经过一波操作我们成功进入meterperter,接下来主要就如何在meterpreter进行提权
首先我们可以输入getuid来查看当前用户的权限~
可以看到我们貌似可能是管理员权限,到底是不是还有待验证,我们的最终目的是将其提升到system权限.
getsystem自动提权
输入getsystem来尝试提权,MSF会自动选择合适的方式来提升当前权限
这个就比较玄学,我还没成功过,可以看到getsystem并不能生效
bypassuac提权
这里以exploit/windows/local/bypassuac为例进行示范:
当前的session为1,于是我们设置模块利用的session为1,并且run:
返回了一个新的meterpreter,再次输入getsystem,成功绕过uac,得到系统权限:
进入shell尝试创建用户
可以看到用户创建成功:
同样使用方法的模块还有exploit/windows/local/bypassuac_injection和exploit/windows/local/bypassuac_vbs
migrate
我们回到session 1尝试进行reboot操作但是无果
输入ps查看当前的进程:
找到:
输入指令migrate 1252来提升权限:
当前权限程度可以进行重启:
但无法进行新建账号
弹窗提高程序运行级别
利用exploit/windows/local/ask模块
使靶机触发一个弹窗,如果点击了是便会返回一个meterpreter