metasploit mysql提权_metasploit下Windows下多种提权方式

最新推荐文章于 2023-12-15 08:05:22 发布
最新推荐文章于 2023-12-15 08:05:22 发布
阅读量292 收藏
点赞数
文章标签: metasploit mysql提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36080429/article/details/113586757
版权

metasploit下Windows下多种提权方式

前言

当你在爱害者的机器上执行一些操作时,发现有一些操作被拒绝执行,为了获得受害机器的完全权限,你需要绕过限制,获取本来没有的一些权限,这些权限可以用来删除文件,查看私有信息,或者安装特殊程序,比如病毒。Metasploit有很多种后渗透方法,可以用于对目标机器的权限绕过,最终获取到系统权限。

环境要求:

1.攻击机:kali linux

2.目标机:Win 7

在已经获取到一个meterpreter shell后,假如session为1,且权限不是系统权限的前提下,使用以下列出的几种提权方法:

一、绕过UAC进行提权

本方法主要有以下3个模块。

0765b1e2bc1219678b8e89896a0ce93d.png

上面这些模块的详细信息在metasploit里已有介绍,这里不再多说,主要说一下使用方法。以exploit/windows/local/bypassuac模块为例

该模块在windows 32位和64位下都有效。

msf > use exploit/windows/local/bypassuac

msf exploit(bypassuac) > set session 1

msf exploit(bypassuac) > exploit

本模块执行成功后将会返回一个新的meterpreter shell,如下

0d8b8199b05260c9c19b2668c76647f0.png

模块执行成功后,执行getuid发现还是普通权限,不要失望,继续执行getsystem,再次查看权限,成功绕过UAC,且已经是系统权限了。

其他两个模块用法和上面一样,原理有所不同,执行成功后都会返回一个新的meterpreter shell,且都需要执行getsystem获取系统权限。如下图:

da31ac9fd4d7c68f86adfd17f8ca64d8.png

exploit/windows/local/bypassuac_injection

33541e4ba16298f76104ba253c04edd8.png

exploit/windows/local/bypassuac_vbs

二、提高程序运行级别(runas)

这种方法可以利用exploit/windows/local/ask模块,但是该模块实际上只是以高权限重启一个返回式shellcode,并没有绕过UAC,会触发系统UAC,受害机器有提示,提示用户是否要运行,如果用户选择“yes”,就可以程序返回一个高权限meterpreter shell(需要执行getsystem)。如下:

0823dcc47894da7d8de8aab57fd077f2.png

在受害机器上会弹出UAC,提示用户是否运行。如下:

7584fcc9b0d34fa6e855c9d3ce5c53dd.png

三、利用windows提权漏洞进行提权

可以利用metasploit下已有的提权漏洞,如ms13_053,ms14_058,ms16_016,ms16_032等。下面以ms14_058为例。

msf > exploit/windows/local/ms14_058_track_popup_menu

msf exploit(ms14_058_track_popup_menu) > set session 1

msf exploit(ms14_058_track_popup_menu) > exploit

6f67ba7664f4022d7ff2276940b9e8d9.png

用windows提权漏洞提权时,会直接返回高权限meterpreter shell,不需要再执行getsystem命令。

需要说明的是:在实际测试时,如果出现目标机器确实有漏洞,但是提权没有成功时,请确认你的TARGET和PAYLOAD是否设置正确,64位的系统最好用64位的PAYLOAD。

参考链接

http://www.hackingarticles.in/7-ways-get-admin-access-remote-windows-pc-bypass-privilege-escalation/?utm_source=tuicool&utm_medium=referral

