【神兵利器】——185、MSF权限提升

已于 2024-10-16 17:14:51 修改
阅读量159 收藏 1
点赞数
分类专栏: 【WEB渗透】 文章标签: 渗透测试 业务逻辑 web安全 信息安全 漏洞挖掘 MSF
于 2024-10-16 17:10:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/142986684
版权
基本介绍

在Metasploit Framework(MSF)中权限提升(Privilege Escalation)是指攻击者在已经获得对目标系统的低权限访问后,通过利用系统漏洞或错误配置,提升其权限级别以获取更高的权限,权限提升在渗透测试和漏洞利用过程中具有重要意义,一旦攻击者成功获得对目标系统的初始访问,通常是通过漏洞利用或社会工程等手段,他们通常以低权限运行,受到许多限制和安全措施的限制,通过进行权限提升攻击者可以获取更高的权限级别,从而更深入地渗透和控制目标系统

权限提升
提权命令

在Metasploit Framework(MSF)中getsystem是一个用于尝试在目标系统上获取系统级别权限的模块或命令,getsystem命令的原理是基于Meterpreter在目标系统上执行特定的提权技术或操作以获取更高的权限级别,具体的工作原理可能因操作系统和环境的不同而有所变化,下面是一般的工作原理:

  • Meterpreter首先会检查当前用户的权限级别,如果当前用户已经具有系统级别权限(例如管理员或root权限),则不需要进一步提权
  • Meterpreter检测到当前用户权限不足以执行敏感操作或访问受限资源,那么Meterpreter会尝试使用不同的提权技术进行权限提升
  • Meterpreter会使用操作系统特定的提权方法,例如:提权漏洞利用、利用系统服务、修改访问控制列表(ACL)等进行提权,
了解本专栏 订阅专栏 解锁全文
神兵利器】——180、MSF基本介绍
Fly_鹏程万里
10-16 123
Metasploit最初是由HD Moore所开发和孕育的,当时HD只是一个安全公司的雇员,当他意识到他的绝大多数时间是在用来验证和处理那些公开发布的渗透代码时,他便开始为编写和开发渗透代码构建一个灵活且可维护的框架平台,2003年10月他发布了他的第一个基于Perl语言的Metasploit版本,当时一共集成了11个渗透攻击模块,随后在2009年的秋季Metasploit被漏洞扫描领域的一家领军企业Rapid7公司收购,Rapid7公司允许HD来招募一支团队专注于Metasploit框架的开发,自从被收购
神兵利器】——191、MSF终端乱码
Fly_鹏程万里
10-17 336
我们在使用MSF对目标系统实施攻击后获取到一个Meterpreter之后转shell时经常会遇到中文乱码的情况,导致我们在cmd中执行命令后回显的结果没法友好的展示,而造成这类问题的根本原因在于编码不一致导致的,本篇文章主要介绍如何解决此类问题。
神兵利器】——187、MSF远程桌面
Fly_鹏程万里
10-16 226
渗透测试中如果我们获取到了目标服务器的权限,此时我们可以考虑查看当前服务器是否有开启远程桌面,如果有开启远程桌面则可以通过图形化界面的方式进行远程操作,更加便捷,更加迅速,如果没有开启远程桌面,那么我们可以通过获取到的shell来执行命令开启远程桌面,随后进行利用。
神兵利器】——192、MSF终端乱码
Fly_鹏程万里
10-17 159
Metasploit Framework(MSF)提供了多种权限维持(Persistence)模块和技术,用于在已经获得对目标系统访问权限的情况下保持持久性以确保持续访问,本篇文章主要介绍一些MSF框架中的权限维持的方法并结合一些具体的操作来介绍权限维持的操作手法。
神兵利器】——188、MSF获取凭据
Fly_鹏程万里
10-16 139
Metasploit Framework(简称MSF)是一个功能强大的开源渗透测试框架,广泛应用于网络安全领域,作为一款功能丰富且灵活的工具,MSF提供了多种模块和技术,用于发现漏洞、执行远程代码、获取凭据等操作以评估系统和网络的安全性。
神兵利器】——193、MSF终端乱码
最新发布
Fly_鹏程万里
10-17 174
Metasploit Framework(MSF)是一款功能强大的渗透测试工具,被广泛应用于评估和增强系统安全性,然而在进行渗透测试时目标系统通常会受到防火墙的保护,这增加了攻击者获取对系统的控制权限的难度,因此了解如何绕过或利用防火墙的保护措施成为渗透测试人员必备的技能之一,本篇文章将介绍如何通过MSF关闭防火墙。
神兵利器】——173、SQLMap基础使用
Fly_鹏程万里
10-16 164
SQLmap是一款流行的自动化SQL注入工具,它可以帮助安全测试人员和黑客自动化地探测和利用Web应用程序中的SQL注入漏洞,它支持多种不同的数据库管理系统,例如:MySQL、Oracle、PostgreSQL和Microsoft SQL Server等,SQLmap可以通过发送特定的SQL注入Payload来检测和利用SQL注入漏洞并且可以执行多种不同的操作,例如:获取数据库中的数据、绕过身份验证、执行系统命令等。
神兵利器】——183、Meterpreter概览(上)
Fly_鹏程万里
10-16 97
Meterpreter是Metasploit框架中的一个杀手锏,通常作为漏洞溢出后的攻击载荷所使用,攻击载荷在触发漏洞后能够返回给我们一个控制通道,例如:利用远程过程调用(RPC)服务的一个漏洞,当漏洞触发后我们选择Meterpreter作为攻击载荷就能够取得目标系统上的一个Meterpreter Shell连接,Meterpreter是Metasploit框架的一个扩展模块,可以调用Metasploit的一些功能对目标系统进行更为深入的渗透,这些功能包括反追踪、纯内存工作模式、密码哈希值获取、特权提升、跳
