后渗透<一>

最新推荐文章于 2024-03-23 23:32:27 发布
最新推荐文章于 2024-03-23 23:32:27 发布
阅读量212 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43122583/article/details/115932277
版权

目录

前言

实验环境:
kali linux
在这里插入图片描述
win7
在这里插入图片描述
获取普通session,开启数据库服务
在这里插入图片描述
生成payload msf.exe
在这里插入图片描述
在这里插入图片描述
开启msfconsle
在这里插入图片描述
使用监听模块,并配置
在这里插入图片描述
执行exploit
在这里插入图片描述
使用python开启SimpleHttpServer
在这里插入图片描述
在win7的浏览器中把msf.exe下载下来
在这里插入图片描述

双击桌面的msf执行,kali中监听到了一个session,并进入一个低权限的meterpreter
在这里插入图片描述
在这里插入图片描述
接下来就开始后渗透

一、权限提升

1. 提高程序运行级别

在这里插入图片描述
发现是管理员权限,我们想获得系统权限
在这里插入图片描述
发现获取失败,我们没有权限提权,先退出该session,使用ask模块
在这里插入图片描述
获取session3
在这里插入图片描述
将filename设置为一些我们常用的或信任的名字

在这里插入图片描述
执行exploit
在这里插入图片描述
在win7中弹出一个用户账户控制提示框
在这里插入图片描述
如果点击“否”,kali中会出现超时报错,如果点击“是”,会返回一个新的meterpreter的shell
在这里插入图片描述
看一下当前有哪些session
在这里插入图片描述
接下来我们进入到新生成的session4中,看一下uid,还是管理员权限
在这里插入图片描述
我们再执行getsystem命令,发现权限提升为系统权限
在这里插入图片描述

2. UAC绕过

使用bypassuac模块
在这里插入图片描述
看一下需要设置哪些参数
在这里插入图片描述
只用设置session,将session设为3(上面生成的session3为管理员权限的shell)
在这里插入图片描述
执行exploit,获取到一个新的session,编号为5
在这里插入图片描述
进入到session5,查看uid,还是管理员权限
在这里插入图片描述
执行getsystem命令,成功提权
在这里插入图片描述

3. 利用提权漏洞进行提权

退出刚才的session5
在这里插入图片描述
使用exploit/windows/local/ms14_058_track_popup_menu模块,并查看需要配置哪些参数,发现只用配置session
在这里插入图片描述
将session设置成低权限的session
在这里插入图片描述
执行exploit后,直接可以获得system权限

还有一些可以本地提权的模块:
exploit/windows/local/ms16_016_webdav

二、信息收集

post模块

获取目标主机的分区情况
在这里插入图片描述
判断目标主机是否是虚拟机
在这里插入图片描述
列举目标主机运行的服务和开启的端口
在这里插入图片描述
列举目标主机安装了哪些应用
在这里插入图片描述
获取目标主机共享了哪些文件
在这里插入图片描述
获取主机最近的一些操作
在这里插入图片描述
查看目标主机安装了哪些补丁,通过补丁号查询一些相关漏洞
在这里插入图片描述

