Privilege Escalation 权限提升
原文中文,约15700字,阅读约需38分钟。
📝
内容提要
本文介绍使用socat创建加密shell的方法,包括反向和正向shell,需要生成证书。同时介绍使用msfvenom生成payload的方法,包括staged和stageless反向shell,以及Meterpreter shell的特点和payload命名约定。
🎯
关键要点
-
本文介绍使用socat创建加密shell的方法,包括反向和正向shell,需要生成证书。
-
使用msfvenom生成payload的方法,包括staged和stageless反向shell。
-
Meterpreter shell的特点和payload命名约定。
-
shell是与命令行环境交互的工具,常见的有bash、cmd.exe和Powershell。
-
反向shell是目标机连接到攻击者的计算机,正向shell是攻击者连接到目标机。
-
Netcat和Socat是用于接收和发送shell的工具,Socat比Netcat更稳定。
-
Metasploit的multi/handler模块用于接收反向shell,msfvenom用于动态生成payload。
-
反向shell和正向shell的优缺点,反向shell更容易执行。
-
Netcat的使用方法和加固技术,包括使用Python和rlwrap。
-
Socat的使用方法和创建加密shell的步骤,包括生成证书和使用OPENSSL。
-
msfvenom的基本语法和生成不同格式payload的选项。
-
staged和stageless payloads的区别,Meterpreter shell的优势。
-
payload命名约定的重要性,如何使用msfvenom列出可用payloads。
🏷️