风的决意
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Metasploit with MYSQL in BackTrack 4 r2.txt
03-18
Metasploit with MYSQL in BackTrack 4 r2.txt
使用metasploitSQL server渗透测试提权
渗透测试
05-11 662
文章目录前言一、使用nmap进行踩点二、使用metasploit进行扫描三、破解sqlserver密码四、查找服务器其他用户口令五、浏览SQL server六、后渗透总结 前言 简单介绍了使用metasploitSQL server进行渗透测试提权 一、使用nmap进行踩点 db_nmap -sV -p1433 1434 192.168.1.106 #使用nmap进行扫描 services #显示出服务 db_namp -sU --script=ms-sql-info -p1434 192.168.1
第七章、Metasploit渗透测试框架的基本使用
m0_73780812的博客
05-18 359
4、模块相关命令show(show命令的有效参数是:all,encoders,nops,exploits,payloads,auxiliary,post,plugins,info,options)2、使用name关键字查询(只有Name中有的)模块。mysql路径下所有的可利用mysql模块。5、search命令寻找相关模块。9、查看可以攻击哪些操作系统。7、模块相关命令use使用。11、查看设置了那些值。3、怎么筛选漏洞模块。装载一个渗透攻击模块。10、查看攻击目标主机。4、通过路径查找模块。
Kali-linux渗透攻击应用
2301_77162959的博客
05-17 2346
前面依次介绍了Armitage、MSFCONSOLE和MSFCLI接口的概念及使用。本节将介绍使用MSFCONSOLE工具渗透攻击MySQL数据库服务、PostgreSQL数据库服务、Tomcat服务和PDF文件等。
【kali-漏洞利用】(3.4)Metasploit渗透攻击应用:MySQL渗透过程
08-06 2442
【kali-漏洞利用】应用渗透攻击过程
利用安全漏洞检测工具Metasploit对靶机Metasploitable2的Telnet登录提权
weixin_45256499的博客
01-04 1654
1.实验环境 工具:kali下的metasploit 攻击者:192.168.43.35( kali ) 靶机:192.168.43.133(Metasploitable2) Telnet协议是TCP/IP协议族中的一员,是internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。 虽然telnet
Windows提权总结(一)——数据库与系统漏洞.pdf
03-11
Windows提权总结(⼀) 提权总结(⼀)——数据库与系统漏洞 数据库与系统漏洞 Windows提权总结 提权总结(1)——数据库与系统漏洞 数据库与系统漏洞 0x01 内核漏洞提权 内核漏洞提权 Github上windows系统溢出漏洞提...
第六课 使用Metasploit 各类密码破解(实战破解MySQL)
06-24
第六课 使用Metasploit 各类密码破解(实战破解MySQL)
msfsuggester:使用OpenVAS XML输出的Metasploit漏洞利用建议程序
05-09
Msfsuggester Msfsuggester是一个解析OpenVAS XML输出并使用msfcli命令行从metasploit提出利用建议的工具。安装$ git clone https://github.com/m0nad/msfsuggester$ gem install nokogiri用法ruby msfsuggester.rb ...
数据融合matlab代码-GSOC_2018:gsoc2018的记录,gsoc2019的某种准备
05-22
数据融合matlab代码 GSOC_2018 A record of gsoc 2018, some kind of preparation of gsoc 2019. ...MySQL ...Metasploit 网络安全环境开发与网络安全工具开发 Mixxx DJ Software 一个跨平台混音软件(可实
权限提升-MYSQL数据库提权
m0_65336233的博客
12-05 1772
提权漏洞-数据库提权
Metasploit 数据库渗透测试实战
最新发布
悦分享
12-15 1080
当Web服务器中有大量的信息需要频繁更新的时候,就使用到数据库技术了。实际上数据库技术的历史要比Web还要久远,早在20世纪60年代数据库就作为计算机科学的一个重要分支兴起,它取代了之前的文件系统存储。作为Web服务器的核心组成部分,数据库往往保存了大量的重要信息,如何保证这些信息的安全性也成为十分重要的研究重点。如果你关注网络安全方面的新闻,应该会经常听到“拖库”“撞库”和“洗库”这些词语,它们其实都是针对数据库的攻击行为。
