經過一波操作我們成功進入meterperter,接下來主要就如何在meterpreter進行提權
首先我們可以輸入getuid來查看當前用戶的權限~
可以看到我們貌似可能是管理員權限,到底是不是還有待驗證,我們的最終目的是將其提升到system權限.
getsystem自動提權
輸入getsystem來嘗試提權,MSF會自動選擇合適的方式來提升當前權限
這個就比較玄學,我還沒成功過,可以看到getsystem並不能生效
bypassuac提權
這裏以exploit/windows/local/bypassuac爲例進行示範:
當前的session爲1,於是我們設置模塊利用的session爲1,並且run:
返回了一個新的meterpreter,再次輸入getsystem,成功繞過uac,得到系統權限:
進入shell嘗試創建用戶
可以看到用戶創建成功:
同樣使用方法的模塊還有exploit/windows/local/bypassuac_injection和exploit/windows/local/bypassuac_vbs
migrate
我們回到session 1嘗試進行reboot操作但是無果
輸入ps查看當前的進程:
找到:
輸入指令migrate 1252來提升權限:
當前權限程度可以進行重啓:
但無法進行新建賬號
彈窗提高程序運行級別
利用exploit/windows/local/ask模塊
使靶機觸發一個彈窗,如果點擊了是便會返回一個meterpreter