当前位置:网站首页>[Kali Security Penetration Testing Practice Course] Chapter 7 Privilege Escalation

[Kali Security Penetration Testing Practice Course] Chapter 7 Privilege Escalation

2022-08-10 03:22:00 Xiaoyuan Xiaoyuan eats dumplings

第7章 权限提升

在这里插入图片描述

7.1 Use impersonation tokens

在这里插入图片描述

7.1.1 Introduction to Impersonation Tokens

在这里插入图片描述

7.1.2 Elevate privileges with impersonation tokens

在这里插入图片描述

1.建立Meterpreter会话连接

在这里插入图片描述

(1)Generate backdoor program files

在这里插入图片描述
在这里插入图片描述

(2)MSFConsole启动Reverse_TCPReverse connection monitoring

在这里插入图片描述
在这里插入图片描述

(3)在Windows上启动shell_windows_zbj.exe程序

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(4)建立Meterpreter会话

在这里插入图片描述

2.提升权限

在这里插入图片描述

(1)使用incognito模块

在这里插入图片描述

(2)列出WindowsThe token currently available to the virtual machine

在这里插入图片描述

(3)模拟WindowsVirtual machine user token

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

7.2 本地权限提升

在这里插入图片描述
在这里插入图片描述

7.3 Use a social engineering toolkit(SET)

在这里插入图片描述

1.启动SET

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

7.4 痕迹清理

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

7.5 创建后门

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

7.6 本章小结

在这里插入图片描述

原网站

版权声明
本文为[Xiaoyuan Xiaoyuan eats dumplings]所创,转载请带上原文链接,感谢
https://yzsam.com/2022/222/202208100159164151.html

边栏推荐

猜你喜欢

随机推荐