神兵利器】——184、Meterpreter概览(下)
Fly_鹏程万里
10-16 100
keyeventkeyevent命令可以用于向目标系统发送虚拟按键输入,该命令可以用于自动化执行按键操作,模拟用户的键盘输入,以下是一些常见的虚拟按键码示例13: 回车键32: 空格键12: F1键113: F2键114: F3键...
【信息收集】——3、信息收集指南
热门推荐
Fly_鹏程万里
02-26 4万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
【信息收集】——10、Zoomeye搜索语法
Fly_鹏程万里
02-28 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。 ZoomEye 拥有两大探测引擎:Xmap 和 Wmap,...
【信息收集】——8、FOFA搜索语法录
Fly_鹏程万里
04-12 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 Kali Linux是一个集成了许许多多的渗透测试工具的一款系统,也可以说是专门问渗透测试人员量身打造的一般,本小节就为大家来介绍一下kali当中有哪些用于信息收集...
漏洞挖掘】——30、XSS闯关游戏录(下)
Fly_鹏程万里
03-22 1万+
我们可以通过$'来引入匹配的子串右边的内容来闭合开头的,然后使用$\来引入匹配的子串左边的内容let some =,这样就没有双引号来干扰了,直接使用调用alert(1),然后注释掉后面的代码即可。在这里代码主要的问题出现在逻辑上,在for循环中代码通过n.attributes.length来判断边界条件,但是n.attributes.length是动态变化的,如果存在多个属性则最后一个属性是无法删除的,因此我们构造多个属性即可。、,、(、)、[、]和
漏洞挖掘】——25、XXE靶机实践测试
Fly_鹏程万里
03-08 8678
Haboob团队根据https://www.exploit-db.com/docs/45374发表的论文"XML外部实体注入-解释和利用"制作了这个虚拟机以利用私有网络中的漏洞,我们希望你喜欢这个挑战!
漏洞挖掘】——27、XSS漏洞攻防案例
Fly_鹏程万里
03-10 8588
本实验在搜索功能中包含一个简单的跨站点脚本漏洞,为了解决这个实验,您必须执行一个调用alert函数的跨站点脚本攻击本实验在搜索博客功能中包含一个反射型的跨站点脚本漏洞,其中尖括号是HTML编码的,为了解决这个实验,你需要执行一个跨站点脚本攻击,注入一个属性并调用alert函数本实验包含一个反射性跨站点脚本漏洞,该漏洞存在于编码了尖括号的搜索查询跟踪功能中,反射发生在JavaScript字符串内部,为了解决这个实验,你需要执行一个跨站点脚本攻击,它突破JavaScript字符串并调用alert函数。
【信息收集】——6、目录扫描字典收集
Fly_鹏程万里
02-28 7677
前言要想正式开始渗透测试,那么就少不了一个较好的实验环境。为了避免在本地物理主机上做实验引起电脑病毒或者引起系统的奔溃问题,我们选择使用VMware Workstations这一款软件来进行搭建虚拟环境,并且在其中安装需要使用的操作系统。准备(1)运行内存为8G或者8G以上的物理主机(2)VMware Workstations 12 (链接:https://pan.baidu.com/s/1rak...
漏洞挖掘】——19、SSI漏洞的利用思路
Fly_鹏程万里
03-03 7269
在测试任意文件上传漏洞的时候如果目标服务端可能不允许上传php后缀的文件,但是目标服务器开启了SSI与CGI支持,此时我们可以上传一个shtml文件并利用语法执行任意命令。
漏洞挖掘】——32、SSRF攻防对抗(上)
Fly_鹏程万里
03-22 4997
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造形成,由服务端发起请求的一个安全漏洞,产生的原因是由于服务端提供了从其他服务器应用获取数据的功能且没有对地址和协议等做过滤和限制,常见的一个场景就是通过用户输入的URL来获取图片,此功能如果被恶意使用就可以用存在缺陷的Web应用作为代理攻击远程和本地的服务器,这种形式的攻击称为服务端请求伪造攻击,SSRF攻击的目标是大多从外网无法访问的内部系统(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔
漏洞挖掘】——18、SSI漏洞介绍于挖掘(下)
Fly_鹏程万里
03-02 4987
网站存在.stm,.shtm和.shtml文件,那说明该网站支持SSI指令,由于后缀名并非是强制规定的,因此如果没有发现任何.shtml文件也并不意味着目标网站没有受到SSI注入攻击的可能。由于上面查看的环境中文件以php结尾,故此我们可以判断目标环境为php环境,所以我们可以直接通过SSI漏洞来写入PHP木马文件实现getshell目的。在本文中我们对SSI(Server Side Includes)漏洞原理进行了介绍并基于靶机对漏洞的利用检测进行了进一步的详细说明~随后我们进行一个列目录的操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值