metasploit下Windows下多种提权方式

最新推荐文章于 2024-10-16 16:39:45 发布
最新推荐文章于 2024-10-16 16:39:45 发布
阅读量381 收藏
点赞数
文章标签: shell 操作系统
原文链接:http://www.cnblogs.com/wh4am1/p/6602650.html
版权

前言

当你在爱害者的机器上执行一些操作时,发现有一些操作被拒绝执行,为了获得受害机器的完全权限,你需要绕过限制,获取本来没有的一些权限,这些权限可以用来删除文件,查看私有信息,或者安装特殊程序,比如病毒。Metasploit有很多种后渗透方法,可以用于对目标机器的权限绕过,最终获取到系统权限。

环境要求:

1.攻击机:kali linux

2.目标机:Win 7

在已经获取到一个meterpreter shell后,假如session为1,且权限不是系统权限的前提下,使用以下列出的几种提权方法:

一、绕过UAC进行提权

本方法主要有以下3个模块。

上面这些模块的详细信息在metasploit里已有介绍,这里不再多说,主要说一下使用方法。以exploit/windows/local/bypassuac模块为例

该模块在windows 32位和64位下都有效。

msf > use exploit/windows/local/bypassuac
msf exploit(bypassuac) > set session 1
msf exploit(bypassuac) > exploit

本模块执行成功后将会返回一个新的meterpreter shell,如下

模块执行成功后,执行getuid发现还是普通权限,不要失望,继续执行getsystem,再次查看权限,成功绕过UAC,且已经是系统权限了。

其他两个模块用法和上面一样,原理有所不同,执行成功后都会返回一个新的meterpreter shell,且都需要执行getsystem获取系统权限。如下图:

exploit/windows/local/bypassuac_injection

exploit/windows/local/bypassuac_vbs

二、提高程序运行级别(runas)

这种方法可以利用exploit/windows/local/ask模块,但是该模块实际上只是以高权限重启一个返回式shellcode,并没有绕过UAC,会触发系统UAC,受害机器有提示,提示用户是否要运行,如果用户选择“yes”,就可以程序返回一个高权限meterpreter shell(需要执行getsystem)。如下:

在受害机器上会弹出UAC,提示用户是否运行。如下:

三、利用windows提权漏洞进行提权

可以利用metasploit下已有的提权漏洞,如ms13_053,ms14_058,ms16_016,ms16_032等。下面以ms14_058为例。

msf > exploit/windows/local/ms14_058_track_popup_menu
msf exploit(ms14_058_track_popup_menu) > set session 1
msf exploit(ms14_058_track_popup_menu) > exploit

用windows提权漏洞提权时,会直接返回高权限meterpreter shell,不需要再执行getsystem命令。

需要说明的是:在实际测试时,如果出现目标机器确实有漏洞,但是提权没有成功时,请确认你的TARGET和PAYLOAD是否设置正确,64位的系统最好用64位的PAYLOAD。

参考链接

http://www.hackingarticles.in/7-ways-get-admin-access-remote-windows-pc-bypass-privilege-escalation/?utm_source=tuicool&utm_medium=referral

