MSF自动查找可用提权的EXP

最新推荐文章于 2024-05-20 08:33:57 发布
最新推荐文章于 2024-05-20 08:33:57 发布
阅读量5.3k 收藏 8
点赞数 2
分类专栏: 网络安全 文章标签: MSF 提权 Linux提权 exploit EXP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nathan8/article/details/108804056
版权

在渗透测试过程中,已经拿到反弹的普通权限shell,如果要再进一步提权,MSF可以提供丰富的提权EXP,但是具体用哪一个,我们不太好选择,漫无目的的去试极大得浪费时间。

为此,MSF专门提供了一个查找适用EXP的内置模块“Local Exploit Suggester”,如其名字一样,提供EXP建议,我们可以在MSF界面搜索suggester,找到他,并利用。

图1

接下来设置其参数。

       输入options查看需要设置的选项;

       然后set session 6(这里session 6是我已经拿到的普通权限的shell session编号);

       最后run;

<
最低0.47元/天 解锁文章
Nathan8
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
MSF模块查找详解
永远是少年
06-04 2144
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF的模块查找。 一、MSF启动与帮助 二、MSF模块查找 (一)通过name进行查找 (二)通过平台进行查找 (三)通过类型进行查找 (四)通过CVE漏洞编号进行查找 (五)联合查找......
msf查找提权权限exp
qq_42526270的博客
10-10 995
00x01 在我们拿到一个反弹shell后,下一步可以用metaspolit的内置模块 Local Exploit Suggester Local-exploit-suggester的功能就如它的名字一样,当我们用它来探测某一个系统时,他会告诉我们该系统有哪些exploit可能可以利用。但是由于该工具先是假设一个系统存在所有的相关漏洞,然后根据补丁信息再去排除,所以就导致误报率会高一点,例如一台机...
使用MSF进行提权(windows提权linux提权、wesng使用
最新发布
dzqxwzoe的博客
05-20 856
MSF Windows提权​​​反弹shell​​​提权​​​END推荐阅读​​​MSF Linux提权​​​反弹shell​​​补充wesng用法​​Metasploit 是一个渗透框架,kali 内安装了,安装位置如下选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化主要作用:漏洞验证、漏洞利用、内网渗透等。
msf+php脚本提权,MSF自动查找可用提权EXP
weixin_33167915的博客
04-12 278
Selenium自动化测试框架基础学习(元素表单操作)(Selenium操作Selenium自动化测试框架基础学习(元素表单操作)(Selenium操作) 目录 一、Selenium自动化测试框架 1.1什么是框架? 1.2为什么使用框架? 1.3Selenium-webdriver工作原理 1.4selenium环境搭建(详情查阅讲义) 1.5什么是Selenium-IDE? 1.6IDE功能简...
如何改写msf的module为独立的exp
Yale的博客
04-09 1062
如何改写msf的module为独立的exp? 1 我们这次要用的模块名称为attftp_long_filename.rb,位于/usr/share/metasploit-framework/modules/exploits/windows/tftp/attftp_long_filename.rb,在接下来的时间中,我们要把它单独写成一个python脚本。 模块完整的代码: 1.1 关键点 我们接...
【漏洞复现】MSF添加ms17-010的exp脚本及攻击复现
weixin_30279671的博客
11-23 364
原文地址:https://bbs.ichunqiu.com/thread-23115-1-1.html 本来今晚在准备复现最近的CVE-2017-11882,由于本人是小白一枚,不知道这么添加msfexp,一番搜索之后在I春秋看到大神的文章,觉得有用就尝试着试了一下,因此写这篇文,即为记录也为总结。 一、添加新的exploit 首先是进入到我们msfexp目录下:/usr/share/m...
Metasploit Framework-安全漏洞检测工具使用
mogexiuluo的博客
04-27 4761
一款开源的安全漏洞检测工具,简称MSF。可以收集信息、探测系统漏洞、执行漏洞利用测试等,为渗透测试、攻击编码和漏洞研究提供了一个可靠平台。集成数千个漏洞利用、辅助测试模块,并保持持续更新。由著名黑客、安全专家H.D. Moore主导开发排行榜排名第二位官方网站:。在kali中,通过msfconsole进入控制台。
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)
热门推荐
Fighting_hawk的博客
03-27 2万+
1. 了解MSF框架的使用方法。 2. 了解永恒之蓝漏洞。
2021-06-04msf结合漏扫模块suggester提权
qq_45290991的博客
06-04 656
转自月大佬的博客网站。。moonsec.com1、 windows 补丁审计工具使用 在终端下可以使用命令systeminfo 来查看系统的一些补丁信息 http://www.demo1.com/asp.aspx 补丁检测Windows-Exploit-Suggester https://github.com/GDSSecurity/Windows-Exploit-Suggester 下载工具 git clone https://github.com/GDSSecurity/Windows-Exploit
MSF弱点扫描
分享学习网络的点点滴滴
01-05 864
● 根据信息收集结果搜索漏洞利用模块● 结合外部漏洞扫描系统对大IP地址段进行批量扫描● 误判率、漏判率。
Metasploit测试暴雷漏洞 (编号CVE-2012-1889)
exploitZhou的博客
07-26 2628
