windows7获取会话后的提权操作

最新推荐文章于 2023-05-29 16:07:27 发布
最新推荐文章于 2023-05-29 16:07:27 发布
阅读量301 收藏
点赞数
分类专栏: 网络安全 文章标签: 安全 kali linux metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43893278/article/details/126915791
版权

windows7获取会话后的提权操作

在此操作之前,确保获得了windows7靶机的会话
参考连接:https://blog.csdn.net/weixin_43893278/article/details/108310992

kali打开msfconsole
在这里插入图片描述

一般可以通过以下两个漏洞来进行提权

  • exploit/windows/local/ms13_053_schlamperei
  • exploit/windows/local/ms13_081_track_popup_menu

1.利用exploit/windows/local/ms13_053_schlamperei
进行参数设置:

set sessions 7

sessions7就是我们之前获取到的windows7的会话
在这里插入图片描述
获得权限
在这里插入图片描述

2.利用exploit/windows/local/ms13_081_track_popup_menu获取权限

在这里插入图片描述

noc_13
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
部署Windows 10 多会话-中文语言包映像
10-19
自定义Windows 10 企业版多会话+语言包映像 1.允许多个并发交互式会话。 2.可以让用户在同一主机池中具有不同语言和本地化要求 部署步骤(内附完整步骤、链接及截图): 1.创建带有 Windows 10 企业版多会话受支持...
实例详解Android 获取短信会话列表
09-03
本文通过实例详解android获取短信会话列表的全部内容,涉及到android获取短信列表的相关知识,对android会话列表相关知识感兴趣的朋友一起学习吧
【权限提升】windows平台-提权项目&MSF&CS&溢出漏洞
今天是几号的博客
02-04 2218
简介:WES-NG是一个基于Windows系统信息实用程序输出的工具,该实用程序提供了操作系统易受攻击的漏洞列表,包括对这些漏洞的任何利用。powershell运行(上传是为了收集系统打的补丁信息,作用等同于systeminfo,当无法上传文件时,可以用systeminfo中的信息覆盖KB.json文件)简介:这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免。覆盖项目KB.json文件(一定格式的操作系统信息 补丁信息等)
【内网安全】——Windows提权姿势
Demo不是emo的博客
02-06 5077
超详细的windows提权姿势汇总
Windows系统内核溢出漏洞提权
qq_61553520的博客
05-29 1406
在内存空间中预留了一定的存储空间用来缓冲输入或输出的数据。通俗的讲,缓冲区就是当你打开应用程序或者文件的时候,系统会将数据从内存中复制一份到缓冲区,当再次打开时,系统直接从缓冲区读取,提高打开的速度。
msf内网提权
dreamthe的博客
11-22 2248
目录 1.利用木马文件拿到shell 2.利用ms_2018_8120提权 3.提高程序运行级别。 4.基于ms16_016提权 5.基于ms14_058提权 ​6.基于ms13_053提权 7.uac绕过 8.基于ms16_032提权 1.利用木马文件拿到shell 这里呢我们就不多说了,在上一篇文章里面我进行详细说明和演示。如果有不懂的朋友可以看上一篇的文章,上一篇文章:利用msfvenom生成木马文件反弹shell、meterpreter 简单系统命令_dreamthe的...
对自己的window7提权
qq_53365842的博客
04-20 1531
(乱码就敲这个) 1.先生成一个后门 2.再用python3 -m http.server命令把后门下到window7里面去(要把防火墙关了) (1)进入window7打开网页输入http://192.168.91.128:8000找到自己的后门保存即可(要把防火墙关掉) 3.在建立监听模块把他打下来即可(和木马后门一样) (1) IP地址为自己kali的地址,端口号自选(和后门的端口号一样),设置好payload (2)在到window7上运行后门 (3)在run即可 4.在利用系统补
springboot实现获取企业微信会话内容存档支持windows、linux部署配置
05-27
java的springboot框架获取企业微信会话内容进行存档,支持windows部署、linux下的docker部署; 能学到什么:企业微信获取会话的流程;企业微信的获取会话内容的公钥私钥加解密;获取企业微信会话内容; 阅读建议:此...
js获取会话框prompt的返回值的方法
10-24
主要介绍了js获取会话框prompt的返回值的方法,通过一个简单的密码判断实例分析了js获取会话框prompt返回值的使用技巧,非常具有实用价值,需要的朋友可以参考下
Oracle中获取会话信息的两个函数分享
09-10
