权限提升-Web权限-MSF自动化

已于 2022-11-26 14:20:36 修改
阅读量1.1k 收藏 6
点赞数 2
文章标签: linux 运维 服务器
于 2022-11-26 14:08:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65336233/article/details/128051025
版权

目录

知识点

具体有哪些权限

web权限获取

权限提升过程

常见权限获取方法简要归类说明

常见权限获取后的操作

漏洞提权的步骤

案例演示

后台权限与web权限相互获取

Web权限和数据库权限的相互获取

系统提权--server 2018&MSF

系统提权-Windows 20212&MSF

知识点

具体有哪些权限

后台权限,网站权限,数据库权限,接口权限,系统权限(Windows的System和Linux的root),域控权限等

web权限获取

后台:插件应用,数据库,中间件,网站源码等造成

前台:RCE漏洞(命令/代码执行)、写文件、写shell等漏洞

权限提升过程

数据库权限&插件&中间件&接口权限&后台权限——>Web(可以对网络的目录结构进行操作,可以上传下载文件)——>系统(操作自己电脑)——>域控(操作虚拟机一样)

常见权限获取方法简要归类说明

后台权限:SQL注入,数据库备份泄露并得到账号密码,默认或弱口令等获取帐号密码进入

网站权限:后台提升至网站权限,RCE或文件操作类、反序列化等漏洞直达Shell

数据库权限:SQL注入,数据库备份泄露并得到账号密码,默认或弱口令等进入或网站权限获取后转入

接口权限:SQL注入,数据库备份泄露,源码泄漏并得到账号密码,培植不当等或网站权限获取后转入

系统权限:高危系统漏洞直达或网站权限提升转入、数据库权限提升转入,第三方转入等

域控权限:高危系统漏洞直达或内网横向渗透转入,域控其他服务安全转入等

常见权限获取后的操作

后台权限:

常规WEB界面文章分类等操作,后台功能可操作类

网站权限:

查看或修改程序源代码,可以进行网站或应用的配置文件读取(接口配置信息,数据库配置信息等),还能收集服务器操作系统相关的信息,为后续系统提权做准备。

数据库权限:

操作数据库的权限,数据库的增删改等,源码或配置文件泄漏,也可能是网站权限(webshell)进行的数据库配置文件读取获得。也可以作为提升系统权限手段。

接口权限:

后台或网站权限后的获取途径:后台(修改配置信息功能点),网站权限(查看的配置文件获取),具体可以操作的事情大家自己想想。

系统权限:如同在你自己操作自己的电脑一样

域控权限:如同在你自己操作自己的虚拟机一样

漏洞提权的步骤

1、信息收集-操作系统版本(32/64,ver) 漏洞补丁(systeminfo) 杀软防护(tasklist /svc 根据进程信息查看是否存在杀软) 网络(natstat -ano) 当前权限(whoami)等信息

2、基于补丁、系统版本位数来进行溢出漏洞exp

3、上传exp调用执行提权

注:2、3步可以根据手工操作、CS半自动提权、msf全自动提权

案例演示

后台权限与web权限相互获取

web权限——>后台权限:获取web权限后,可以通过查看文件等获取后台账号密码,或是修改文件源码实现后门权限的操作。或者利用web找到数据库配置文件,登录数据库修改数据从而修改页面信息。

 

后台权限---->web权限

获取后台权限后,通过数据文件上传位置进行后门插入,0

问其路径获取web权限注入后门的条件:搜索相关的应用或CMS名称+shell资料参考。如果没有资料就是看功能(文件上传、SQL语句、修改文件等功能)。存在后门功能少从而拿不到shell权限。

利用ofcms源码完成本次实验,该源码的后台中存在一个文件上传功能

那么利用burp可以直接上传文件,并将内容改为后门脚本

上传成功后,查看源码可以发现利用pwd传递密码p0desta,利用i传递执行命令

如果将代码改为哥斯拉的后门脚本,那么就可以直接利用哥斯拉执行web权限

Web权限和数据库权限的相互获取

数据库(通过第三方应用)——>web:获取数据库权限后,通过权限在数据库中添加后门代码实现web权限

利用第三方插件或者应用都为一个提升权限的途径,本次实验用的是phpMyAdmin当获取到数据库权限后,利用into outfile命令在执行目录插入文件并在文件中插入后门脚本(本次实验简单使用数字代替)

