0
点赞
收藏
分享

微信扫一扫

Metasploit训练基础-后漏洞利用-提权

提升权限


测试者通过安全漏洞把获取到的受限制的低权限用户突破限制,提权至高权限的管理员用户,从而获得对整个系统得控制权。



垂直提权


低权限用户的用户或者应用程序访问只针对授权用户或者管理员用户才能使用的功能。也叫权限升级。


水平提权


普通用户能够访问授权另一个普通用户的资源。


提权操作


Metasploit训练基础-后漏洞利用-提权_安全入门


获取会话


查看当前的用户


getuid


Metasploit训练基础-后漏洞利用-提权_安全入门_02


查看进程


ps


Metasploit训练基础-后漏洞利用-提权_提升权限_03


迁移进程,提权


migrate <pid>


Metasploit训练基础-后漏洞利用-提权_安全入门_04


提权操作


getsystem -h 查看帮助信息


Metasploit训练基础-后漏洞利用-提权_提升权限_05


输入默认的参数


getsystem


Metasploit训练基础-后漏洞利用-提权_提升权限_06


使用脚本提权


run post/windows/escalate/getsystem


Metasploit训练基础-后漏洞利用-提权_安全入门_07


Metasploit训练基础-后漏洞利用-提权_提升权限_08


并未成功


UAC绕过


Msf模块:


Exploit/windows/local/bypassuac


Exploit/windows/local/bypassuac_injection


Exploit/windows/local/bypassuac_vbs


chcp解决中文乱码


chcp 65001

CHCP是一个计算机指令,能够显示或设置活动代码页编号。

65001 UTF-8代码页

950繁体中文

936简体中文默认的GBK

437 MS-DOS美国英语


总结:可以多了解一些提权漏洞,进行尝试。

举报

相关推荐

0 条评论