我要评论本文整理利用工具全自动化提权的相关操作方法
因为我没有相关的环境复现,所以没有成功
不过复现的操作就是下面整理的操作
溢出漏洞提权原理
利用溢出漏洞提权,实际上就是一次判断过往的溢出漏洞编号的payload,然后根据未打补丁的溢出漏洞提权。
所以我们要做两个事情,一次判断有没有这个漏洞,然后利用这个漏洞进行提权。
具体操作:(手工需要做的)
1.获取网站权限
2.上传判断漏洞脚本
3.发现漏洞,上传利用漏洞脚本
4.完结散花
溢出漏洞原理
就是字符超出了分配的内存空间,覆盖了其他区域的内存空间,而这个区域又能执行高权限代码。
这样就成了溢出漏洞。
提权信息收集
目标:
获取操作系统,漏洞补丁,系统位数,杀毒软件,网络情况,当前权限等信息
常用信息收集指令
| 命令 | 作用 |
|---|---|
| ver | 获取操作系统版本信息 |
| systeminfo | 整个系统的详细信息 |
| whoami | 查看当前用户权限 |
| netstat -ano | 查看当前端口情况(查杀毒软件) |
| tasklist /svc | 列出所有运行的进程 |
msf提权
前提简述
我们平常用的kali,或者服务器上的msf都是开源版本。漏洞收集比较少而且不少bug。
所以这里演示的msf提权是用msf提权的思路和操作,在虚拟机中模拟(win11也不是服务器的win版本)所以会有误报的情况。主要整理提权的操作和思路。
如果想用高质量msf需要自己买正版或者破解的。
msf提权总体流程思路
整体操作案例(没成功)
背景介绍
靶机:win11虚拟机(ip:192.168.128.129)
己方:kali虚拟机(ip:192.168.128.135)
生成木马
设置监听
先打开msf
输入上述设置监听命令
现在给虚拟机整上木马。
点击木马后kali接收到session
现在虽然有了目标权限,但是还不是最高权限,比如直接删c盘系统文件等就会受挫。这时就要提权。
这里的权限是我设置的yeyin这个账户的权限,windows最高权限用户是system
我们需要先退出命令执行界面
输入:background
然后再输入上述启动扫描的模块
现在就开始扫描了。
绿色的就是可能存在的漏洞。
当然并不一定能成功,只是可能存在。
接下来是利用漏洞环节。
使用相关漏洞载荷。
这里跟着上面输入就行了。
因为我的电脑配置很差,开两台虚拟机时间久了一台就会进入睡眠状态,并且是用另一台时一台就会进入睡眠。导致我的session连接不上了。
如果成功了的话就会再开一个session用户变为system。
如果不成功就说明没有这个漏洞。
可以考虑别的方法或者是用他的付费版。
cs提权
环境配置
首先我们把cobalt_strike的文件夹给传输到服务器上。
这里我使用的是ftp传输,cs是狐狸工作室的里面自带的。
ftp可以在宝塔的对应界面下载,工具箱可以去狐狸公众号要,也可以自己从github下载。
狐狸里自带了插件比较good。
(版本不如直接下的好,但是省事)
传输上去后用命令把对应的文件移动到root用户的文件夹中。
在工具的文件夹中输入这两个命令,给与工具权限才能正常运行。
给好权限后就输入这个指令设置密码
(我服务器运行的东西太多了。。。然后没内存用了,系统不让开。。我在kali里演示后面的吧)
(突然出报错让我脑阔一蹦)
你们走到这一步应该就是可以了。
(人穷事情就是麻烦。。唉)
kali中跟上面配置一样,然后启动就行了
人穷。。走哪都不顺。。。唉。。。
这样cs就启动完成了。
连接服务端
启动客户端,连接服务端。
别名:瞎写
主机:服务端ip
端口:默认50050
用户:瞎写
密码:指定的密码
之后就是跟msf操作相类似的传马。
创建监听器
点监听器,然后点下面的添加
添加配置(类似msf)
配置完成
生成木马
点生成载荷
配置好
生成木马
杀毒软件会杀掉,自己添加一下信任。
木马上线
放到目标机器中
双击运行获得权限
权限提升
权限是当前用户的权限,不够,需要提权。
cs内置的提权没什软用,所以用了狐狸的cs中自带的插件进行提权。
插件位置在下面目录中
我们点开里面的文件夹选中cna文件就可以了。
接下来,对目标的选项中就会多了一些插件的选项。
使用权限提升的功能中的判断有什么漏洞,然后根据爆出的漏洞,使用对应漏洞就可以了。
这里我的虚拟机是windows11,不符合他的版本。。所以也没成功。
如果成功的话,会产生一个新的木马,这个木马就是system用户的权限。
宝塔集成软件提权
整理一种情况
一般宝塔这类的集成软件搭建的网站,上传shell后都会有很高的权限。
但是有时候集成软件为了安全,会限制我们的功能。导致我们有种没有权限的假象。
具体使用哥斯拉操作
上传webshell后门后可能会遇到一些无法正常使用的情况。
无法正常查看或者切换目录
用它可以绕过
无法正常执行系统命令
用它执行命令即可
内置提权
他里面也有msf
可以利用他进行绕过了这些安全防护之后,再生成payload,传到我们电脑上,就是高权限了。
发表评论