scripts模块

在/usr/share/metasploit-framework/scripts/路径下查看相关脚本

scraper模块

在这里插入图片描述
获取到的信息存放在下图路径下
在这里插入图片描述

winenum模块

可获取windows操作系统的信息,包括环境变量、网络接口路由等。
在这里插入图片描述
生成的相关信息放在下图目录中
在这里插入图片描述

qq_43122583
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透流程
weixin_44255856的博客
12-09 927
渗透流程 权限提升 绕过UAC msf模块 Exploit/windows/local/bypassuac Exploit/windows/local/bypassuac_injection Exploit/windows/local/bypassuac_vbs 系统提权 提高程序运行级别 msf模块(Exploit/windows/local/ask) 缺点:需要uac交互 后渗透信...
<<桃源>>第六期
03-30
《桃源》是三叶草工作组桃源工作室发布的一本以“信息安全”为主题,涵盖渗透、编程、逆向、Linux 等多个方向内容的杂志.目的是推广、宣传信息安全技术,同时提供给大家一个技术分享、交流的平台。
渗透
weixin_30241919的博客
09-02 429
MSF后渗透包括:提权,进程迁移,令牌假冒,获取凭证,操作文件系统,系统其它操作,端口转发和内网代理,后门 提权 通常webshell的权限都比较低,能够执行的操作有限,没法查看重要文件、修改系统信息、抓取管理员密码和hash、安装特殊程序等,所以我们需要获取系统更高的权限。 绕过UAC 用户帐户控制(UAC)是微软在 Windows Vista 以后版本引入的一种安全机制,有助...
渗透(一)
热门推荐
Y-Y-K的博客
04-15 1万+
一.前言 本文及以后系列仅限于针对小白的学习,首先我们先大体了解一下我们要做的渗透到底有哪些,渗透包括但不限于前端渗透(web安全),后渗透及内网渗透,此系列为后渗透的讲解。 二.什么是后渗透 我们了解到前端安全包括了SQL注入,任意文件上传,XSS,CSRF,逻辑漏洞,跨域漏洞等等,我们知道我们都想将这些漏洞加以利用或组合来进行getshell的。在这里我们再区分一下getshell...
渗透 1
qq_42364315的博客
07-22 2269
前言: 渗透的本质是信息搜集,信息的搜集整理为后续的情报跟进提供了保证。 后渗透的本质是权限把控,权限把控为后渗透提供了以牺牲时间换取空间的强大基础 首先,后渗透是什么意思?难道渗透还分前渗透和后渗透? 当然不是,后渗透渗透测试之后的一系列扫尾工作,当你通过“增删改查”等操作(任意文件上传, 任意文件下载, 任意文件删除 任意文件读取)拿到webshell之后再次提权拿到系统权限之后的...
谈一谈渗透测试流程
02-24
当拿到一个合法的渗透测试项目时,我们首先应该明确客户要求我们进行渗透测试的范围以及整体项目的时间。比如说,给我们的域名有哪些,ip段有哪些,哪些社工手段我们不能使用等等真实ip查询当然,如果连真实ip都没有...
<<人月神话>> <<manmonth>>精典软件工程管理丛书
09-13
布鲁克斯强调了这些阶段之间的界限并不总是清晰,它们相互渗透,需要灵活处理。他还提倡采用迭代和增量式开发,以适应需求变化和风险控制。 在项目管理方面,布鲁克斯提出了“架构师”角色,即负责整个系统设计和...
老外的一份渗透测试报告
02-02
offensivesecurity出的一份渗透测试报告,翻译了下重点内容:)过程还是很精彩的~本次测试的域名为:megacorpone.com先查看一下其DNS服务器:然后发现ns2.megacorpone.com存在域传送漏洞。从图片中可以看出域名都在...
渗透攻击
最新发布
sinat_25635183的博客
03-23 1137
在这个命令中,"upload" 是一个关键词或者命令,后面的 [options] 表示可选的参数,而 src1、src2、src3 则表示要上传的源文件,destination 表示上传的目标位置。实验前提:攻击者利用被攻击的的漏洞,成功进入到了目标机,即在运行了run/exploit命令之后,就开启了一个reverse TCP监听器来监听本地的4444端口,就是攻击者本地的主机地址(LHOST)和端口号(LPORT)。会话受到了用户权限的限制,而这将会严重影响你在目标系统中的活动。
