2.提权 3.擦除攻击痕迹 4.安装后门 长期控制 Dump 密码 内网渗透 后漏洞利用阶段最大的挑战 ----防病毒软件(免杀) 使用合法的远程控制软件 或者使用免杀技术 上传工具 实现持久控制和扩大对目标系统的控制能力 Linux系统自带的一些可利用下载工具 netcat curl wget Windows缺少预装的下载工具 windos缺少预装的下载工具,可以有以下几种思路 非交互模式 shell(例如不会提示你输入密码,可以先将命令写入到一个文件,
利用MSF抓包解包
gugonggugong的博客
03-18 342
数据包捕获: 抓包: 获取shell 查看开放的网卡 使用网卡2开启监听(数据包存储在缓存中,最大50000) 将抓取的包下载下来 使用wireshark打开抓到的包 解包: 模块使用 配置并利用 即可看到抓取的数据包 包记录: 打开脚本文件 使用模块 可用参数 ...
利用Kali 完成一次简单的渗透
热门推荐
qq_50905066的博客
03-20 3万+
这里我们需要两台虚拟机。一台Kali 作为攻击机,一台Ubuntu作为靶机。 如图: 渗透的话我们需要先得到靶机的ip 地址才能进行扫描。因为是虚拟机,只要我们知道了Kali 的ip 的地址,扫描其所在网段就可以获得靶机的地址了。 如图: 通过使用Kali自带的扫描工具执行Namp -sP 192.168.161.1/24就可以扫到了。这里我们排出太小的地址和太大的地址以及攻击的地址就可以确定靶机的地址了。 在得到靶机的地址之后,我们就可以进一步扫描靶机端口,从其中获得靶机开启的端口和..
Kali Linux渗透测试技术详解_渗透测试入门
m0_61869253的博客
06-02 2026
Kali Linux作为攻击端,为了以后能模拟漏洞场景,我还装了一个Debian11的虚拟机,Debian 11是官网下载的镜像文件,在Vmware中安装的时候有图文提示,一路安装正常,也设置了普通用户和root的登录密码,默认安装成功进入了图形化界面,作为专业开发我肯定想让他进入命令行模式,我在图形登录界面试了一下Ctro+Alt+F1-F6试了一下,Ctro+Alt+F3进入命令行,然后切换到root用户。为了方便用户进行渗透方面的工作,有人将所有的工具都预装在一个Linux系统,其中。
实战指南:利用Kali Linux进行渗透测试
利用Kali进行黑客攻击:实战渗透测试技术》是一本由James Broad和Andrew Bindner合著的专业书籍,它全面指导读者通过当前最先进的Live CD/USB系统Kali Linux进行渗透测试。本书旨在提供一个实用且深入的指南,帮助...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值