00x01
在我们拿到一个反弹shell后,下一步可以用metaspolit的内置模块
Local Exploit Suggester
Local-exploit-suggester的功能就如它的名字一样,当我们用它来探测某一个系统时,他会告诉我们该系统有哪些exploit可能可以利用。但是由于该工具先是假设一个系统存在所有的相关漏洞,然后根据补丁信息再去排除,所以就导致误报率会高一点,例如一台机器没有启用iis服务,但是可能该工具会误报存在IIS相关漏洞
(1)使用命令 use post/multi/recon/local_exploit_suggester
设置好session和lhost之后就可以运行了
会列出一些可能的exp
随便选用一个,尝试一下,设置好选项之后run
这个漏洞是
EPATHOBJ::pprFlattenRec本地提权
此模块利用了EPATHOBJ :: pprFlattenRec上的漏洞,其主要问题出在使用了未初始化的数据(即允许损坏内存)。
目前,该模块已在Windows XP SP3,Windows 2003 SP1和Windows 7 SP1上成功进行了测试。
一旦exploit成功执行,就会打开另一个Meterpreter session