在拿到乙個**shell後,下一步可以用metaspolit的內建模組local exploit suggesterlocal-exploit-suggester的功能就如它的名字一樣,當我們用它來探測某乙個系統時,他會告訴我們該系統有哪些exploit可能可以利用。但是由於該工具先是假設乙個系統存在所有的相關漏洞,然後根據補丁資訊再去排除,所以就導致誤報率會高一點,例如一台機器沒有啟用iis服務,但是可能該工具會誤報存在iis相關漏洞。
0x02:使用
設定好session和lhost之後就可以執行了
會列出一些可能的exp隨便選用乙個,嘗試一下,設定好選項之後run
這個漏洞是epathobj::pprflattenrec本地提權
此模組利用了epathobj :: pprflattenrec上的漏洞,其主要問題出在使用了未初始化的資料(即允許損壞記憶體)。目前,該模組已在windows xp sp3,windows 2003 sp1和windows 7 sp1上成功進行了測試。一旦exploit成功執行,就會開啟另乙個meterpreter
windows另類執行exp提權
這個是在提權某國外伺服器時候發現的,該伺服器的環境是win2k3 iis6.0。烤肉,pr,iis6的漏洞補丁都沒有打,但是,可寫很少。上傳了啊d牛的指令碼後找到可寫目錄了。可寫目錄 c program files zend zendoptimizer 3.3.0 lib 按照慣例上傳cmd.txt...
20154324 劉康權Exp5 MSF基礎應用
乙個主動攻擊實踐 乙個針對瀏覽器的攻擊 乙個針對客戶端的攻擊 成功應用任何乙個輔助模組 1.1首先進入msf平台,查詢這個漏洞,可以看到他的具體目錄來進行使用 1.2使用這個漏洞可以使用show payloads檢視可以使用的payload,選擇乙個use後,可以通過show options檢視需要...
EXP5 MSF基礎應用
一 實驗內容 1 乙個主動攻擊,如ms08 067 2 乙個針對瀏覽器的攻擊,如ms11 050 3 乙個針對客戶端的攻擊,如adobe 4 成功應用任何乙個輔助模組。二 實驗步驟 一 windows服務滲透攻擊 ms08 067漏洞攻擊 1.使攻擊機與靶機相互ping通 2.啟動msf終端。使用s...