正常访问没有问题 

当插入成功后,利用哥斯拉或者工具去链接即可

Web——>数据库:获取web权限后,查看对应文件获取数据库账号密码

直接利用哥斯拉登录

系统提权--server 2018&MSF

以下是server 2018系统版本

获取web权限(本次实验主要讲解提权,web权限获取可以查看上面两个例子或是关注小编查看之前的文章)

ver命令查看版本

systeminfo查看补丁

 

 tasklist /svc查看进程,查看是否存在防护软件

利用msf后门文件生成,-p指向payload,主机端口,生成为exe文件 

启动监听服务,设置payload,端口ip等 

上传后门脚本到目标服务器

 当执行文件,那么msf上成功反弹  

利用msf进行全自动提权

进入指定目录并设置会话和show为true(展示细节)(会话是刚才设置的监听会话)

 

根据展示信息,yes代表测试过可以成功调用,no则相反 

根据提示可以成功的漏洞信息调用模块,设置session并run即可。发现没有会话产生,具体原因小编也不太知道,但是可以利用监听进行解决,往下看。

在其他服务器处进行监听即可,0.0.0.0代表监听所有端口,设置监听的payload

重新设置刚才的信息端口和ip为监听的地址 

成功监听并获取SYSTEM权限 

系统提权-Windows 20212&MSF

系统版本并获取shell权限

 

查看权限为iis

在目标的webshell权限上调用msf后门脚本,exe文件

kali启动监听模块,设置端口和ip,运行监听获取权限

 退出当模块,调用全自动模块,设置会话,修改参数,run运行并发现可利用的漏洞 

  

