在上篇文章中,通过win7运行msf.exe,kali接收到一个session,但这个session权限只是普通权限,无法做更多的 *** 作。
权限提升
1.提高程序运行级别
2.UAC绕过
3.利用提权漏洞进行提权
提高程序运行级别
msf模块>exploit/windows/local/ask
但会触发UAC,只有当用户同意是才能获得更高权限
可以看到session 5只是普通权限,这时候利用ask模块进行提权,该模块需要设置要用来提权的session,以及启动程序的名称
ask模块设置完成后,就可以使用了,运行exploit,回到win7,可以看见d出一个execl.exe程序框,如果你点击是,则kali会获得一个新的session,如果点击否,则kali会得到失败信息。
Win7 截图:
win7 点击 否,kali返回信息:
win7 点击 是,kali获取到新的session
使用background退出这个meterpreter
使用sessions,查看session
使用sessions -i 6,进入新获取的session
使用getuid查看该session权限
发现还是普通权限
这时候使用getsystem,获得系统权限
再使用getuid查看
UAC绕过
msf模块
exploit/windows/local/bypassuac
exploit/windows/local/bypassuac_injection
exploit/windows/local/bypassuac_vbs
这里使用第一个模块进行绕过UAC提权
利用提权漏洞进行提权
exploit/windows/local/ms14_058_track_popup_menu
等等
这里使用
exploit/windows/local/ms16_014_wmi_recv_notif
这个模块,同样使用info和show options查看信息,只需要设置一个session就可以使用
攻击成功会直接返回一个shell,使用whoami查看权限
成功提权
步骤归纳:数据库解密:步骤一:安装sqlcipher命令,首先需要安装brew1. 在终端输入 ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" ,按Enter键继续2. 提示“Press RETURN to continue or any other key to abort”时,按Enter键继续3. 提示”Password”时,输入当前用户开机密码,按Enter键继续4. 等待安装成功之后在终端在运行 brew install sqlcipher步骤二:解密目标数据库xxxxx.db,123456为数据库密码,解密后的数据库为plaintext.db1. 使用终端切换到数据库的路径下,命令 cd /Users/xxxxxxx 或 cd (拖动数据库所在文件夹到终端),按Enter键继续2. 切换到数据库所在文件夹之后,输入 sqlcipher xxxxx.db ,按Enter键继续3. 提示“Enter SQL statements terminated with a ""” 时,输入 PRAGMA key = '123456' 按Enter键继续4. 输入ATTACH DATABASE 'plaintext.db' AS plaintext KEY ''按Enter键继续5. 输入SELECT sqlcipher_export('plaintext')按Enter键继续6. 输入DETACH DATABASE plaintext7. 生成的plaintext.db 即为解密后的数据库,可直接打开欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)