MSF查找提权exp

Posted xy--1

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了MSF查找提权exp相关的知识,希望对你有一定的参考价值。

0x01:介绍

在拿到一个反弹shell后,下一步可以用metaspolit的内置模块Local Exploit SuggesterLocal-exploit-suggester的功能就如它的名字一样,当我们用它来探测某一个系统时,他会告诉我们该系统有哪些exploit可能可以利用。但是由于该工具先是假设一个系统存在所有的相关漏洞,然后根据补丁信息再去排除,所以就导致误报率会高一点,例如一台机器没有启用iis服务,但是可能该工具会误报存在IIS相关漏洞。
0x02:使用

usepost/multi/recon/local_exploit_suggester

技术图片
技术图片
设置好session和lhost之后就可以运行了
技术图片
会列出一些可能的exp随便选用一个,尝试一下,设置好选项之后run
技术图片
这个漏洞是EPATHOBJ::pprFlattenRec本地提权
此模块利用了EPATHOBJ :: pprFlattenRec上的漏洞,其主要问题出在使用了未初始化的数据(即允许损坏内存)。目前,该模块已在Windows XP SP3,Windows 2003 SP1和Windows 7 SP1上成功进行了测试。一旦exploit成功执行,就会打开另一个Meterpreter

以上是关于MSF查找提权exp的主要内容,如果未能解决你的问题,请参考以下文章

Windows提权流程及手法

漏洞利用-Telnet登录提权

不安全的服务权限配合MSF提权

vunlhub-DC-1-LinuxSuid提权

使用MSF进行提权(windows提权linux提权wesng使用)

soap注入某sql2008服务器结合msf进行提权