MSF自动查找可用提权的EXP

最新推荐文章于 2025-10-03 19:34:23 发布
原创 最新推荐文章于 2025-10-03 19:34:23 发布 · 5.9k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#MSF #提权 #Linux提权 #exploit #EXP

在渗透测试中,已获取普通权限shell但需提权时,MSF的Local Exploit Suggester模块能推荐适用的提权EXP。通过设置session和相关参数,该工具提供可能的提权选项,虽然可能存在误报,但仍能有效指导提权尝试。文中通过实例演示了如何使用该模块成功提权。

在渗透测试过程中,已经拿到反弹的普通权限shell,如果要再进一步提权,MSF可以提供丰富的提权EXP,但是具体用哪一个,我们不太好选择,漫无目的的去试极大得浪费时间。

为此,MSF专门提供了一个查找适用EXP的内置模块“Local Exploit Suggester”,如其名字一样,提供EXP建议,我们可以在MSF界面搜索suggester,找到他,并利用。

图1

接下来设置其参数。

       输入options查看需要设置的选项;

       然后set session 6(这里session 6是我已经拿到的普通权限的shell session编号);

       最后run;

图2

该工具是假设一个系统存在所有漏洞,然后根据补丁信息再去排除,所以存在一定的误报率。 在图2中给出了三个可用的EXP建议,可以一一去尝试是否能成功提权。这里我用第一个,use exploit/linux/local/glibc_origin_expansion_priv_esc,然后继续options,设置该payload所需的选项,如下图所示:

图3

 设置好session,下面payload options是前面反弹shell的相关设置,不用改变,然后run;最后提权成功。

图4

 

