内容导读:导航目录:1、MSF内网渗透系列2-权限提升2、求《Metasploit渗透测试魔鬼训练营》全文免费下载百度网盘资源,谢谢~3、如何在ubuntu中安装metasploit环境4、用termux安装metasploit的...……
导航目录:
- 1、MSF内网渗透系列2-权限提升
- 2、求《Metasploit渗透测试魔鬼训练营》全文免费下载百度网盘资源,谢谢~
- 3、如何在ubuntu中安装metasploit环境
- 4、用termux安装metasploit的问题,挺急的,求大神解决,在线等!!
- 5、如何在Ubuntu下安装Metasploit
- 6、kali linux下怎么装Metasploit
MSF内网渗透系列2-权限提升
在上篇文章中,通过win7运行msf.exe,kali接收到一个session,但这个session权限只是普通权限,无法做更多的操作。
权限提升
1.提高程序运行级别
2.UAC绕过
3.利用提权漏洞进行提权
提高程序运行级别
msf模块exploit/windows/local/ask
但会触发UAC,只有当用户同意是才能获得更高权限
可以看到session 5只是普通权限,这时候利用ask模块进行提权,该模块需要设置要用来提权的session,以及启动程序的名称
ask模块设置完成后,就可以使用了,运行exploit,回到win7,可以看见弹出一个execl.exe程序框,如果你点击是,则kali会获得一个新的session,如果点击否,则kali会得到失败信息。
Win7 截图:
win7 点击 否,kali返回信息:
win7 点击 是,kali获取到新的session
使用background退出这个meterpreter
使用sessions,查看session
使用sessions -i 6,进入新获取的session
使用getuid查看该session权限
发现还是普通权限
这时候使用getsystem,获得系统权限
再使用getuid查看
UAC绕过
msf模块
exploit/windows/local/bypassuac
exploit/windows/local/bypassuac_injection
exploit/windows/local/bypassuac_vbs
这里使用之一个模块进行绕过UAC提权
利用提权漏洞进行提权
exploit/windows/local/ms14_058_track_popup_menu
等等
这里使用
exploit/windows/local/ms16_014_wmi_recv_notif
这个模块,同样使用info和show options查看信息,只需要设置一个session就可以使用
攻击成功会直接返回一个shell,使用whoami查看权限
成功提权
求《Metasploit渗透测试魔鬼训练营》全文免费下载百度网盘资源,谢谢~
《Metasploit渗透测试魔鬼训练营》百度网盘pdf最新全集下载:
链接:
?pwd=2f44 提取码: 2f44
简介:是首本中文原创Metasploit渗透测试著作,国内信息安全领域布道者和Metasploit渗透测试专家领衔撰写,极具代表性。以实践为导向,既详细讲解了Metasploit渗透测试的技术、流程、 *** 和技巧,又深刻阐释了渗透测试平台背后蕴含的思想。
如何在ubuntu中安装metasploit环境
安装metasploit
1、curl msfinstall
2、chmod 755 msfinstall
3、./msfinstall
依次执行上面的三条命令即可安装成功
2
安装postgresql数据库
安装数据库的时候会自动创建系统用户postgres,数据库用户postgres,数据库postgres
1、apt-get install postgresql //安装postgresql数据库
2、su - postgres //切换到postgres用户
3、psql //登陆postgresql数据库,首次登陆没有密码
4、\password postgres //修改数据库用户postgres的密码
3
msf使用数据库
1、msfconsole //启动msf
2、db_connect postgres:hehehe@127.0.0.1/test //用户名,密码,地址,自己随意编造的名字。
3、db_status //查看数据库连接状态
4
安装完成,可以开始你的metasploit渗透之路了!!!
5
参考:如果希望添加新的用户
建立一个普通用户
useradd -m feng //feng是我的用户名,你可以改成任意用户名。
passwd feng //设置一下新建的用户名的密码。
usermod -a -G sudo feng //修改用户的附加组为超级管理组。
chsh -s /bin/bash feng //设置用户使用的命令控制台。
6
sure : if you want to download it from "http" with thunder and so on , please open
then move to the bottom , get it !!
用termux安装metasploit的问题,挺急的,求大神解决,在线等!!
初次使用简书,不知道可以编辑md文档,所以排版有点.....
termux可以利用proot出一个linux,proot是无需root的。但是随之而来很多问题
1.kali大部分工具不知道如何安装比如msf,以为apt install metasploit就行了
2.不会使用pkg,termux中pkg和apt其实差不多.........
3.没有图形化界面
本文就是希望更多人可以使用termux,发展termux。以下是正文(错误难免,还望指出)
好多人一直苦于安装msf,rsf,python的numpy,matplotlib,pillow(这个库我已经安装成功了)等库。还有就是终端不够漂亮。这篇文章就是……如题*^o^*手动滑稽
如果没有下载termux,这是官网地址点这里
推荐去f-droid下载最新版(酷安的一直没有更新)
ps.之一次进更好使用流量
另外我在github上面有关于termux的一个项目漂亮的妹子看过来欢迎fork and star。
ps.这个项目是帮助你们安装所有我安装了的东西,如果不喜欢,可以看下文,下文也包含了那些东西,只不过我那个脚本是自动化的。
如何在Ubuntu下安装Metasploit
没有比对校检码,导致一直出错。校检码比对 *** :打开终端,切换到下载目录,输入命令:sha1sum 安装包 结果类似于
47a56 6da0a827c910a9ced48c7 metasploit-latest-linux-installer.run
将前面的这串字符串与metasploit官方给出的SHA值比较,如果吻合,说明安装包是完整的。SHA值地址:http:// m/download/verify-download/
然后开始在Ubuntu下安装。
先安装ruby。命令:sudo apt-get install ruby
给予安装包执行(x)权限。sudo chmod u+x 安装包
运行安装包。sudo ./安装包
这时候就会出现安装界面,一直下一步就好了。
在这里向大家推荐一本关于Metasploit的书:Metasploit:The Penetration Tester's Guide.中文名译为Metasploit渗透测试指南。笔者有英文版的PDF。
kali linux下怎么装Metasploit
Kali Linux系统是一个渗透测试平台,所以许多渗透测试工具都被集成在了里面,而且Kali使用了Debian系统的软件包管理方式,也就是说Kali可以用apt-get命令安装软件,Metasploit这个软件当然也可以用软件源方式来安装,所以在Kali上安装Metasploit的命令是这样的:
apt-get install metasploit