Metasploit内网实战篇,NAT环境+bypassUAC内存注入绕过+win7提权

最新推荐文章于 2024-06-11 09:45:46 发布
最新推荐文章于 2024-06-11 09:45:46 发布
阅读量2.5k 收藏 4
点赞数
分类专栏: 工具说明书
Metasploit Pro 4.9版本auxiliary/pro/generate_dynamic_stager模块替换了之前的exploit/pro/windows/dynamic_exe 增加了动态AV杀软躲避技术。(www.metasploit.cn) 
      本帖主要介绍一下技术: 

           如何使用新的辅助模块auxiliary/pro/generate_dynamic_stager来创建你的可执行文件和绕开杀毒 
           如何使用bypassuac内存注入技术来提升你的目标上的特权 
           如何通过NAT环境执行上述 


测试网络环境拓扑 
Network1.jpg  
攻击者的功我那个ip是74.222.220.166端口是 4444,内网NAT映射的 IP是 10.2.0.125 
打开metasploit pro v4.9 (www.metasploit.cn) 
version2.jpg  
调用动态生成模块auxiliary/pro/generate_dynamic_stager,并设置相关参数如下 
stager_options3.jpg  
注意选择攻击平台,由于被攻击对象为64 win7,我们这里选择x86_64,exploit执行来生产利用程序如下图。 
generate_stager4.jpg  
通过邮件或者社工技术发送给目标主机 
windows5.jpg  
Metasploit pro 主机调用载荷监听模块multi/handler 
fireup_multi6.jpg  
设置payload为tcp 反链(注意为64位meterpreter) 
start_listener7.jpg  
执行监听获取meterpreter 
stager_execution8.jpg  
现在已经获取一个session,我们先把session后台运行,接下来我们执行bypassuac攻击 
background9.jpg  
搜索metasploitfor bypassuac 利用模块 
search_bypass10.jpg  
利用bypassuac注入模块,进行exploit 
bypass_injection_options11.jpg  
现在执行,可成功绕过win7 UAC获取系统权限 
bypass_exploitation12.jpg  
getsystem 获取系统权限 
privs13.jpg  
获取cmd 
whoami14.jpg  
代码析构师
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 九十四.《Windows黑客编程技术详解》之提权技术(令牌权限提升和Bypass UAC
杨秀璋的专栏
09-12 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充相关知识点。第六篇文章主要介绍木马病毒提权技术,包括进程访问令牌权限提升和Bypass UAC,希望对您有所帮助。
BypassUAC-权限提升
weixin_45701675的博客
11-19 1274
什么是UAC?如何设置? UAC(UserAccount Control,用户账户控制) 简言之就是在Vista及更高版本中通过弹框进一步让用户 确认是否授权当前可执行文件来达到阻止恶意程序的目的。 可以通过命令msconfig启动管理器,更改UAC设置等级(默认等级) 参考:http://cn-sec.com/archives/116488.html #BypassUAC提权?常见绕过项目? 为了远程执行目标的exe或者bat可执行文件绕过此安全机制,以此叫BypassUAC 绕过项目:M
Bypass UAC 提权
LYSM
06-30 3816
背景 UAC(User Account Control)是微软在 Windows Vista 以后版本引入的一种安全机制,通过 UAC,应用程序和任务可始终在非管理员帐户的安全上下文中运行,除非管理员特别授予管理员级别的系统访问权限。UAC 可以阻止未经授权的应用程序自动进行安装,并防止无意中更改系统设置。 UAC需要授权的动作包括:配置Windows Update;增加或删除用户账户;改变用户的账户类型;改变UAC设置;安装ActiveX;安装或移除程序;安装设备驱动程序;设置家长控制;将文件移动或复制到
发现ALPC-BypassUAC绕过Windows UAC的新路径
最新发布
gitblog_00076的博客
06-11 382
发现ALPC-BypassUAC绕过Windows UAC的新路径 项目地址:https://gitcode.com/DimopoulosElias/alpc-mmc-uac-bypass 在安全领域,每一处未被发掘的细节都可能成为突破点。今天,我们将探索一个独特且技术驱动的开源项目——ALPC-BypassUAC,它为安全研究人员和IT专业人士提供了一个新的视角,展示了如何利用Advanced...
bypassUAC提权
yangbz123的博客
06-07 1477