主要介绍了Oracle中获取会话信息的两个函数分享,本文分别讲解了USERENV和两个函数sys_context,并对可以获取哪些信息作了介绍,需要的朋友可以参考下
使用MetasploitWindows7进行提权
zhanqinli的博客
04-21 480
8、可以查看到有多个模块可以使用,查看后面的描述来选择合适的,每个人的版本都可能不一样,因此漏洞也可能不一样,建议使用前几个模块来测试,不要问为什么(因为我后面都是试过了,都不行,或许你的可以动手试试吧。5、回到window7中,运行刚刚下载的shell文件,在kali中可以看到成功连接上了,然后在终端中输入whoami /groups可以查看当前用户权限,可以看到我们只是普通用户。9、 复制该路径,使用use 进入,设置session,然后执行。
Windows常用提权方法 (゚益゚メ) 渗透测试
寻觅的博客
03-15 3883
文章目录提权说明Windows提权类型准备工作提权使用PotatoPotato变种 提权说明 Windows作为一个非常完善和成熟的系统体系,有着十分强大的权限管理体系,一般成熟的项目中,也都会有着比较完善的权限分级体系,我们一般能获取到的权限都是普通用户权限。提权不仅可以利用系统漏洞进行,一些软件程序的缺陷也可以被利用作为提权的一种方式。 权限等级: 普通用户(大部分常规用户) < 管理员(administrator或管理员组其他用户) < 系统管理员,超级管理员(system) window
使用MSF进行提权(windows提权linux提权、wesng使用)
热门推荐
Love&Share
11-22 2万+
文章目录MSF Windows提权反弹shell提权END推荐阅读MSF Linux提权反弹shell补充wesng用法 Metasploit 是一个渗透框架,kali 内安装了,安装位置如下 /usr/share/metasploit-framework 选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化 主要作用:漏洞验证、漏洞利用、内网渗透等 MSF Windows提权 靶机: Win server2003 + iis(已.
使用msfvenom 对windows 7 shell
weixin_68281676的博客
09-03 494
windows提权
利用meterperter进行win7系统提权
weixin_63137680的博客
10-30 1665
利用meterpreter对win7系统进行提权
木马程序攻击+利用Windows内核漏洞提权
m0_71745258的博客
01-22 2610
再次声明,此学习路线主打就业方向,如果只是感兴趣,想成为什么黑客的朋友可以划走了!网络安全≠黑客很多人上来就说想做想入行网络安全,但是连方向都没搞清楚就开始学习,最终也只是会无疾而终!黑客是一个大的概念,里面包含了许多方向,不同的方向需要学习的内容也不一样。网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。今天的这篇,主要是针对网络渗透方向,其他方向仅供参考,学习路线并不完全一样,有机会的话我再单独梳理。
使用kail中Metasploit获取Windows的权限并提权
yuchen的博客
01-07 1841
0x01 环境搭建 虚拟机:kali 虚拟机:win7 0x02 实际操作 1.生成木马 2.移动木马至/var/www/html目录下 3.给木马文件evil.exe加上X权限 4.kali需要开启Apache2服务 5.用windows打开kali得ip下载木马文件 6.提前查看postgresql运行状态/etc/init.d/postgresql status 打开postgresql数据库/etc/init.d/postgresql start 打开后才会出现绿点 7.开启MSF 8
Windows提权方法大全汇总(值的收藏)
MachineGunJoe666
08-24 4548
一、无引号服务路径 ( Trusted Service Paths ) 先说实用度,比较被动,而且比较看脸。 Windows下服务的权限通常是SYSTEM。如果我们能够替换服务的启动程序为我们的恶意程序(如反弹shell),即相当于获得了SYSTEM权限,达到了提权的目的。 无引号服务路径有可能会导致这种情况的发生。 所谓无引号服务路径,就是服务启动程序的路径中包含了空格且未被引号包含起来。比如这样 C:\Program Files\floder1\service.exe 因为空格的存在,Windows.
获取Shell后的操作
墨鱼菜鸡
06-21 787
对于Windows系统主机和Linux系统主机,获取Shell后的操作都不同。 Windows 当我们通过对Web服务器进行渗透,拿到了该Web服务器的shell后,可以执行系统命令后,我们该如何操作呢? 第一步,先whoami 查看用户身份,如果是系统用户那就再好不过了,如果是普通用户的话,就得...
如何修改Windows进程的会话id
最新发布
06-12
修改 Windows 进程的会话 ID 是一个比较高级的操作,需要管理员权限和一定的技术水平。一般来说,修改进程的会话 ID 可以通过以下两种方式来实现: 1. 使用 Windows API 可以使用 Windows API 函数来获取和修改进程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值