调用漏洞的模块,设置session,运行。这个同样显示没有session产生 

开启新的会话,设置监听

在原本会话中在run一次即可

@墨竹
关注
红队内网攻防渗透:内网渗透之windows内网权限提升技术:哥斯拉&MSF&CS
HACKONE的博客
05-30 490
虚拟化:Docker,ESXi,QEMU,Hyper-V等。jsp由于机制的原因不需要提权,一般拿到的权限就是最高权限。目前的msf版本有bug可以TB上购买pro版本嘎嘎稳。集成软件:宝塔,PhpStudy,XAMMP等。ASP/ASP.NET/PHP/JSP等。全自动:快速识别系统中可能被利用的漏洞。自行搭建:自己一个个下载安装搭建配置。集成软件,自行搭建,虚拟化等。执行不了命令,所以需要提权。
[KALI第三章]MSF获取对方system权限
weixin_45919207的博客
08-29 1198
[KALI第三章]MSF获取对方system权限准备初始化并打开MSF开始入侵过程验证是否入侵成功怎样防范KALI系列传送门 准备 攻击机KALI IP 被攻击机Windows server2008 R2 IP 192.168.85.131 192.168.85.130 初始化并打开MSF 注意:首次使用才需初始化 /etc/init.d/postgresql start msfdb init msfconsole 开始 入侵过程 1.我们先使用一个辅助模块 use auxiliary
使用MSF进行提权(windows提权、linux提权、wesng使用
最新发布
喜欢Python编程的程序员柚柚呀
02-29 1224
安全焦点,其BugTraq是一个出色的漏洞和exploit数据源,可以通过CVE编号,或者产品信息漏洞直接搜索。将刚才生成的 s.exe 文件上传到服务器(靶机)C:\RECYCLER\s.exe 目录(因为一般C:\RECYCLER\ 目录都有读写权限)选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化。如果攻击者对可能导致远程代码执行的漏洞和/或仅具有可用漏洞利用代码的漏洞感兴趣,这将非常有用。为此,可以分别使用​。
权限提升Web
weixin_56537388的博客
09-16 358
管理员UID为0:超级用户,即root用户,相当于system和administrator的集合系统用户UID为1-999: Linux系统为了避免因某个服务程序漏洞而被黑客提权的普通用户,拥有部分权限UID从1000开始: 是由管理员创建的用于日常工作的用户。
MSF渗透测试之msfvenom提权
lza20001103的博客
04-04 978
MSF渗透测试之msfvenom提权
权限提升
weixin_41489908的博客
08-13 401
毕业了,想留的人没能留住,想要的生活也没有如约而至,也就这样了。。。 ---- 网易云热评 一、基于WebShell的提权 1、访问大马,查看权限 http://192.168.1.147/dm.asp 2、如果遇到拒绝访问什么可以上传一个aspx的大马,这个权限比较大 http://192.168.1.147/da.aspx 二、window提权 1、查看系统打补丁情况 win2003: systeminfo>C:Windows\tmp\temp.txt&a...
利用MSF进行windows 权限提升
gugonggugong的博客
03-18 446
前提:获取shell msf生成payload 设置监听 利用python开启http服务 win7上访问HTTP服务并执行msf.exe文件 查看监听的会话,出现meterpreter表示监听成功 一、 提高程序运行级别 查看当前用户级别 尝试getsystem直接提权,失败 ...
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4487
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
权限提升-Windows本地提权-AT+SC+PS命令-进程迁移-令牌窃取-getsystem+UAC
xiaoheizi的博客
08-30 1449
进程迁移注入提权就是将获取到权限低的进程注入至进程中权限高的中,这样就实现了权限提升,同时注入进程提权相当于开启了一个后门, 隐蔽性极高,不会创建新的进程,很难发现。操作数据库的权限,数据库的增删改等,源码或配置文件泄漏,也可能是网站权限(webshell)进行的数据库配置文件读取获得。原理:把我的进程注入到一个现有的system账号运行的进程中,这样我的进程也就具有了system账号的权限了。程序路径:Potato/source/Potato/Potato/bin/Release/Potato.exe。
Windows提权--小迪权限提升--烂土豆--DLL劫持--udf提权
z2560088的博客
02-13 4350
针对环境 windows有两种环境,一种是web网站拿到的webshell环境,一般是低权限的用户,(jsp除外,拿到webshell就是system权限)另一种是本地的环境,可能是服务器为管理某项服务创建的低权限用户。不同环境下的操作会有所不同。 提权方法 1.win溢出漏洞(如何判断类型和利用) 信息收集-补丁筛选-利用 MSF 或特定 EXP-执行-西瓜到手 Vulmap,Wes,WindowsVulnScan 对比,exp 在哪里获取? 利用wes进行补丁筛选 2.数据库提权 ...
WEB提权
forbidd3n,keep going
10-25 3441
本文转自《剑眉大侠提权笔记》,个人觉得思路想法很好,就转载了,其中蓝色字体为本人笔记 1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1.exe user 注:若net被禁用,可使用aio工具,可进行账户的克隆,该工具还有很多用户,请自行了解 2.当提权成
使用MSF进行提权(windows提权、linux提权、wesng使用)
热门推荐
Love&Share
11-22 2万+
文章目录MSF Windows提权反弹shell提权END推荐阅读MSF Linux提权反弹shell补充wesng用法 Metasploit 是一个渗透框架,kali 内安装了,安装位置如下 /usr/share/metasploit-framework 选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化 主要作用:漏洞验证、漏洞利用、内网渗透等 MSF Windows提权 靶机: Win server2003 + iis(已.
web提权
qq_40495877的博客
04-29 2072
这里利用冰蝎远程连接到了靶机上: 利用systeminfo查看靶机系统的补丁; 如果有权限可以在靶机上创建txt文件保存,在用冰蝎下载下来,没有的话就复制粘贴到本地txt文件。 然后就利用本机下载的wesng去对比补丁库吧,命令如下: wesng目录下: python wes.py systeminfo.txt -o vuln.csv 对比结果保存为vuln.csv文件: 这里我们就有可利用的补丁漏洞了; 接下来用linux或者忍者系统去创建一个远程木马 命令行下: msfvenom -
Windows溢出提权 [msf全自动提权练习]
weixin_65722679的博客
07-21 499
Windows溢出提权 [msf全自动提权练习]
Guest权限提升方法总结
Another's story
07-31 2343
  现在的入侵是越来越难了,人们的安全意识都普遍提高了不少,连个人用户都懂得防火墙,杀毒软件要装备在手,对于微软的补丁升级也不再是不加问津。因此现在我们想在因特网上扫描弱口令的主机已经几乎是痴心妄想了。(这可是一件大大的好事啊。) 但是这也使得我们作黑客的进行入侵检测达到了一个前所未有的难度。通过各种手段,我们通常并不能直接获得一个系统的管理员权限。比如我们通过某些对IIS的攻击,只
web提权思路
09-11 181
1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:windowstempcookiesnet1.exe user 2.当提权成功,3389没开的情况下,上传开3389的vps没成功时,试试上传rootkit.asp 用刚提权的用户登录进去就是system权限,再试试一般就可以了。 3.cmd拒绝...
使用MSF通过MS17-010获取系统权限
auixc68226的专栏
09-27 732
---恢复内容开始--- Step1:开启postgresql数据库; /etc/init.d/postgresql start Step2:进入MSF中,搜索cve17-010相关的exp; search 17-010   其中,auxiliary/scanner/smb/smb_ms17_010 是扫描漏洞是否存在的辅助工具      exp...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值