msfpayload反弹windows2008服务器
程序员文章站
2022-04-22 18:01:17
目标站:
主题:msfpayload反弹windows2008服务器
08服务器有人说无sa不提权 而这个服务器真的是各种不支持 1433 3306都没开 只能试试...
目标站:
主题:msfpayload反弹windows2008服务器
08服务器有人说无sa不提权 而这个服务器真的是各种不支持 1433 3306都没开 只能试试msf了
看配置就OK了 图1
这句话是用BT5的终端生成的 我的BT5卸载了 所以找朋友生成的 生成以后会在你的BT5桌面出现 一个exe文件
接下来打开windows下的msf配置 图2
跳到攻击负载 和 选择攻击模块
图3
设置本地监听ip 和端口 这里我是虚拟机内网 我路由映射了 8000 端口
图4
Show options 查看设置是否有错 www.2cto.com
接下来监听 exploit 图5
监听成功 接下来在shell执行 咱们的exe程序 先找到可写可读目录把咱们生成的上传到shell 图6
执行一下 图7
接下来执行 shell 下面就做什么就做什么吧
学msf三天了起初是因为看着他们说溢出挺好玩 就装了BT5什么的 其实很难 反正现在卸载了BT5虚拟机坏了 就用windows下的msf演示吧 大牛勿笑 白菜虚心求学 望大牛多多照顾
小结:有时候msf可以作为提权的第三方程序使用 我是这么认为的 嘿嘿 比如说 ms12_020
文章简洁 勿喷