大家好,欢迎来到IT知识分享网。
问题一:怎么在session中进入shell
在windows端运行之后,在kali中会回连显示session,在kali中ctrl+c退出后输入sessions +一个编号,使用shell链接
一、创建msf框架的木马回连:
第一步:在msf框架上使用框架命令启动hta_server监听,在靶机上执行mshta命令回连session,最后在kali环境中得到新的session
(1)msf上的操作命令
(2)获得session的截图
(3)在session中进入shell,使用whoami /priv查看当前的权限
二、下载并启动tcpview64.exe工具,熟悉工具的常用功能。
(1)工具启动界面,可监控当前主机的联网情况
(2)启动Remote Address的解析功能,发现一个本地外联TCP,连接目标是业务无关的主机ip,定位到对应的进程49160
(3)使用该工具关闭进程,观察kali端的session变化提示
三、使用组策略功能禁止psh进程启动,再重新执行mshta功能查看是否还能连接。
(1)进行组策略配置
gpedit.msc->用户配置->管理模板->系统->不要运行指定windows程序->已启用->显示->加入禁用->应用->运行linux生成的链接命令;
(2)执行gpupdate /force 命令生效
(3)重新执行mshta命令后,脚本报错,无法创建新的session
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/132725.html
