MSF自动查找可用提权的EXP

最新推荐文章于 2024-08-06 10:19:57 发布
最新推荐文章于 2024-08-06 10:19:57 发布
阅读量5.5k 收藏 8
点赞数 2
分类专栏: 网络安全 文章标签: MSF 提权 Linux提权 exploit EXP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nathan8/article/details/108804056
版权
在渗透测试中,已获取普通权限shell但需提权时,MSF的Local Exploit Suggester模块能推荐适用的提权EXP。通过设置session和相关参数,该工具提供可能的提权选项,虽然可能存在误报,但仍能有效指导提权尝试。文中通过实例演示了如何使用该模块成功提权。
摘要由CSDN通过智能技术生成

在渗透测试过程中,已经拿到反弹的普通权限shell,如果要再进一步提权,MSF可以提供丰富的提权EXP,但是具体用哪一个,我们不太好选择,漫无目的的去试极大得浪费时间。

为此,MSF专门提供了一个查找适用EXP的内置模块“Local Exploit Suggester”,如其名字一样,提供EXP建议,我们可以在MSF界面搜索suggester,找到他,并利用。

图1

接下来设置其参数。

       输入options查看需要设置的选项;

       然后set session 6(这里session 6是我已经拿到的普通权限的shell session编号);

       最后run;

