后渗透通过meterpreter模块提权

最新推荐文章于 2023-04-21 12:16:07 发布
最新推荐文章于 2023-04-21 12:16:07 发布
阅读量904 收藏 5
点赞数 1
分类专栏: 后渗透 内网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bring_coco/article/details/109529075
版权

继上一篇得到的普通session进行提权
在这里插入图片描述

提权方法:
一.提高程序的运行级别(uac)
说明:没有绕过uac,而且会弹出uac的框,如果用户点击执行才能成功获得更高权限的shell
Msf模块:
Exploit/windows/local/ask
1.试试看可不可以直接得到system权限
在这里插入图片描述

发现有报错
2.然后先把meterpreter这个session放到后台
在这里插入图片描述

3.加载此模块
在这里插入图片描述

Info可查看模块描述
在这里插入图片描述

用更高等级的水平去执行bypass低等级的uac设置
4.设置当前需要提权的session
在这里插入图片描述

此处推荐修改filename,修改为用户信任的一些名字来更容易欺骗
5.执行
在这里插入图片描述

可以看到uac已经可以,等待用户点击ok,上传QQ.exe,执行命令
6.打开win7(目标机),发现已经弹出uac
在这里插入图片描述

此时如果点否,会显示报错,超时
在这里插入图片描述

再一次攻击,这次点击是
在这里插入图片描述

得到一个新的meterpreter的shell
7.查看sessions
在这里插入图片描述

发现权限有改变,但现在仍然没有显示system权限
8.进入2的session里面,查询当前账户
在这里插入图片描述

还是管理员权限,不是system权限
9.再次执行getsystem,发现执行成功,再次查询账户
在这里插入图片描述

这样就通过提高程序的运行级别来实现权限的提升
二.UAC绕过
Msf模块:
Exploit/windows/local/bypassuac
Exploit/windows/local/bypassuac_injection
Exploit/windows/local/bypassuac_vbs
接着上面的步骤
1.返回msf
在这里插入图片描述

2.这里直接使用Exploit/windows/local/bypassuac
在这里插入图片描述

3.查看配置项
在这里插入图片描述

发现需要配置session
4.这里设置低权限的session
在这里插入图片描述

5.info查看这个模块的详细信息
在这里插入图片描述

可以看到直接可以绕过uac,直接会反弹后一个更高权限的shell
6.因为只需要设置一个session,所以现在直接执行
在这里插入图片描述

这里报错,可能是因为不在管理员组,无法使用此模块进行提权
三.利用本机提权漏洞进行提权
Exploit/windows/local/ms14_058_track_popup_menu
1.加载此模块
在这里插入图片描述