Mysql提权方法总结系列-MOF提权
kracer的博客
02-27 3139
0x01 简介 mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡。其就是用又了mysql的root权限了以后,然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs大多数的是cmd的添加管理员用户的命令。 0x02 条件 mysql有读写 C:/Windows/system32/...
Metasploit基础教程和简单使用
qq_41344881的博客
08-07 986
一、工具概述#二、使用方法#三、常用命令#四、举例使用。
soap注入某sql2008服务器结合msf进行提权
xiaoi123的博客
06-05 3208
原文作者:陈小兵    在实际成功渗透过程中,漏洞的利用都是多个技术的融合,最新技术的实践,本次渗透利用sqlmap来确认注入点,通过sqlmap来获取webshell,结合msf来进行ms16-075的提权,最终获取了目标服务器的系统权限。本文算是漏洞利用的一个新的拓展,在常规Nday提权不成功的情况下,结合msf进行ms16-075成功提权的一个经典案例。1.1.1扫描soap注入漏洞    ...
提权系列(二)----Windows Service 服务器提权之Mssql提权,GetPass提权,hash提权,LPK提权
fendo
03-29 1万+
(一)、Mssql提权 必要条件:获取到mssql数据库最高权限用户sa的账号密码 Mssql默认端口:1433 Mssql最高权限用户:sa 得到sa密码之后,通过工具直接连接上去。 MSSQL自带了一个XP_CMDSHELL用来执行CMD命令。 (二)、GetPass 提权 一款获取计算机
MSSQL sa 弱口令提权基础知识学习
wjy397的专栏
06-29 2991
https://bbs.ichunqiu.com/thread-23312-1-1.html 1. “扩展存储过程”中的 xp_cmdshell Microsoft SQLServer是一个C/S模式的强大的关系型数据库管理系统,应用领域十分广泛,从网站后台数据库到一些MIS(管理信息系统)到处都可以看到它的身影。 网络安全中经常利用SqlServer SA弱
Metasploit-MSSQL渗透-实战篇
热门推荐
eT48_Sec
12-24 1万+
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试。而Metasploit是Kali Linux中的一款开源安全漏洞检测工具。 打开metasploit的控制台终端: 先使用NMAP对目标进行端口扫描,目标的IP地址已经打码,不对外公开。 从扫描结果中,我们得知目标对外开放了1433端口对应于ms
Windows下利用MSSQL提权
甲方乙方
08-14 3902
MSSQL默认运行在system权限上,可以通过xp_cmdshell组件(起桥梁作用)执行系统命令,执行权限继承system权限。   条件:拿到数据库账号密码,且该账号是DBA权限 1、在数据库配置文件中查找数据库账号密码 登陆成功: 2、使用xp_cmdshell exec 执行命令,提示该组件被关闭: 3、通过使用sp_configure启用xp_cmd
Linux上用metasploit使用mysql_version模块怎么操作
05-26
使用 Metasploitmysql_version 模块可以帮助你获取目标主机上正在运行的 MySQL 版本信息。下面是在 Linux 上使用 Metasploitmysql_version 模块的步骤: 1. 打开终端并启动 Metasploit 控制台:`msfconsole` 2. 使用 search 命令查找 mysql_version 模块:`search mysql_version` 3. 选择 mysql_version 模块:`use auxiliary/scanner/mysql/mysql_version` 4. 设置目标主机的 IP 地址:`set RHOSTS <目标主机IP>` 5. 设置目标主机的 MySQL 端口号(如果不是默认的 3306 端口):`set RPORT <目标主机MySQL端口号>` 6. 设置好后,运行模块:`run` 7. 执行完毕后,你可以在输出结果中查看目标主机上正在运行的 MySQL 版本信息。 注意:使用 Metasploit 进行渗透测试需要遵守相关法律法规和道德规范,仅限于测试授权的目标。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值