<
最低0.47元/天 解锁文章
Nathan8
关注
专栏目录
msf查找提权权限exp
qq_42526270的博客
10-10 1029
00x01 在我们拿到一个反弹shell后,下一步可以用metaspolit的内置模块 Local Exploit Suggester Local-exploit-suggester的功能就如它的名字一样,当我们用它来探测某一个系统时,他会告诉我们该系统有哪些exploit可能可以利用。但是由于该工具先是假设一个系统存在所有的相关漏洞,然后根据补丁信息再去排除,所以就导致误报率会高一点,例如一台机...
MSF模块查找详解
永远是少年
06-04 2264
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF的模块查找。 一、MSF启动与帮助 二、MSF模块查找 (一)通过name进行查找 (二)通过平台进行查找 (三)通过类型进行查找 (四)通过CVE漏洞编号进行查找 (五)联合查找......
使用MSF进行提权(windows提权linux提权、wesng使用
最新发布
2401_85773496的博客
08-06 965
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…不断更新大量的Exploit程序和报告,它的搜索功能可以搜索整个网站内容。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化。
msf+php脚本提权,MSF自动查找可用提权EXP
weixin_33167915的博客
04-12 310
Selenium自动化测试框架基础学习(元素表单操作)(Selenium操作Selenium自动化测试框架基础学习(元素表单操作)(Selenium操作) 目录 一、Selenium自动化测试框架 1.1什么是框架? 1.2为什么使用框架? 1.3Selenium-webdriver工作原理 1.4selenium环境搭建(详情查阅讲义) 1.5什么是Selenium-IDE? 1.6IDE功能简...
如何改写msf的module为独立的exp
Yale的博客
04-09 1100
如何改写msf的module为独立的exp? 1 我们这次要用的模块名称为attftp_long_filename.rb,位于/usr/share/metasploit-framework/modules/exploits/windows/tftp/attftp_long_filename.rb,在接下来的时间中,我们要把它单独写成一个python脚本。 模块完整的代码: 1.1 关键点 我们接...
【漏洞复现】MSF添加ms17-010的exp脚本及攻击复现
weixin_30279671的博客
11-23 382
原文地址:https://bbs.ichunqiu.com/thread-23115-1-1.html 本来今晚在准备复现最近的CVE-2017-11882,由于本人是小白一枚,不知道这么添加msfexp,一番搜索之后在I春秋看到大神的文章,觉得有用就尝试着试了一下,因此写这篇文,即为记录也为总结。 一、添加新的exploit 首先是进入到我们msfexp目录下:/usr/share/m...
内网渗透常用提权方式总结
j1044957016的博客
06-01 7705
内网菜鸡艰难学习,希望一样的菜鸡能省去打开一堆链接的时间吧
网络对抗技术 20181314 Exp6 MSF基础应用
weixin_46014245的博客
04-26 422
一、原理与实践说明 1.实践原理 2.实践内容概述 3.基础问题回答 二、攻击过程记录 任务一:主动攻击的实践 ms08_067_netapi:自动化漏洞溢出攻击 任务二:攻击浏览器的实践 ms07-017 ms11-050 任务三:攻击客户端的实践 Adobe ms10_046 任务四:成功应用任何一个辅助模块 在ms08_067中应用use auxiliary/scanner/portscan/tcp搜索靶机开放端口 加分项:测试2019年以后的漏洞 三、实验遇到的问题及解决方法 四、离实战还缺些什么技
soap注入某sql2008服务器结合msf进行提权
xiaoi123的博客
06-05 3243
原文作者:陈小兵    在实际成功渗透过程中,漏洞的利用都是多个技术的融合,最新技术的实践,本次渗透利用sqlmap来确认注入点,通过sqlmap来获取webshell,结合msf来进行ms16-075的提权,最终获取了目标服务器的系统权限。本文算是漏洞利用的一个新的拓展,在常规Nday提权不成功的情况下,结合msf进行ms16-075成功提权的一个经典案例。1.1.1扫描soap注入漏洞    ...
权限提权——Win提权漏洞及数据库&AT&SC&PS提权
m0_61506558的博客
10-12 688
最近在上计算机组成原理的时候接触到了数据溢出,之前也接触过一点,对于PWN选手研究的会比较深,通过本篇文章,整理提权的常用方法.当你通过弱口令爆破、敏感文件读取、sql注入等漏洞获取到了管理员的账号和密码登入后台以后,需要提升自己的权限,就得在后台页面中寻找漏洞利用的点,成功上传webshell提升权限.(一)权限提升权限介绍​ 提权可分为纵向提权与横向提权:纵向提权:低权限角色获得高权限角色的权限;横向提权:获取同级别角色的权限。
msfsuggester:使用OpenVAS XML输出的Metasploit漏洞利用建议程序
05-09
Msfsuggester Msfsuggester是一个解析OpenVAS XML输出并使用msfcli命令行从metasploit提出利用建议的工具。 安装 $ git clone https://github.com/m0nad/msfsuggester $ gem install nokogiri 用法 ruby msfsuggester.rb openvas.xml /path/to/metasploit-framework/ 例子: $ ruby msfsuggester.rb OPENVAS_metasploitable.xml /home/monad/metasploit-framework/ == (GoodRanking) MySQL yaSSL CertDecoder::GetName Buffer Overflow == msfcli exploit/linux/
linux提权秘籍
失心少年
09-27 1018
uname -a/etc/阴影文件包含用户密码哈希,默认情况下,除root用户外,任何用户都无法读取。如果我们能够读取/etc/shadow文件的内容,我们可能能够破解根用户的密码哈希。如果我们能够修改/etc/shadow文件,我们就可以用一个我们知道的密码散列替换根用户的密码哈希。该文件历来包含的用户密码散列。为了向后兼容,如果/etc/passwd中的用户行的第二个字段包含密码哈希,那么它优先/etc/shadow中的哈希。
2021-06-04msf结合漏扫模块suggester提权
qq_45290991的博客
06-04 706
转自月大佬的博客网站。。moonsec.com1、 windows 补丁审计工具使用 在终端下可以使用命令systeminfo 来查看系统的一些补丁信息 http://www.demo1.com/asp.aspx 补丁检测Windows-Exploit-Suggester https://github.com/GDSSecurity/Windows-Exploit-Suggester 下载工具 git clone https://github.com/GDSSecurity/Windows-Exploit
Metasploit Framework-安全漏洞检测工具使用
mogexiuluo的博客
04-27 5395
一款开源的安全漏洞检测工具,简称MSF。可以收集信息、探测系统漏洞、执行漏洞利用测试等,为渗透测试、攻击编码和漏洞研究提供了一个可靠平台。集成数千个漏洞利用、辅助测试模块,并保持持续更新。由著名黑客、安全专家H.D. Moore主导开发排行榜排名第二位官方网站:。在kali中,通过msfconsole进入控制台。
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)
热门推荐
Fighting_hawk的博客
03-27 2万+
1. 了解MSF框架的使用方法。 2. 了解永恒之蓝漏洞。
Kali玩转Metasploit 实现安全漏洞检测
追风筝的孩子
08-01 1万+
          Metasploit就是一个漏洞框架,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。 !!!Metas...
渗透测试_需要验证的EXP编写
weixin_54227009的博客
05-18 351
记一次笔记 fsockopen — 打开一个网络连接或者一个Unix套接字连接 参数:hostname:网址 port:端口 errstr:错误返回信息 timeout:超时时间 靶机登录界面 登录成功界面 如果不登录直接访问main.php的话,是有账号密码验证的,是进不去的 因为界面有session 进行验证 h4pb2rtsfrsihh8h629emrm9s4 所以抓包直接把session放进去试试 这里...
第三章-2 MSF扫描漏洞模块
划水的小白白
05-13 7205
本文内容: ~信息收集 ~扫描模块 ~自动化扫描插件 ~漏洞库小工具 一、信息收集 1,whois进阶收集信息 https://www.benmi.com/whoishistory/ 查询某站历史Whois信息 https://www.reg007.com/ 手机号注册过哪些网站 危害: 通过whois找到对方的管理员信息,例如名字,邮箱电话等, 进行密码组合生成新密码组合生成针对性的密码字典 密码存在
msf提权linux
03-30
Metasploit Framework(简称MSF)是一款广泛使用的渗透测试工具,它提供了丰富的模块和功能,其中包括了一些用于在Linux系统上进行提权的模块。提权是指通过漏洞或者其他手段获取更高权限的过程。 在Metasploit Framework中,有一些常用的模块可以用于Linux系统的提权,例如: 1. exploit/linux/local/udev_netlink 这个模块利用了udev中的漏洞,通过发送特制的netlink消息来提权。 2. exploit/linux/local/overlayfs_priv_esc 这个模块利用了Linux内核中overlayfs文件系统的漏洞,通过创建特殊的文件来提权。 3. exploit/linux/local/sudo_pwfeedback 这个模块利用了sudo命令中的漏洞,通过修改sudo配置文件来提权。 这些只是Metasploit Framework中一小部分可用Linux系统提权的模块,具体使用方法可以参考Metasploit Framework的官方文档或者相关教程。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值