Metasploit内网实战篇,NAT环境+bypassUAC内存注入绕过+win7提权

Metasploit Pro 4.9版本auxiliary/pro/generate_dynamic_stager模块替换了之前的exploit/pro/windows/dynamic_exe 增加了动态AV杀软躲避技术。（www.metasploit.cn) 
      本帖主要介绍一下技术： 

           如何使用新的辅助模块auxiliary/pro/generate_dynamic_stager来创建你的可执行文件和绕开杀毒 
           如何使用bypassuac内存注入技术来提升你的目标上的特权 
           如何通过NAT环境执行上述 


测试网络环境拓扑 
 
攻击者的功我那个ip是74.222.220.166端口是 4444,内网NAT映射的 IP是 10.2.0.125 
打开metasploit pro v4.9 (www.metasploit.cn) 
 
调用动态生成模块auxiliary/pro/generate_dynamic_stager,并设置相关参数如下 
 
注意选择攻击平台，由于被攻击对象为64 win7，我们这里选择x86_64，exploit执行来生产利用程序如下图。 
 
通过邮件或者社工技术发送给目标主机 
 
Metasploit pro 主机调用载荷监听模块multi/handler 
 
设置payload为tcp 反链（注意为64位meterpreter) 
 
执行监听获取meterpreter 
 
现在已经获取一个session,我们先把session后台运行，接下来我们执行bypassuac攻击 
 
搜索metasploitfor bypassuac 利用模块 
 
利用bypassuac注入模块，进行exploit 
 
现在执行，可成功绕过win7 UAC获取系统权限 
 
getsystem 获取系统权限 
 
获取cmd