博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
metasploit下Windows的多种提权方法
阅读量:5959 次
发布时间:2019-06-19

本文共 1397 字,大约阅读时间需要 4 分钟。

metasploit下Windows的多种提权方法

 

前言

当你在爱害者的机器上执行一些操作时,发现有一些操作被拒绝执行,为了获得受害机器的完全权限,你需要绕过限制,获取本来没有的一些权限,这些权限可以用来删除文件,查看私有信息,或者安装特殊程序,比如病毒。Metasploit有很多种后渗透方法,可以用于对目标机器的权限绕过,最终获取到系统权限。

环境要求:

1.攻击机:kali linux

2.目标机:Win 7

在已经获取到一个meterpreter shell后,假如session为1,且权限不是系统权限的前提下,使用以下列出的几种提权方法:

 

一、绕过UAC进行提权

 

本方法主要有以下3个模块。

http://p4.qhimg.com/t0192c74cd935520c12.png

上面这些模块的详细信息在metasploit里已有介绍,这里不再多说,主要说一下使用方法。以exploit/windows/local/bypassuac模块为例

该模块在windows 32位和64位下都有效。

 

msf > use exploit/windows/local/bypassuacmsf exploit(bypassuac) > set session 1msf exploit(bypassuac) > exploit

本模块执行成功后将会返回一个新的meterpreter shell,如下

http://p4.qhimg.com/t010445d90be5b89354.png

模块执行成功后,执行getuid发现还是普通权限,不要失望,继续执行getsystem,再次查看权限,成功绕过UAC,且已经是系统权限了。

其他两个模块用法和上面一样,原理有所不同,执行成功后都会返回一个新的meterpreter shell,且都需要执行getsystem获取系统权限。如下图:

http://p7.qhimg.com/t01fd4eea7f0aed675a.png

exploit/windows/local/bypassuac_injection

http://p8.qhimg.com/t013a78b1bc7504b1c4.png

exploit/windows/local/bypassuac_vbs

 

二、提高程序运行级别(runas)

这种方法可以利用exploit/windows/local/ask模块,但是该模块实际上只是以高权限重启一个返回式shellcode,并没有绕过UAC,会触发系统UAC,受害机器有提示,提示用户是否要运行,如果用户选择“yes”,就可以程序返回一个高权限meterpreter shell(需要执行getsystem)。如下:

http://p6.qhimg.com/t01912fb71766457bef.png

在受害机器上会弹出UAC,提示用户是否运行。如下:

http://p4.qhimg.com/t01d6a0ff1e33c4ee84.png

 

三、利用windows提权漏洞进行提权

 

可以利用metasploit下已有的提权漏洞,如ms13_053,ms14_058,ms16_016,ms16_032等。下面以ms14_058为例。

 

msf > exploit/windows/local/ms14_058_track_popup_menumsf exploit(ms14_058_track_popup_menu) > set session 1msf exploit(ms14_058_track_popup_menu) > exploit

http://p6.qhimg.com/t018177e4ef33aa9634.png

用windows提权漏洞提权时,会直接返回高权限meterpreter shell,不需要再执行getsystem命令。

需要说明的是:在实际测试时,如果出现目标机器确实有漏洞,但是提权没有成功时,请确认你的TARGET和PAYLOAD是否设置正确,64位的系统最好用64位的PAYLOAD。

 

参考链接

 

转载地址:http://tnuax.baihongyu.com/

你可能感兴趣的文章
linux的日志服务器关于屏蔽一些关键字的方法
查看>>
事情的两面性
查看>>
只要会营销,shi都能卖出去?
查看>>
sed单行处理命令奇偶行输出
查看>>
VC++深入详解学习笔记1
查看>>
安装配置discuz
查看>>
线程互互斥锁
查看>>
KVM虚拟机&openVSwitch杂记(1)
查看>>
win7下ActiveX注册错误0x80040200解决参考
查看>>
《.NET应用架构设计:原则、模式与实践》新书博客--试读-1.1-正确认识软件架构...
查看>>
2013 Linux领域年终盘点
查看>>
linux学习之查看程序端口占用情况
查看>>
相逢在栀枝花开的季节
查看>>
linux下git自动补全命令
查看>>
Ubuntu14.04LTS更新源
查看>>
Linux报“Unknown HZ value! (288) Assume 100”错误
查看>>
mysql多实例实例化数据库
查看>>
我的友情链接
查看>>
golang xml和json的解析与生成
查看>>
javascript 操作DOM元素样式
查看>>