转载于:https://www.cnblogs.com/wh4am1/p/6602650.html

第八个猴子
关注
Windows下的本地提权漏洞梳理及后渗透简析
Alexz__的博客
06-09 1031
1.github网址,截图,不同系统版本对应的漏洞 2.后渗透阶段 壹 通过1day漏洞进行Windows本地提权 分享一个github链接:Windows提权漏洞整理 里面大部分是基于x64系统的漏洞直接利用程序exe,傻瓜式操作,一键提权 C:\Users\Knownsec.zyg> C:\Users\Knownsec.zyg>xxxx.exe "whoami" C:\Users\Knownsec.zyg> 粘一个大佬分享的截图: 提权前若是能够查看该系统...
Windows渗透与提权:技巧总结
Coisini的博客
06-23 1738
旁站路径问题: 1、读网站配置。 2、用以下VBS: On Error Resume Next If (LCase(Right(WScript.Fullname, 11)) = "wscript.exe") Then MsgBox Space(12) & "IIS Virtual Web Viewer" & Space(12) & Chr(13)...
使用MSF进行提权windows提权、linux提权、wesng使用
VN520的博客
10-11 464
​​MSF Windows提权​​​​反弹shell​​​​提权​​​​END推荐阅读​​​​MSF Linux提权​​​​反弹shell​​​​补充wesng用法​​Metasploit 是一个渗透框架,kali 内安装了,安装位置如下选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化主要作用:漏洞验证、漏洞利用、内网渗透等。
windows系统权限提升
weixin_53639243的博客
04-23 3482
提权方法。
Metasploit联动CobaltStrike渗透win11主机并提权
Locosomnus的博客
04-01 1914
算是一个学习记录吧,很菜,欢迎大佬的骂
Kali渗透Windows服务器
2301_77732591的博客
06-27 618
(2) 目标主机执行程序后,在kali终端中的检测程序会及时检测到。在检测到目标主机运行程序后,后门程序会反向连接到msf,之后msf发起第二次攻击(开始渗透),然后客户端(后门程序)连接到服务端(msf)。这个实验主要让我们学习漏洞扫描技术基本原理,了解其在网络攻防中的作用,掌握使用Kali中的Metasploit对目标主机渗透,并根据报告做出相应的防护措施。本实验通过利用kali进行漏洞扫描,使用Metasploit对目标主机进行渗透测试,并根据报告做出相应的防护措施,共分为3个实验步骤,详情如下;
metasploitWindows多种提权方法
02-25
目标机:Win7在已经获取到一个meterpretershell后,假如session为1,且权限不是系统权限的前提下,使用以下列出的几种提权方法:本方法主要有以下3个模块。上面这些模块的详细信息在metasploit里已有介绍,这里不再...
Metasploit利用CVE-2018-8120提权Windows及Linux内网渗透关键漏洞详解
Metasploit提供了多种提权方法,如利用内核漏洞或程序漏洞。在这个特定案例中,着重讲解的是Windows系统中的一个漏洞,CVE-2018-8120,它影响了部分版本的Windows 7、Windows Server 2008等32位和64位系统。漏洞存在...
常见windwos提权笔记
03-30
- **cobalt strike**: 一种先进的渗透测试框架,支持多种提权技术。 - **过程**: 通常先通过webshell上线到CS,再通过CS提供的功能进行提权。 ##### 5.3 MSF(Metasploit Framework)的shell - **Metasploit**: 强大...
内网渗透常用提权方式总结
j1044957016的博客
06-01 7820
内网菜鸡艰难学习,希望一样的菜鸡能省去打开一堆链接的时间吧
meterpreter之getsystem命令提权详解
redwand的博客
07-23 8466
meterpreter shell是msf上集成的一组功能强大的shell集合,当我们获取一个反弹的meterpreter shell时,可以轻松的通过各种命令对靶机进行控制。熟悉的meterpreter的同学都清楚,其中有一个getsystem命令,帮助文档说明是提权用的,没有更详细的说明,很多人会误解为这是meterpreter的一键提权工具,但每次输入这个命令,都会爆出各种“incorrect“和”denied“,本文将通过理论和实验说明此命令的适用环境及提权过程。
Kali渗透工具-Metasploit攻击windows(永恒之蓝)全流程
最新发布
Mrsbroken的博客
10-16 923
使用模块 ->配置模块必选项 ->运行模块使用命令 msfconsole 打开msf使用命令搜索永恒之蓝的编号(ms17_010)这是一个漏洞利用模块,用于远程执行代码。它利用了 MS17-010 漏洞,该漏洞存在于 Windows SMB 服务中,允许攻击者在未授权的情况下远程执行代码。这个模块通常用于渗透测试和安全评估,以检测和利用目标系统的漏洞。这也是一个利用 MS17-010 漏洞的模块,但主要用于在目标系统上执行进程。
【网络安全】内网渗透(二):权限提升
wuli1024的博客
01-06 1417
本文将会介绍,主要通过三种方式:提高程序运行级别,UAC 绕过,利用提权漏洞进行提权
什么是网络安全中的权限提升?(一)
wuli1024的博客
01-10 1618