msf搜索漏洞模块及MSF模块查找
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-10 1267
MSF内置强大的端口扫描工具Nmap,msf搜索漏洞模块,内置命令为:db_nmap。并且会自动存储nmap扫描结果到数据库中,方便快速查询已知存活主机,以及更快捷的进行团队协同作战,使用方法与nmap一致。 1、msf搜索漏洞模块启动与帮助 MSF在Kali Linux中其实已经自动安装好了,就在漏洞利用工具集下,如下所示看划线部分:
渗透测试指南
遇事不决冲冲冲
12-04 8092
windows系统 参考内网安全攻防:渗透测试实战指南(百度百科) 一.系统内核漏洞 利用已存在未安装补丁的漏洞进行 参考Windows系统内核溢出漏洞 1.手动寻找缺失补丁 拿到限后通过如下命令查看系统安装了哪些补丁 systeminfo wmic qfe get caption,description,hotfixid,installedon 比CMD更强大的命令行:WMIC后渗透利用(系统命令) 通过有列出的补丁号,寻找相应的EXP进行(挺离谱的感觉) 系统漏洞与对应的
MSF模块查找详解
永远是少年
06-04 2736
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF的模块查找。 一、MSF启动与帮助 二、MSF模块查找 (一)通过name进行查找 (二)通过平台进行查找 (三)通过类型进行查找 (四)通过CVE漏洞编号进行查找 (五)联合查找......
MSF后渗透(
最新发布
weixin_74737710的博客
10-03 693
在线比对补丁查找 exp: http://blog.neargle.com/win-powerup-exp-index/有一些软件是需要高限才能运行的,如果这个软件有漏洞,让这个高限运行的软件来执行我们的后门文件。重新再kali中设置一个监听,通过之后去运行后门文件,这样就获得了一个高限运行的后门。如果打补丁 通过搜索 ms16-075 漏洞的利用工具,来对这个漏洞进行利用。进程迁移:将当前的进程,迁移到其他进程里面。排除上面收集到的两个补丁编号,剩下的就是我可以进行利用的。
MSF学习篇之基本命令使用<1>
qq_30890029的博客
05-16 914
search cve:CVE-2017-8464 type:exploit 查找cve可执行exp漏洞。search命令是Metasploit框架中常用的命令,在日常使用中非常快速的查找模块或者漏洞。search name:mysql type:exploit 查找mysql漏洞类型是exp。存储了大量的漏洞利用程序/使用searchsploit可以搜索漏洞库里的利用程序。mysql/ssh/weblogic/ftp/telnet 等组件。show options 查看编号为1的exp利用所需要的参数。
msf查找exp
qq_42526270的博客
10-10 1242
00x01 在我们拿到一个反弹shell后,下一步可以用metaspolit的内置模块 Local Exploit Suggester Local-exploit-suggester的功能就如它的名字一样,当我们用它来探测某一个系统时,他会告诉我们该系统有哪些exploit可能可以利用。但是由于该工具先是假设一个系统存在所有的相关漏洞,然后根据补丁信息再去排除,所以就导致误报率会高一点,例如一台机...
msf+php脚本,MSF自动查找可用EXP
weixin_33167915的博客
04-12 351
Selenium自动化测试框架基础学习(元素表单操作)(Selenium操作Selenium自动化测试框架基础学习(元素表单操作)(Selenium操作) 目录 一、Selenium自动化测试框架 1.1什么是框架? 1.2为什么使用框架? 1.3Selenium-webdriver工作原理 1.4selenium环境搭建(详情查阅讲义) 1.5什么是Selenium-IDE? 1.6IDE功能简...
网络对抗技术 20181314 Exp6 MSF基础应用
weixin_46014245的博客
04-26 520
一、原理与实践说明 1.实践原理 2.实践内容概述 3.基础问题回答 二、攻击过程记录 任务一:主动攻击的实践 ms08_067_netapi:自动化漏洞溢出攻击 任务二:攻击浏览器的实践 ms07-017 ms11-050 任务三:攻击客户端的实践 Adobe ms10_046 任务四:成功应用任何一个辅助模块 在ms08_067中应用use auxiliary/scanner/portscan/tcp搜索靶机开放端口 加分项:测试2019年以后的漏洞 三、实验遇到的问题及解决方法 四、离实战还缺些什么技
内网渗透常用方式总结
j1044957016的博客
06-01 8550
内网菜鸡艰难学习,希望一样的菜鸡能省去打开一堆链接的时间吧
有个kali和win7虚拟机本地漏洞利用:若kali已获取普通用户 shell,检查系统补丁情况:bashsysteminfo | findstr "KB"使用未安装的漏洞(如 KiTrap0D KB979682):bashsearchsploit KB979682# 上传并执行 EXP
07-07
在Windows 7虚拟机上,若已获取普通用户限并希望利用本地漏洞(如KiTrap0D,KB979682),可以通过以下步骤进行操作。该漏洞影响Windows 7及更早版本,且未安装补丁的系统可能仍存在此风险[^1]。 ### 检查系统...
soap注入某sql2008服务器结合msf进行
xiaoi123的博客
06-05 3534
原文作者:陈小兵    在实际成功渗透过程中,漏洞的利用都是多个技术的融合,最新技术的实践,本次渗透利用sqlmap来确认注入点,通过sqlmap来获取webshell,结合msf来进行ms16-075的,最终获取了目标服务器的系统限。本文算是漏洞利用的一个新的拓展,在常规Nday不成功的情况下,结合msf进行ms16-075成功的一个经典案例。1.1.1扫描soap注入漏洞    ...
msfsuggester:使用OpenVAS XML输出的Metasploit漏洞利用建议程序
05-09
Msfsuggester Msfsuggester是一个解析OpenVAS XML输出并使用msfcli命令行从metasploit出利用建议的工具。 安装 $ git clone https://github.com/m0nad/msfsuggester $ gem install nokogiri 用法 ruby msfsuggester.rb openvas.xml /path/to/metasploit-framework/ 例子: $ ruby msfsuggester.rb OPENVAS_metasploitable.xml /home/monad/metasploit-framework/ == (GoodRanking) MySQL yaSSL CertDecoder::GetName Buffer Overflow == msfcli exploit/linux/
如何改写msf的module为独立的exp
Yale的博客
04-09 1193
如何改写msf的module为独立的exp? 1 我们这次要用的模块名称为attftp_long_filename.rb,位于/usr/share/metasploit-framework/modules/exploits/windows/tftp/attftp_long_filename.rb,在接下来的时间中,我们要把它单独写成一个python脚本。 模块完整的代码: 1.1 关键点 我们接...
msf exp脚本中引用的模块位置
YiLiuF的博客
05-22 424
【代码】msf exp脚本中引用的模块位置。
使用MSF进行(windowslinux、wesng使用
喜欢Python编程的程序员柚柚呀
02-29 1507
安全焦点,其BugTraq是一个出色的漏洞和exploit数据源,可以通过CVE编号,或者产品信息漏洞直接搜索。将刚才生成的 s.exe 文件上传到服务器(靶机)C:\RECYCLER\s.exe 目录(因为一般C:\RECYCLER\ 目录都有读写限)选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化。如果攻击者对可能导致远程代码执行的漏洞和/或仅具有可用漏洞利用代码的漏洞感兴趣,这将非常有用。为此,可以分别使用​。
【漏洞复现】MSF添加ms17-010的exp脚本及攻击复现
weixin_30279671的博客
11-23 465
原文地址:https://bbs.ichunqiu.com/thread-23115-1-1.html 本来今晚在准备复现最近的CVE-2017-11882,由于本人是小白一枚,不知道这么添加msfexp,一番搜索之后在I春秋看到大神的文章,觉得有用就尝试着试了一下,因此写这篇文,即为记录也为总结。 一、添加新的exploit 首先是进入到我们msfexp目录下:/usr/share/m...
linux秘籍
失心少年
09-27 1357
uname -a/etc/阴影文件包含用户密码哈希,默认情况下,除root用户外,任何用户都无法读取。如果我们能够读取/etc/shadow文件的内容,我们可能能够破解根用户的密码哈希。如果我们能够修改/etc/shadow文件,我们就可以用一个我们知道的密码散列替换根用户的密码哈希。该文件历来包含的用户密码散列。为了向后兼容,如果/etc/passwd中的用户行的第二个字段包含密码哈希,那么它优先/etc/shadow中的哈希。
2021-06-04msf结合漏扫模块suggester
qq_45290991的博客
06-04 795
转自月大佬的博客网站。。moonsec.com1、 windows 补丁审计工具使用 在终端下可以使用命令systeminfo 来查看系统的一些补丁信息 http://www.demo1.com/asp.aspx 补丁检测Windows-Exploit-Suggester https://github.com/GDSSecurity/Windows-Exploit-Suggester 下载工具 git clone https://github.com/GDSSecurity/Windows-Exploit
linux内核exp,简单的linux收集的N多linux内核exp
weixin_30140317的博客
05-08 310
这是简单的linux收集的N多linux内核exp下载,创建一个表, Linux 反弹试试 tmp里创建好文件,就可以利用这个函数执行命令,准备.先看下linux内核 uname -a 2.6.18-194.11.3.el5 内核 2010的,我们是要来做其他的事情。软件介绍简单的linux收集的N多linux内核exp是按照上面的方法,可能报错会显示出来,估计修改过了 试着...
msf
03-08
#### 寻找合适的 EXP 存储文件夹路径 对于 Windows 平台上的本地漏洞而言,在 Linux 发行版中通常可以在 `/usr/share/metasploit-framework/modules/exploits/windows/local` 找到相应的 exploit 文件[^1]。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值