渗透测试 权限维持

msfconsole权限维持

1

前言

在渗透测试中,当我们成功获得目标主机的shell后,如何来维持目标的在线状态呢!

方法也是比较多的,今天我们来简单的说说权限维持那些事。

2

获取管理员的hash

获得会话后,执行下面命令获取管理员的hash

3

记录hash值

记录当前的值,如当前主机的hash为

也许会问,hash这货没有啊,破解不了hash的值,有个卵用别急!我们接着看。

在新的终端中启动命令

设置参数如下

执行

成功得到会话

也就是说,不需要主机运行我们的目标,即可得到反弹会话。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180703G1IK1U00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券