渗透,持续渗透,后渗透的本质
03-24
渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。持续渗透的本质是线索关联,而线索关联为后续的攻击链方提供了强大的方向。后渗透的本质是权限把控,而权限把控为后渗透提供了以牺牲时间换取空间强大基础。
渗透阶段
s0mor
08-16 351
弹消息框 msg /server:127.0.0.1 * "hello" 进程迁移 手动迁移: 查看进程ps 获取meterpreter进程PID getpid 迁移到指定PID进程中migrate 1234 自动迁移 run post/windows/manage/migrate 查看系统信息 sysinfo 查看是否为虚拟机 run post/windows/gather/checkvm...
学习笔记-后渗透
人饭子的博客
10-30 371
渗透 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 横向扩展 基于IPC$的横向 PTH/PTK/PTT 文件传输 web-servers FTP Linux Win 隐匿技术 流量隐藏技术 端口转发 应用层隧道 网络层隧道 代理 C2隐藏技术 CDN 域前置 重定向 侧信道 权限...
渗透(三)
Y-Y-K的博客
04-18 1057
一.中间件提权 1.mysql提权 首先我们要知道的是在提权之前的几个必要条件 1)必须拥有root账号和密码。2)通过查看Mysql的版本号进行下一步渗透:当版本号Mysql大于5.1时,需在lib目录下新建plugin文件,才可以导出UDF;当大于5.6.34后,它会有安全模式 :--secure-file-priv,禁止使用sql命令写入或写出 其次,对应第一步,我们如何查找root...
内网渗透综述
kracer的博客
12-01 8348
目录 一、什么是内网渗透 二、内网基础知识 三、内网渗透基本流程 一、什么是内网渗透 内网是一个只有组织工作人员才能访问的专用网络,简而言之就是不可简单地通过外部公网ip进行访问到的公司内部网络。对于一个大型公司的网络系统,通过信息收集找到网站漏洞可以顺利通过公网进入公司内部网络时,进一步对公司内部网络的渗透攻击即为内网渗透。 与外网渗透区别: 1、外网渗透更侧重于找漏洞寻找突破口,考验的是白帽的综合能力,外网渗透的最终还是为了进入内网。 ...
渗透(二)
Y-Y-K的博客
04-16 983
更新了文章一的cmd命令 一.基础知识(端口,系统等) 1.关于服务模式 以服务模式运行的程序,默认拥有的权限为System权限:eg:将我们的程序制作成服务运行服务的方式或计划任务方式或exp方式获取。 2.常用渗透端口 21:FTP端口 25:SMTP邮件通信服务端口 1433:SQL Server数据库通信端口 1723:VPN通信端口 3306:MYSQL数据库通信端口 ...
渗透篇总结
醉等佳人归
07-15 256
文章目录1.开33892.嗅探3389密码3.创建后门步骤4.安装后门4.1.windows隐藏账号后门的创建4.2.linux后门创建5.日志清除5.1.windows日志清除6.源码打包6.1.php打包6.2.asp打包7.脱裤7.1.允许外部连接的脱裤7.2.不允许外部连接的脱裤 1.开3389 2.嗅探3389密码 3.创建后门步骤 4.安装后门 4.1.windows隐藏账号后门的创建 木马后门 4.2.linux后门创建 5.日志清除 5.1.windows日志清除 6.源
渗透介绍及运用
whoim_i的博客
11-05 7705
目录一、前言二、后渗透之meterpretermeterpreter常用命令1.基本命令2.文件系统命令3.网络命令4.键盘监听5.系统命令6.mimikatz7.网络嗅探8.获取敏感信息9.获取 Hash10.通过 Hash 获取权限11.捕捉屏幕12.得到远程桌面13.权限提升14.清除事件日志15.网络摄像头16. 通过shell 来关闭防火墙三、利用ms17-010漏洞进行后渗透攻击1、添...
INTRODUÇÃO A PÓS EXPLORAÇÃO.pdf
10-06
"该资源是一本关于网络安全渗透测试的书籍,特别关注了后渗透测试阶段。作者Joas Antonio旨在教授后渗透探索的基础知识,帮助初学者深入理解和掌握这一领域。后渗透测试是渗透测试中的关键步骤,利用技能和知识深入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值