msf查找提权权限exp

最新推荐文章于 2022-07-15 22:29:09 发布
最新推荐文章于 2022-07-15 22:29:09 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: kail渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42526270/article/details/102476668
版权

00x01

在我们拿到一个反弹shell后,下一步可以用metaspolit的内置模块
Local Exploit Suggester
Local-exploit-suggester的功能就如它的名字一样,当我们用它来探测某一个系统时,他会告诉我们该系统有哪些exploit可能可以利用。但是由于该工具先是假设一个系统存在所有的相关漏洞,然后根据补丁信息再去排除,所以就导致误报率会高一点,例如一台机器没有启用iis服务,但是可能该工具会误报存在IIS相关漏洞

(1)使用命令 use post/multi/recon/local_exploit_suggester
在这里插入图片描述
在这里插入图片描述
设置好session和lhost之后就可以运行了
在这里插入图片描述
会列出一些可能的exp
随便选用一个,尝试一下,设置好选项之后run
在这里插入图片描述
这个漏洞是
EPATHOBJ::pprFlattenRec本地提权

此模块利用了EPATHOBJ :: pprFlattenRec上的漏洞,其主要问题出在使用了未初始化的数据(即允许损坏内存)。

目前,该模块已在Windows XP SP3,Windows 2003 SP1和Windows 7 SP1上成功进行了测试。

一旦exploit成功执行,就会打开另一个Meterpreter session

MSF自动查找可用EXP
nathan8的博客
09-25 5729
在渗透测试过程中,已经拿到反弹的普通权限shell,如果要再进一步MSF可以供丰富的EXP,但是具体用哪一个,我们不太好选择,漫无目的的去试极大得浪费时间。 为此,MSF专门供了一个查找适用EXP的内置模块“Local Exploit Suggester”,如其名字一样,EXP建议,我们可以在MSF界面搜索suggester,找到他,并利用。 图1 接下来设置其参数。 输入options查看需要设置的选项; 然后set session 6(这里ses...
Windows---MSF/令牌窃取/系统服务权限配置错误
qq_40012781的博客
07-02 2475
是指把普通用户的权限进行升至高权限的过程,也叫特
MSF模块查找详解
永远是少年
06-04 2497
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF的模块查找。 一、MSF启动与帮助 二、MSF模块查找 (一)通过name进行查找 (二)通过平台进行查找 (三)通过类型进行查找 (四)通过CVE漏洞编号进行查找 (五)联合查找......
使用MSF通过MS17-010获取系统权限
auixc68226的专栏
09-27 778
---恢复内容开始--- Step1:开启postgresql数据库; /etc/init.d/postgresql start Step2:进入MSF中,搜索cve17-010相关的exp; search 17-010   其中,auxiliary/scanner/smb/smb_ms17_010 是扫描漏洞是否存在的辅助工具      exp...
Windows
qq_53742230的博客
07-15 4470
Windows 一些手法总结
windows-快速查找exp
bronze_s的博客
02-04 1132
最近拜读了一下大佬的博客,果然都是精华,只是个人解释,若有错误之处,非常感谢各位出。 大神的github链接:https://github.com/Micropoor/Micro8 什么时候要进行windows? 通过其他方式获得了windows的权限,但获得的权限较低。这时需要通过获得更高的权限。 windows的权限都有哪些? 内置用户: Administrator:系统管理员用户,拥有完全控制。 Guest:来宾账户,供访问共享资源的网络用户使用,仅具有最基本的权限,默认被禁用。 内置用户
112.网络安全渗透测试—[权限升篇10]—[Windows 2003 LPK.DDL劫持&msf本地]
qwsn
07-06 3068
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! sethc.exe(sethc)是一个进程文件,按5下shift后,windows就执行system32下的sethc.exe,用来开启粘滞键。粘滞键指的是电脑使用中的一种快捷键,专为同时按下两个或多个键有困难的人而设计的。粘滞键的主要作用是方便Shift与其他键的组合使用。 粘滞键可以先按一个键位,再按另一键位,而不是同时按下两个键位,方便某些因身体原因而无法同时按下多键的人。 一般电脑连按五次shift会出现粘滞
116.网络安全渗透测试—[权限升篇14]—[Windows 2003 Metasploit&权限维持&开启3389]
qwsn
07-08 2655
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告出了他们的发现。 【图略】#键入 启动 metasploit #进入监听模块 #查看系统信息 #查看进程 pid #迁移进程 #当前用户
117.网络安全渗透测试—[权限升篇15]—[Ubuntu15.04 Metasploit]
qwsn
07-08 3826
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告出了他们的发现。php马: elf马:#msfconsole,开启Metasploit控制台 如下图所示,我们首先上传shellx.php攻击载荷到靶机:
内网渗透exp补丁对比工具,附带有udf,过狗功能
08-07
内网渗透exp补丁对比工具,附带有udf,过狗功能,带有win2003,2008,2012补丁以及可以利用的exp可以自己配置
linux-exploit-suggester Linux辅助脚本
01-25
收集Linux内核等相关信息,方便等操作
EXP查询合集后渗透必备
weixin_30955341的博客
08-16 645
0x00 整理的一些后渗透需要用到的一些漏洞,后渗透的时候可以看一下目标机那些补丁没打,再进行下一步渗透. 0x01 CVE-2019-0803 [An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle obj...
metasploit 常用命令汇总
weixin_30530339的博客
12-21 268
1.连接数据并显示一些信息 db_connet username:password@ip address/database name db_destroy 同上 db_import 文件名字 db_hosts -c address,svcs,vulns // 显示ip地址,服务器,漏洞数 db_vlns // 显示漏洞名字 2.nmap扫描 db_nmap -sS...
kali渗透学习-公开exp(公开的漏洞利用代码)的修改和利用
weixin_43239236的博客
01-23 1306
选择exp 网上公开的 EXP 代码 选择可信赖的EXPExploit-db【kali官方维护的漏洞利用代码库】 SecurityFocus【安全焦点:securityfocus.com(个别漏洞会有,可做后备查找)】 Searchsploit【kali上可下载安装】 有能力修改 EXP需要掌握的语言(Python、Perl、Ruby、C、C++…) 例如使用kali自带的searchsploit root@kali:~# searchsploit slmail ------------
干货|windows速查流程(收藏备用)
Appleteachers的博客
06-03 859
1.可利用漏洞信息收集 收集本机systeminfo中补丁信息 在辅助平台https://i.hacking8.com/tiquan/中查询可利用exp 然后查询exp,选择对应的Exp下载运行即可。 https://i.hacking8.com/ https://github.com/SecWiki/windows-kernel-exploits Exp的运行方式,一般有以下几种: 直接执行exe程序,成功后会打开一个cmd窗口,在新窗口中权限就是system在WebShell中执..
msf利用- windows内核漏洞
weixin_30273763的博客
03-27 410
windows内核漏洞 环境: Kali Linux(攻击机) 192.168.190.141 Windows2003SP2(靶机) 192.168.190.147 0x01寻找可利用的exp 实战中我们在拿到一个反弹shell后(meterpreter)下一步会进行操作,而metaspolit的内置模块Local Exploit Suggester。这...
Metasploit系列----未知目标测试
bronze_s的博客
05-08 490
攻击机器:kali 192.168.1.8 目标机器:windows2003 192.168.1.7 操作步骤 创建工作空间 显示数据库未连接 使用msfdb init对数据进行初始化 使用命令db_status查看数据库状态信息,显示数据库已连接。 使用命令workspace -a 192.168.1.7创建目标工作空间。 信息搜集 测试目标连通性:ping 192.168.1.7(ping -c 3 ip :ping三次后结束 和 ping 使用ctrl+c结束) 测试目标服务:在msf中使
Windows常用方法 (゚益゚メ) 渗透测试
寻觅的博客
03-15 5749
文章目录说明Windows类型准备工作使用PotatoPotato变种 说明 Windows作为一个非常完善和成熟的系统体系,有着十分强大的权限管理体系,一般成熟的项目中,也都会有着比较完善的权限分级体系,我们一般能获取到的权限都是普通用户权限不仅可以利用系统漏洞进行,一些软件程序的缺陷也可以被利用作为的一种方式。 权限等级: 普通用户(大部分常规用户) < 管理员(administrator或管理员组其他用户) < 系统管理员,超级管理员(system) window
118.网络安全渗透测试—[权限升篇16]—[Windows MSF模块&审计工具]
qwsn
07-08 4993
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! (1)生成攻击载核:(2)msf开启监听: (3)利用文件上传的MIME白名单类型突破,上传了up.aspx大马,然后上传64.exe并执行,后得到一个低权限的shell: (4)当前session下执行漏洞检测模块: #这里没有扫描到漏洞,可以换个方法扫描 当然了也可以指定session进行漏洞检测: (5)挂起session,在Metasploit控制台下search搜索2008 #根据关键字搜索,晒选结果中loc
msf linux
最新发布
09-17
MSF是一个linux的靶机漏洞平台,它本身存在很多漏洞可以进行利用。在进行kali对linux的渗透攻击时,可以利用MSF进行操作。有几种方法可以实现这个目标。 首先,可以利用MSF本身存在的后门漏洞进行攻击。这样可以获得对linux系统的访问权限,并进一步。 其次,可以使用攻击模块来进入会话并进行。这需要掌握相应的模块使用原理,通过攻击向量来获取会话,并利用模块权限。 综上所述,通过利用MSF的漏洞和攻击模块,可以在kali上对linux系统进行渗透攻击并实现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值