权限提升(SET)

最新推荐文章于 2024-07-27 10:55:50 发布
最新推荐文章于 2024-07-27 10:55:50 发布
阅读量480 收藏 1
点赞数
分类专栏: Kali学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44111753/article/details/111110148
版权

1、使用假冒令牌
1)、启动meterpreter会话,执行命令
sessions -i 1
2)、use incognito加载incognito模块,然后列举出令牌
3)、help查看帮助信息,了解列举令牌的命令
4)、list_tokens -u 列举出所有的令牌
5)、impersonate_token命令假冒用户进行攻击
impersonate_token user
2、本地权限提升
1)、启动meterpreter会话
sessions -i 1
2)、使用getsystem命令提升本地权限、
getsystem -h 查看该命令的帮助嘻嘻
3)、执行命令 getsystem提升权限(自动选择方法1)
4)add_user bob 1231 -h ip #创建用户
3、使用社会工程学工具包
1)、setoolkit 启动SET
在这里插入图片描述
2)、选择社会工程学,将显示如下信息
在这里插入图片描述
3)、创建一个攻击载荷和监听器,即输入编号4

最低0.47元/天 解锁文章
行于其野
关注
专栏目录
完整版提升权限.rar
04-02
除了基本的权限提升,还有更复杂的权限管理机制,如文件系统的ACL(访问控制列表)和Unix的SUID(Set-User-Id)/SGID(Set-Group-Id)位。SUID允许一个文件被普通用户执行时,拥有文件所有者的权限;SGID则让执行的...
渗透测试工具——Metasploit
热门推荐
weixin_59872639的博客
01-14 3万+
Metasplout简介 Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具。 Metasploit核心中绝大部分有Rudy实现,一小部分由汇编和C语言实现。 kali中自带Metasploit Metasploit文件结构与模块 路径: /usr/share/metasploit-framework/ config: MSF环境配置信息,数据库配置信息 data:后渗透模块的一些工具及payload,第三方小工具集合,用户字典等数据信息 doc
20222807 2022-2023-2 《网络攻防实践》第十一周作业
cc3da的博客
05-22 365
《网络攻防实践》第十一周作业
权限提升总结
最新发布
2302_78903258的博客
07-27 1061
9.利用wesng中收集到的漏洞编号,进行模块利用,并且设置反弹端口,此时的端口号应该与前面的不同,这个端口反弹的权限为提权后的权限,并且监听的回话为3,与上面的会话对应。2.在web权限提升中,最常用的是溢出漏洞提权,用cmd去执行文件进行提权,从下图可以清晰的看到我们在webshell看到的权限和服务器上看到的权限是不一样的。: 低权限角色获得高权限角色的权限,例如,一个webshell权限通过提权,拥有了管理员权限,这种提权就是纵向提权。
获得一个session会话后,可进行的命令操作
mohanhan
06-27 2020
session操作 Msf下 sessions –l 列出目前msf后台已有的session Sessions –i 1 使用id=1的seesion,并进入meterpeter Meterpreter下 background查看当前后台存在的session 以下命令皆在 meterpreter下执行 进程相关功能: Ps查看进程 比如木马进程1234 靶机桌面进程exploit.exe是3445 Ps 3445 就可以把木马进程注入到桌面进程,可对木马进程做隐藏 migrate 72
kali-简单渗透笔记
weixin_30750335的博客
01-12 2621
端口扫描 nmap -sS 目标ipArp 内网断网Arpspoof -i 网卡 -t 目标ip 网关获取网卡/网关ifconfig获取内网ipfping -asg 192.168.1.0/24Arp 欺骗echo 写命令,是不会有回显的ehco 1 >proc/sys/net/ipv4/ip_forward# 进行IP流量转发目标 --》 我的网卡 --》网关driftnet --&gt...
Kali-linux使用社会工程学工具包(SET
2301_77162959的博客
05-19 1044
社会工程学工具包(SET)是一个开源的、Python驱动的社会工程学渗透测试工具。这套工具包由David Kenned设计,而且已经成为业界部署实施社会工程学攻击的标准。SET利用人们的好奇心、信任、贪婪及一些愚蠢的错误,攻击人们自身存在的弱点。使用SET可以传递攻击载荷到目标系统,收集目标系统数据,创建持久后门,进行中间人攻击等。本节将介绍社会工程学工具包的使用。
线程权限提升
04-02
在Linux系统中,权限提升通常通过setuid和setgid位来实现。当一个程序被标记为setuid或setgid时,它在执行时会获得文件所有者的权限,而不是运行它的用户的权限。然而,这种方式通常仅限于二进制可执行文件,而不是...
IDEA 对象一键set 插件
07-27
此外,IDEA还支持自定义模板,这意味着你可以根据团队规范定制getter和setter的生成格式,包括注释、访问权限等。这进一步确保了代码风格的一致性。 "GenerateAllSetter"这个文件名可能指的是插件的一部分功能,即...