目录Windows UAC概述UAC结构图UAC组件描述UAC滑块设置UAC可授权的控制漏洞提权UAC提权之MSF1、bypassuac提权2、bypassuac_eventvwr提权3、RunAs提权UAC提权之Empire1、bapassuac模块提权2、bapassuac_wscript模块提权UAC提权之CSUAC提权之powershell参考文献 Windows UAC概述 用户帐户控制(User Account Control,简写作UAC)是微软公司在其Windows Vista及更高版本操作
bypassuac提权
qq_46258964的博客
06-20 1340
UAC介绍 UAC是微软为提高系统安全性中引入的技术。 UAC要求用户在执行可能影响计算机运行的操作或者在进行可能影响其他用户的设置之前, 拥有相应的权限或者管理员密码。UAC在操作启动前对用户身份进行验证, 以避免恶意软件和间谍软件在未经许可的情况下在计算机上进行安装操作或者对计算机设置进行修改。 微软设置的安全控制策略,分为高、中、低三个等级。 高等级的进程有管理员权限;中等级的进程有普通管理员权限;低等级的进程,权限是有限的,以保证系统在受到安全威胁时造成的损害最小。uac绕过 为了远程执行目标的ex
通过Bypass UAC进行权限提升
越努力 越自由
01-30 3999
用户账户控制(User Account control,UAC)是windows系统采用的一种控制机制,可以阻止自动安装未经授权的应用 并防止意外更改系统设置,有助于防止恶意软件损坏计算机。用户账户控制程序使应用程序和任务始终在非管理员账户的安全上下文中运行,除非管理员专门授权管理员级别的权限。开启用户账户控制后,每个需要使用管理员访问令牌的应用都必须征得用户同意。UAC限制所有用户包括非RID500的管理员用户使用标准用户登录到他们的计算机,并在标准用户的安全性上下文中访问资源和运行应用。
精选_Bypass UAC 提权小结_源码打包
03-10
**Bypass UAC 提权小结** 用户账户控制(User Account Control,UAC)是微软在Windows Vista及后续操作系统中引入的一项安全特性,用于保护系统免受恶意软件的影响。它通过要求用户对需要管理员权限的操作进行确认...
metasploit下Windows的多种提权方法
02-25
目标机:Win7在已经获取到一个meterpretershell后,假如session为1,且权限不是系统权限的前提下,使用以下列出的几种提权方法:本方法主要有以下3个模块。上面这些模块的详细信息在metasploit里已有介绍,这里不再...
利用Metasploit进行Linux提权
01-09
Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url,幸运的话可以产生一个session,...
Windows权限提升—BypassUAC、DLL劫持、引号路径、服务权限等提权
剁椒鱼头没剁椒的博客
03-29 1820
关于Windows提权应该这篇总结完就结束了,再次提醒一下关于第三方软件或插件提权,不是不写,而且有些软件都会自动更新,很多漏洞基本上很少遇到,同时也利用不了,比如说:向日葵有一个版本能够提权,但是现在那个版本装再电脑上,根本连接不上向日葵的服务器,更何谈提权呢,同时还可以看日志,目前日志也更改了,端口不会再日志中出现了。前面几篇文章我就汇总在下面了,同时关于UAC提权之前一篇文章写的没那么细,这里重新补充一下。Windows权限提升—令牌窃取、UAC提权、进程注入提权
p2p bypass NAT
weixin_34355559的博客
04-02 127
///what to do?A(inside company) connect to cnblogs by http_proxy and post a document with content public_addr, private_addr, and find whether any other clients connect it too.If find, then try to conn...
NAT BYPASS
SHELLCODE_8BIT的博客
04-26 238
NATBypass - Rex_Surprise
内网渗透系列:内网隧道之NATBypass
闵行小鱼塘
04-09 3149
本文研究支持多协议双向代理的一个工具,NATBypass
为什么黑客不黑赌博软件?
Javachichi的博客
05-27 409
小站看不上,技术力量比较薄弱,进去了基本不做任何操作,但是可以顺藤摸瓜黑后面的大站,她说这样有成就感,把大站一黑,与之关联的小站就歇菜了。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。学习黑客常用的开发软件都在这里了,给大家节省了很多时间。用工具扫描,账号提权,更改数据,删库,漏洞攻击等操作。
Metasploit Pro 4 crack
blogfeifei
08-18 726
http://wrsky.com/forum.php?mod=viewthread&tid=355&extra=page%3D1 http://www.rapid7.com/downloads/metasploit-pro.jsp
Kali环境使用Metasploit生成木马入侵安卓手机
热门推荐
zhaghailiangji的博客
02-27 2万+
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。环境准备:Kali2.0(msfVENOM、metasploit)安卓手机或安卓模拟器利用过程:先查看本地IP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值