Metasploit
First Steps
Initialize Database
start metasploit
check if connected to database
Backgroud a Shell session
Nachdem ein exploit ausgewählt worden ist kann man sich die kompatiblen payloads anzeigen lassen
Upgrade Command Shell to Meterpreter
Migriere zu einem anderen Prozess
Bloss weil man genügend Rechte besitzt, heisst es nicht, dass der Prozess auf dem man sich befindet ebenfalls genügend Rechte hat. Ebenfalls kann man zu einem Stabileren Prozess wechseln.
File Uploaden
Es ist direkt möglich von Meterpreter ein File upzuloaden
Local exploits
Bei diesen exploits muss eine bereits bestehende Session angegeben werden. Ein beispiel Exploit wäre:
mimikatz laden in meterpreter
Last updated