Privilege Escalation 权限提升
💡
原文中文,约15700字,阅读约需38分钟。
📝
内容提要
本文介绍使用socat创建加密shell的方法,包括反向和正向shell,需要生成证书。同时介绍使用msfvenom生成payload的方法,包括staged和stageless反向shell,以及Meterpreter shell的特点和payload命名约定。
🎯
关键要点
- 本文介绍使用socat创建加密shell的方法,包括反向和正向shell,需要生成证书。
- 使用msfvenom生成payload的方法,包括staged和stageless反向shell。
- Meterpreter shell的特点和payload命名约定。
- shell是与命令行环境交互的工具,常见的有bash、cmd.exe和Powershell。
- 反向shell是目标机连接到攻击者的计算机,正向shell是攻击者连接到目标机。
- Netcat和Socat是用于接收和发送shell的工具,Socat比Netcat更稳定。
- Metasploit的multi/handler模块用于接收反向shell,msfvenom用于动态生成payload。
- 反向shell和正向shell的优缺点,反向shell更容易执行。
- Netcat的使用方法和加固技术,包括使用Python和rlwrap。
- Socat的使用方法和创建加密shell的步骤,包括生成证书和使用OPENSSL。
- msfvenom的基本语法和生成不同格式payload的选项。
- staged和stageless payloads的区别,Meterpreter shell的优势。
- payload命名约定的重要性,如何使用msfvenom列出可用payloads。
🏷️
标签
➡️
