msf 提权和清除日志

最新推荐文章于 2024-08-16 09:32:01 发布
最新推荐文章于 2024-08-16 09:32:01 发布
阅读量1.5k 收藏 13
点赞数 1
分类专栏: 渗透测试 Kali msf 文章标签: kali meterpreter msf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fageweiketang/article/details/86532184
版权
本文介绍了在获取目标系统shell后如何进行提权操作,通过Meterpreter查看权限,利用bypassuac脚本提升权限。此外,还讲述了如何在Meterpreter中清除Windows系统的操作日志,以避免留下痕迹。
摘要由CSDN通过智能技术生成

0x00:介绍

在获取目标系统 shell 后,如果遇到了普通的 user 账户,则在后渗透阶段会有一些局限性,例如获取 hash,修改注册表,装软件等,所以会涉及到接下来的提权操作,由 guest 到 user,最后到 administrator 级别。

0x01:提权

首先查看一下获取 shell 后的权限,进入 meterpreter 后输入 shell 进入目标系统的 cmd,然后输入 whoami /groups 来获取当前自己的权限。

请输入图片描述

从上图可以看到我当前的权限是 medium,也就是中级的意思,即普通用户。在 msf 中用来提权的 payload 也有很多,在使用具体的 payload 之前,可以查看目标系统安装了哪些补丁,以便针对性的进行操作。shell 下输入 systeminfo 即可,我这里是靶机,没有装任何补丁,所以修补程序那栏是空的。

请输入图片描述

确定补丁情况后就可以使用具体的 payloads 进行提权了,这里先介绍一个 getsystem 命令,这个命令直接在 meterpreter 下使用即可,它会通过各种攻击方法来试图提升用户权限,如果此命令不成功可以继续针对性的再使用