2.查看此模块的配置
在这里插入图片描述

发现需要设置session
3.这里设置低权限的session
在这里插入图片描述

因此选择id为1的设置
在这里插入图片描述

4.Info可查看模块描述
在这里插入图片描述

5.执行即可成功
总结:可以多了解一些提权漏洞,进行尝试,例如ms16_016_webdav等

番茄酱料
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
meterpreter渗透模块最新实操视频
11-02
这个教程主要侧重于内网渗透metasploit中的meterete视频实操,小编自认为不错,因为免费分享给更多人学习,想学习更多内容下载后按照向导关注我们的自媒体平台即可,谢谢支持!
Metasploit 渗透测试手册第三版 第三章 服务端漏洞利用(翻译)
weixin_34189116的博客
04-29 3147
第三章 服务端漏洞利用 在本章中,我们将学习以下内容 1、攻击Linux服务器 2、SQL注入攻击 3、shell类型 4、攻击Windows服务器 5、利用公用服务 6、MS17-010 永恒之蓝 SMB远程代码执行Windows内核破坏 7、MS17-010 EternalRomance/EternalSynergy/EternalChampion 8、植入后门 9、拒绝服务攻击 简介 在第二...
内网渗透(二):权限提升
热门推荐
sid10t.
05-02 2万+
文章目录前言提高程序运行级别UAC 绕过利用提权漏洞进行提权后记 前言 本博文仅供学习使用,请勿他用!!! 网络安全成为当下最热门的话题,如何维护网络安全是关键,而内网渗透测试又是其中最重要的部分,接下来博主将会通过系列文章,对内网渗透进行介绍与复现; 内网渗透(一):获得权限 继上篇博客获取到系统权限后,本文将会介绍如何提升获取到的系统权限,主要通过三种方式:提高程序运行级别,UAC 绕过,利用提权漏洞进行提权;   提高程序运行级别 1、查看当前的用户权限 getuid, meterprete
渗透测试 ( 1 ) --- 必备 工具、导航
墨鱼菜鸡
07-11 2830
From:https://zhuanlan.zhihu.com/p/401413938 渗透测试实战教学:https://www.zhihu.com/column/c_1334810805263515648 导航类网站: 渗透师网络安全从业者安全导航(速查小手册)--- 渗透师导航:https://www.shentoushi.top/安全圈 in...
渗透Meterpreter常用命令记录
Sp4rkW的博客
12-18 8769
基本命令 命令 解释 background 将meterpreter终端隐藏在后台(快捷键ctrl+z) sessions 查看已经成功获得的会话,如果想继续与某会话交互,可以使用sessions -i 命令. quit 直接关闭当前的meterpreter会话,返回MSF终端. shell 获取目标系统的控制台shell. irb 在meterpret
12.1、后渗透测试--提权
无痕的博客
12-13 672
meterpreter渗透阶段提权
利用meterperter进行win7系统提权
weixin_63137680的博客
10-30 1670
利用meterpreter对win7系统进行提权
使用Metasploit对Windows7进行提权
zhanqinli的博客
04-21 479
8、可以查看到有多个模块可以使用,查看后面的描述来选择合适的,每个人的版本都可能不一样,因此漏洞也可能不一样,建议使用前几个模块来测试,不要问为什么(因为我后面都是试过了,都不行,或许你的可以动手试试吧。5、回到window7中,运行刚刚下载的shell文件,在kali中可以看到成功连接上了,然后在终端中输入whoami /groups可以查看当前用户权限,可以看到我们只是普通用户。9、 复制该路径,使用use 进入,设置session,然后执行。
渗透之权限提升(2)
qq_52178795的博客
07-13 202
渗透之权限提升
MSF后渗透操作
weixin_51583379的博客
11-03 1470
1.文件交互指令Linux权限理解chmod 777 {文件名.后缀}
ASP大马(渗透网站)
05-25
作用不错,可以上传下载文件,可以检测补丁,可以进行server-u提权,可以执行cmd命令,可以隐藏小马
PenetrationTest-Tips:渗透测试,渗透测试小技巧,渗透测试技巧,师傅们跟我一起维护更新吧〜
03-06
渗透测试提示-版本1.3(后续进行分类,倒叙排序,以及美化格式,师傅们先将就一下〜) 希望师傅们可以分享一些个人渗透测试提示,提交方式在下面 转载请保留来源 更新日志 2021年01月20日-建立仓库,编写前言,更新渗透测试Tips 1-34个技巧 2021年01月21日-整理来自tools师傅们留言的渗透测试提示 2021年01月26日-整理了几天来自工具师傅们的留言以及个人的渗透测试 2021年01月28日-整理更新了第38〜48,所学习到的渗透测试提示 2021年01月29日-整理更新了第49〜59,所学习到的渗透测试Tips,以及来自工具师傅们部分Tips 2021年02月04日-整理了一些师傅们留言贡献的渗透测小贴士 食用指南&前言 首发于工具,应各位师傅的支持以及建议,遂开了这个github,本着众人拾柴火焰高,你的一滴水,我的一滴水,最终汇聚聚成汪洋的渗透测试之海的想法,做
[ MSF ] Meterpreter扩展模块命令详解.docx
02-11
[ MSF ] Meterpreter扩展模块命令详解
meterpreter模块之后渗透攻击实战总结.docx
07-10
meterpreter模块之后渗透攻击实战总结,自己渗透的总结,希望对你的渗透水平提高有帮助,meterpreter模块是各种漏洞的攻击渗透模块
E026-渗透测试常用工具-使用meterpreter模块进行后渗透测试.pdf
12-02
E026-渗透测试常用工具-使用meterpreter模块进行后渗透测试
metasploit下Windows的多种提权方法
02-25
目标机:Win7在已经获取到一个meterpretershell后,假如session为1,且权限不是系统权限的前提下,使用以下列出的几种提权方法:本方法主要有以下3个模块。上面这些模块的详细信息在metasploit里已有介绍,这里不再...
虚拟机简单搭建域环境
bring_coco的博客
06-09 8657
可以看到是防火墙的问题,那么我们可以更改其策略或者关闭防火墙,当然由于其是域用户所以都得需要域管权限才行,因此更改时候需要输入域管账号密码进行认证。重启之后可以看到AD和DNS服务都有了,同时该域控的信息也会放到DNS服务器中,以便于域内其他用户能够通过DNS服务访问到域控,如下图。成功加入域内,然后重启,用域用户testuser的账号密码进行登录(当然也可以用域管账号密码登录)只不过是权限不同。依然是先更改其ip地址,当然要和域控的ip在一个段内,注意的是DNS的ip要是域控的地址。
Psexec使用方式
bring_coco的博客
07-18 4174
Psexec使用方式
渗透通过msfconsole获取一个普通的session
bring_coco的博客
11-05 3901
最近在学后渗透,首先实验一下获取普通session 虚拟机实验环境:1.kali 2.win7 实验步骤: 1.在kali终端中打开msfconsole控制台 2.进入侦听模块 3.再次开启一个终端进行(shift+ctrl+T),查看本机ip 4.利用msfvenom制作木马程序 说明:-p payload(有效载荷) 通俗的讲payload是用来建立目标机与攻击机稳定连接的,可以返回shell -e 编码方式 -i 编码次数 -b 在生成的程序中避免出现的值 -f exe 生成exe格式 说明:
meterpreter
最新发布
06-06
Meterpreter是一个强大的后渗透框架,是Metasploit渗透测试框架中的一个模块,它提供了一个交互式的命令行接口,可以在受害者计算机上执行各种操作,包括文件系统操作、网络操作、系统管理等。Meterpreter模块可以在多种操作系统上运行,包括Windows、Linux、Mac OS X等。它通常被用来进行后渗透测试,获取受害者计算机的控制权,并执行各种攻击操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值