linux基础权限介绍
01-28
### Linux基础权限详解 #### 一、文件与目录权限概览 在Linux系统中,文件和目录的权限管理是至关重要的。...此外,掌握特殊权限如SUID、SGID和Sticky Bit的使用场景,有助于进一步提升系统的安全性。
前端权限控制
05-08
通过以上介绍,我们可以看到前端权限控制不仅可以提升用户体验,还能有效减少后端负载。在实际项目中,我们需要结合具体的业务场景和技术栈来灵活运用这些技术点,以实现高效稳定的前端权限控制系统。
内网渗透总结一:第一步提权
yggcwhat
05-06 2506
内网渗透总结一:第一步提权!!!
【网络安全作业】office漏洞检测与利用
水亦心的博客
11-26 1206
注:可以在kali中打开此博客,所有的命令行直接拖动即可,无需自己手敲,一方面是为了方便,一方面是防止不留意写错,可能导致前功尽弃。 目录 一、下载与设置 1、操作系统下载 2、操作系统安装 3、脚本及cve文件下载 4、文件转存 二、操作 1、打开metasploit 2、查找cve模块 3、使用cve模块 4、运行-exploit -j 5、生成恶意doc文件 6...
windows系统权限提升
weixin_53639243的博客
04-23 3099
提权方法。
win权限提升(非常详细)零基础入门到精通,收藏这一篇就够了
Python_0011的博客
03-26 2130
介绍:sc.exe为服务控制管理service control manager,用于对计算机的系统服务进行管理,实现注册,运行,暂停,自启等基础操作,用户能够将符合Windows系统服务化条件的程序进行本地系统后台服务化运行,注册到服务注册表目录下的程序,通过sc的指令实现程序执行状态的切换和管理。这里有一点要注意,网上公开的exp也是别人写好的,如果使用后没有效果,不一定是服务器上没有这个漏洞,可能是环境的问题,作者在它当时的环境下可能可以成功,所以如果遇到提权失败可以多换几个POC。
内网渗透基石篇--权限提升(上)
m0_59598029的博客
08-22 553
本文主要从内网权限提升出发,主要介绍一些低权限用户如何通过一些工具和脚本来获取一些高权限。中间介绍了一些脚本和工具的使用,还做了几个实验来理解这些工具。通过网络共享可以访问到GPP的组策略的文件:[外链图片转存中…(img-p58R0UJr-1692624642993)]打开可以看到存储的cpasword密码:[外链图片转存中…(img-hgVbL7Vs-1692624642994)]六、 针对组策略首选项提取的防御措施1.设置共享文件夹SYSVOL的访问权限
【送书福利!第二期】《权限提升技术》
菜菜的博客
04-03 5427
从攻击者的角度来看,权限提升技术可以帮助攻击者获取他们本来不应该拥有的高级别权限,从而执行更多的攻击活动。本书的作者具有多年网络安全从业经验,曾参与多个大型项目及攻防演习,积累了丰富的渗透测试经验,并深刻认识到权限提升权限管理的重要性。在本书中,作者将深入解析权限的概念和原理,并提供丰富的提权案例,帮助读者全面掌握权限管理及安全策略的配置技巧。网络安全已经成为当今社会非常重要的话题,尤其是近几年来,我们目睹了越来越多的网络攻击事件,例如公民个人信息泄露,企业遭受蠕虫病毒、勒索病毒的攻击等。
权限提升Linux篇
weixin_56537388的博客
09-19 515
我们前面使用SUID提权的时候,其实很多命令都有SUID权限,但是为什么只有find等命令才可以作为提权命令呢,这是由这些命令的功能决定的,如果find没有exec这个参数,那他也不能用来提权,就比如拥有管理员权限的ping命令,但是可以用来提权吗,显然不能。在程序运行的时候,经常需要给程序以高权限,类似于Windows里的以管理员身份运行,通过上面的命令增加SUID,使普通用户可以以root用户的身份运行程序。现在尝试用SUID提权,使用上面的SUID提权网站。攻击者连接受害者主机。
批处理脚本提升管理员权限
06-01
提升批处理脚本的管理员权限,可以使用以下方法: 1. 右键点击批处理脚本,选择“以管理员身份运行”。 2. 在批处理脚本中添加以下代码: ``` @echo off >nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system" if '%errorlevel%' NEQ '0' ( echo Requesting administrative privileges... goto UACPrompt ) else ( goto gotAdmin ) :UACPrompt echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs" set params = %*:"="" echo UAC.ShellExecute "cmd.exe", "/c ""%~s0"" %params%", "", "runas", 1 >> "%temp%\getadmin.vbs" "%temp%\getadmin.vbs" del "%temp%\getadmin.vbs" exit /B :gotAdmin pushd "%CD%" CD /D "%~dp0" ``` 这段代码会在脚本运行时检查用户是否拥有管理员权限,如果没有,则请求管理员权限。如果用户同意,则以管理员身份重新启动脚本。 请注意,这种方法需要用户同意提升权限,因此不适用于自动化脚本。如果您需要在无需用户干预的情况下提升管理员权限,请考虑使用其他方法,如使用Windows任务计划程序或第三方工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值