最低0.47元/天 解锁文章
Linux系统漏洞本地提权
xiongIT的博客
11-23 2131
如何预防Linux系统漏洞本地提权
MSF及Windows渗透测试
qq_67812668的博客
08-09 1050
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
MSF渗透后日志删除
永远是少年
06-18 794
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF渗透后日志删除。 一、Windows日志简介 二、Windows日志删除 三、Linux日志删除
kali自动化清理缓存和日志
abg49988的博客
09-23 1033
  前几天发现kali无法正常开机,启动盘启动进去之后,   发现/var/log/目录下的日志文件太大把硬盘占满了,于是乎... 文件主要是这三个: kern.log : 包含内核产生的日志,有助于在定制内核时解决问题 messages:包括整体系统信息,其中也包含系统启动期间的日志。      此外,mail,cron,daemon,kern和auth等内容也记...
Metasploit (MSF) 使用-包含基本使用、payload生成、后渗透模块使用
最新发布
Galaxy_0的博客
08-16 579
l, --list <type> 列出指定模块的所有可用资源,包括:payloads,encodes,nops,all-p, --payload <payload> 指定所需要使用的payload,也可以使用自定义payload,几乎支持全平台-f, --format <format> 指定输出格式-e, --encoder <encoder> 指定需要使用的encode,指定需要使用的编码。
渗透之——MSFMeterpreter清理日志
冰河的专栏
01-07 6103
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86008037 在我们用MSF成功对目标进行了渗透之后,不要忘记要清理渗透过程中留下的日志,下面就如何清理日志和大家分享下。 步骤如下: 删除之前添加的账号 删除所有在渗透过程中使用的工具 删除应用程序、系统和安全日志 关闭所有的Meterpreter连接 1.删除之前...
使用MSF进行提权(windows提权、linux提权、wesng使用)
热门推荐
Love&Share
11-22 2万+
文章目录MSF Windows提权反弹shell提权END推荐阅读MSF Linux提权反弹shell补充wesng用法 Metasploit 是一个渗透框架,kali 内安装了,安装位置如下 /usr/share/metasploit-framework 选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化 主要作用:漏洞验证、漏洞利用、内网渗透等 MSF Windows提权 靶机: Win server2003 + iis(已.
使用MSF进行提权(windows提权、linux提权、wesng使用
喜欢Python编程的程序员柚柚呀
02-29 1285
安全焦点,其BugTraq是一个出色的漏洞和exploit数据源,可以通过CVE编号,或者产品信息漏洞直接搜索。将刚才生成的 s.exe 文件上传到服务器(靶机)C:\RECYCLER\s.exe 目录(因为一般C:\RECYCLER\ 目录都有读写权限)选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化。如果攻击者对可能导致远程代码执行的漏洞和/或仅具有可用漏洞利用代码的漏洞感兴趣,这将非常有用。为此,可以分别使用​。
永恒之蓝MS17010漏洞利用,以及日志特征和MSF使用方法
yuanlirong22的专栏
09-03 1427
介绍如何利用永恒之蓝MS17010漏洞攻击,以及攻击成果后的操作系统日志分析,看看默认的操作系统日志是什么,方便在应急排查时对攻击有个清晰的了解
msf命令全集
06-05
* `clearev`:清除事件日志 * `execute`:执行一个命令 * `getpid`:取得当前进程 ID * `getuid`:取得服务器运行用户 * `kill`:杀死一个进程 * `ps`:列出进程列表 * `reboot`:重启远程计算机 * `reg`:修改远程...
msf内网提权
dreamthe的博客
11-22 2412
目录 1.利用木马文件拿到shell 2.利用ms_2018_8120提权 3.提高程序运行级别。 4.基于ms16_016提权 5.基于ms14_058提权 ​6.基于ms13_053提权 7.uac绕过 8.基于ms16_032提权 1.利用木马文件拿到shell 这里呢我们就不多说了,在上一篇文章里面我进行详细说明和演示。如果有不懂的朋友可以看上一篇的文章,上一篇文章:利用msfvenom生成木马文件反弹shell、meterpreter 简单系统命令_dreamthe的...
MSF常用命令
L_lemo004的博客
10-20 2675
Msfkali下的这款强劲的专用工具,开源系统的网络安全问题测试工具前渗入后渗入环节都用获得,只有還是后渗入环节用的多。 Msf用途大概就是说exploit进攻,cve进攻,远程控制木马病毒进攻运用。 Msfconsole 开启msf Msfconsole -h 协助选择项 Banner 用以查询metasploit的版本信息,运用控制模块总数、payload总数 控制模块详细介绍: Exploits 渗入进攻控制模块 主要用于进攻方式 Auxiliary 輔助控制模块 主要用于信息内容搜集 Payloa
【安全】靶场实战-通过MS16-032提权
03-04 1176
该漏洞影响从Vista到Windows 10的所有Windows版本(包括服务器版本)。Windows 7Windows 10目标系统需要有2个以上的CPU核心。PowerShell v2.0及更高版本必须正在运行。可根据MS16-032(KB3139914)补丁是否安装,来判断当前版本是否可利用。
内网渗透-权限提升(使用MSF提权的一些方法)
Ping_Pig的博客
07-03 3535
讲在前面:提权方法有很多种和,这里提供在利用MSF拿到低权限用户后利用MSF提权的办法 直接输入提升权限命令 meterpreter>getsystem 使用MSF内置bypassuac提权 MSF内置有多个bypassuac模块,原理有所不同,使用方法类似,运行后返回一个新会话后再次执行getsystem获取系统权限。 search bypassuac Matching Modules ================ # Name ...
118.网络安全渗透测试—[权限提升篇16]—[Windows MSF提权模块&提权审计工具]
qwsn
07-08 4955
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! (1)生成攻击载核:(2)msf开启监听: (3)利用文件上传的MIME白名单类型突破,上传了up.aspx大马,然后上传64.exe并执行,后得到一个低权限的shell: (4)当前session下执行漏洞检测模块: #这里没有扫描到漏洞,可以换个方法扫描 当然了也可以指定session进行漏洞检测: (5)挂起session,在Metasploit控制台下search搜索2008 #根据关键字搜索,晒选结果中loc
墨者靶场 WordPress插件漏洞分析溯源
永远是少年
12-30 1569
今天继续给大家介绍CTF刷题,本文主要内容墨者靶场 WordPress插件漏洞分析溯源。 一、题目简介 二、解题实战
MSF模拟渗透测试攻击linux实例
lza20001103的博客
04-09 9668
MSF模拟渗透测试攻击linux实例
Metasploit渗透学习日记四
G46SEC
01-14 3527
SSH服务器扫描 如果在扫描过程中遇到一些主机运行着SSH(安全shell),你应当对SSH的版本进行识别。SSH是一种安全的协议,但这里的安全仅指数据传输的加密。在Metasploit中可以使用ssh_version模块来识别目标服务器上运行的SSH版本。 这里我没有安装SSH,所以没扫描出来什么结果。 FTP扫描 FTP是一种复杂且缺乏安全性的应用层协议。FTP服务器经
***后清理***痕迹及日志
weixin_33949359的博客
04-20 314
一:开始 - 程序 - 管理工具 - 计算机管理 - 系统工具 -事件查看器,然后清除日志。   二: Windows2000的日志文件通常有应用程序日志,安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等。   日志文件默认位置:   应用程序日志、安全日志、系统日志、DNS日志默认位置:%sys temroot%\system32\config,默认文...
msf提权linux
03-30
Metasploit Framework(简称MSF)是一款广泛使用的渗透测试工具,它提供了丰富的模块和功能,其中包括了一些用于在Linux系统上进行提权的模块。提权是指通过漏洞或者其他手段获取更高权限的过程。 在Metasploit ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值