漏洞测试原理和上一篇博文里面的CVE-2012-1875基本一致。 详细步骤: 1. 在exploit-db中寻找漏洞相关的rb文件,(注意:在下载的时候记得关闭各种360以及电脑管家和电脑自带防火墙,不然会有病毒报错),下载地址:https://www.exploit-db.com/exploits/19186/(或者在msf指令里直接敲入 use exploit/windows/brows
【解决】MSFexp超时报错的问题
Zeker62的博客
03-27 2991
问题,类似于这样的: [*] 192.168.33.129:445 - Target OS: Windows 7 Ultimate 7601 Service Pack 1 [-] 192.168.33.129:445 - Timeout::Error [-] 192.168.33.129:445 - execution expired [-] 192.168.33.129:445 - /usr/share/metasploit-framework/vendor/bundle/ruby/2.7.0/gems/
MSF笔记(一)
Recar的博客
07-15 4188
这几天又学习了下神器,做了下笔记。Kali linux 下 启动 msfconsole启动数据库 Service postgresql start 查看 Service postgresql statusmsf > service postgressql start [*] exec: service postgressql startHelp帮助创建一个工作台 Workspace
利用msf实现反弹shell与提权(细节过程秒懂)
Naiisii的博客
01-13 6025
环境 攻击机:Kali ip:192.168.50.183 靶机:Win7(x64) 两者在同一个C段!!!! 生成payload 首先我们生成一个payload文件,如果靶机是64位的建议生成64位的payload,以免后续提权过程受阻 在线快速生成payload网站 这里的IP设置为KaliIP,端口不要与其他服务冲突 接下来我们需要把payload下载到靶机win7(如果有能者可以直接拖拽进靶机也可以) 把下载好的文件放至网页,由靶机win7通过访问网页下载 mv reverse.exe /var/
MSF提权操作
快吃小蛋糕吧的博客
10-30 1134
最近有个问题苦恼了我很久,“msf”是否可以控制多台服务器,怎么通过“msf”进行提权操作? 这里我直接开启了两台win7SP1X64的主机,通过运行后门的方式获得shell,这里生成shell的步骤略过。 获得服务器shell 首先我们在kali里面开启msf并调用exploit/multi/handler msf5 > use exploit/multi/handler [*] Using configured payload generic/shell_reverse_tcp msf5 e.
metasploit - local_exploit_suggester
Nixawk
08-15 3213
msf post(local_exploit_suggester) > show options Module options (post/multi/recon/local_exploit_suggester): Name Current Setting Required Description ---- ---------------
如何在metasploit中加入第三方脚本(CVE-2019-0708可批量检测)
大哥一声吼
05-24 1万+
msf具有很高的开放性,可以加入第三方脚本毋庸置疑 本文目的:解决自己添加的rb脚本在msf中不能用的问题 【文末附有poc脚本下载地址】rdp rce 首先把下载的脚本放入msf对应的目录之下,之后msfconle下reload_all 放入脚本之后满心欢喜的等待使用,结果返回下面一大堆错我信息,看了上网上的教程并有找到解决方法 msf > reload_all ...
实战!利用MSF批量扫描校园网中含有MS17_010漏洞的主机并入侵
weixin_34120274的博客
08-10 4137
利用ms17_010的永恒之蓝在前些日子火爆了一段时间,校园网中也声称封锁了相应端口。最近在搞MSF的深入学习,于是有了下文。 ms17_010扫描工具 msf中的辅助模块含有一个强大的ms17_010扫描工具:   auxiliary/scanner/smb/smb_ms17_010   使用这个工具可以快速扫描某个网段中含有ms17_010漏洞的主机,该工具的使用也很简单。 首先确定要扫描的网...
metasploit中msf批量监测
键盘上温暖而又美好的时光
05-21 1016
1.基础命令使用及其介绍 search 搜索命令 search cve 其中 excellent为可利用漏洞 use 使用命令 use exploit/windows/local/windscribe_windscribeservice_priv_esc info 显示信息命令 check 检测命令 检测木匾是否选定渗透攻击存在相应的安全漏洞 set 设置命令 set RHOST + 目标ip 设置目标ip地址 se...
msf提权linux
03-30
Metasploit Framework(简称MSF)是一款广泛使用的渗透测试工具,它提供了丰富的模块和功能,其中包括了一些用于在Linux系统上进行提权的模块。提权是指通过漏洞或者其他手段获取更高权限的过程。 在Metasploit Framework中,有一些常用的模块可以用于Linux系统的提权,例如: 1. exploit/linux/local/udev_netlink 这个模块利用了udev中的漏洞,通过发送特制的netlink消息来提权。 2. exploit/linux/local/overlayfs_priv_esc 这个模块利用了Linux内核中overlayfs文件系统的漏洞,通过创建特殊的文件来提权。 3. exploit/linux/local/sudo_pwfeedback 这个模块利用了sudo命令中的漏洞,通过修改sudo配置文件来提权。 这些只是Metasploit Framework中一小部分可用Linux系统提权的模块,具体使用方法可以参考Metasploit Framework的官方文档或者相关教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值