在网络安全领域,了解威胁至关重要,而最关键的威胁之一就是特权升级的概念。
使用MSF进行提权windows提权、linux提权、wesng使用)
热门推荐
Love&Share
11-22 2万+
文章目录MSF Windows提权反弹shell提权END推荐阅读MSF Linux提权反弹shell补充wesng用法 Metasploit 是一个渗透框架,kali 内安装了,安装位置如下 /usr/share/metasploit-framework 选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化 主要作用:漏洞验证、漏洞利用、内网渗透等 MSF Windows提权 靶机: Win server2003 + iis(已.
metasploit工具的Windows版安装及使用教程
爱国小白帽
03-29 2万+
点击下载 msfconsole
msf内网提权
dreamthe的博客
11-22 2420
目录 1.利用木马文件拿到shell 2.利用ms_2018_8120提权 3.提高程序运行级别。 4.基于ms16_016提权 5.基于ms14_058提权 ​6.基于ms13_053提权 7.uac绕过 8.基于ms16_032提权 1.利用木马文件拿到shell 这里呢我们就不多说了,在上一篇文章里面我进行详细说明和演示。如果有不懂的朋友可以看上一篇的文章,上一篇文章:利用msfvenom生成木马文件反弹shell、meterpreter 简单系统命令_dreamthe的...
metasploit mysql提权_metasploitWindows多种提权方式
weixin_36080429的博客
02-01 317
metasploitWindows多种提权方式前言当你在爱害者的机器上执行一些操作时,发现有一些操作被拒绝执行,为了获得受害机器的完全权限,你需要绕过限制,获取本来没有的一些权限,这些权限可以用来删除文件,查看私有信息,或者安装特殊程序,比如病毒。Metasploit有很多种后渗透方法,可以用于对目标机器的权限绕过,最终获取到系统权限。环境要求:1.攻击机:kali linux2.目标机:Wi...
msf windows提权方法总结
qq_45951598的博客
06-18 2972
简介 提权可分为纵向提权与横向提权:纵向提权:低权限角色获得高权限角色的权限;横向提权:获取同级别角色的权限。 Windows常用的提权方法有:系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、WEB中间件漏洞提权、DLL劫持提权、滥用高危权限令牌提权、第三方软件/服务提权等 1.getsystem 这里使用getsystem命令试一下,运气好的话可能就提到了system 2.bypassuac 内置多个pypassuac脚本,原理有所不同,使用方法类似,运行后返回一个新的会话,需要
(1) 利用MS18-8120通过MetasploitWindows提权
05-10
MS18-8120是一个Windows提权漏洞,它可以影响Windows 7 SP1 x86和x64、Windows 8.1 x86和x64、Windows Server 2008 R2 SP1、Windows Server 2012和Windows Server 2012 R2。这个漏洞是在Windows内核中存在一个缺陷,攻击者可以利用这个缺陷来提升他们的权限,从而执行任意代码。 下面是一些利用MS18-8120漏洞进行Windows提权的步骤: 1.使用Metasploit框架:Metasploit是一个开源的渗透测试框架,它可以帮助安全专业人员快速、高效地发现和利用漏洞。在这个案例中,我们将使用Metasploit框架来利用MS18-8120漏洞。 2. 扫描目标:首先,我们需要扫描目标系统以检测是否存在漏洞。使用Nmap或其他扫描工具扫描目标IP地址,如下所示: ``` nmap -sV -O targetIP ``` 3. 打开Metasploit:打开Kali Linux操作系统并打开Metasploit框架,使用以下命令: ``` msfconsole ``` 4. 搜索漏洞利用模块:在Metasploit控制台中,使用以下命令搜索与MS18-8120漏洞相关的模块: ``` search MS18-8120 ``` 5. 选择漏洞利用模块:从搜索结果中选择一个适合我们的漏洞利用模块。在这个案例中,我们将选择“exploit/windows/local/ms18_8120_dcom”,使用以下命令: ``` use exploit/windows/local/ms18_8120_dcom ``` 6. 配置漏洞利用模块:在我们使用模块之前,我们需要配置一些参数。使用以下命令来查看可用的参数: ``` show options ``` 7. 配置目标IP地址和端口号:我们需要设置目标IP地址和端口号。使用以下命令设置目标IP地址和端口号: ``` set RHOST targetIP set RPORT targetPort ``` 8. 运行漏洞利用模块:设置完参数后,使用以下命令运行漏洞利用模块: ``` run ``` 9. 检查提权结果:漏洞利用模块运行后,我们可以检查提权结果。使用以下命令检查当前用户的权限: ``` getuid ``` 如果返回结果为“NT AUTHORITY\SYSTEM”,则说明我们已经成功提升了我们的权限。 总结: 通过使用Metasploit框架和MS18-8120漏洞利用模块,我们可以快速、高效地进行Windows提权攻击。但是请注意,任何未经授权的攻击都是非法的。只有在合法的渗透测试环境中使用这些技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值