Meterpreter getsystem

当使用exploit时,您可能仅以本地用户的身份获得访问权限。这限制了您在目标机器上的操作。您可以使用Meterpreters 'getsystem '命令(https://github.com/rapid7/metasploit-payloads/blob/master/c/meterpreter/source/extensions/priv/elevate.c#L70)将您的权限从本地管理员提升到SYSTEM。这是通过三种提升技术实现的。去看

命令只能在已被剥削目标之后运行,并打开会话。

ELEVATE_TECHNIQUE_SERVICE_NAMEDPIPE

一种提升技巧是命名管道模拟(在内存/管理员中)https://github.com/rapid7/metasploit-payloads/blob/master/c/meterpreter/source/extensions/priv/namedpipe.c.管道是Windows操作系统的一部分,以帮助进程之间的通信。在这种技术中,MeterProker创建一个命名管道。然后在连接到MeterPreter的本地系统下创建CMD.exe。然后,MeterPreter可以在这种情况下模拟本地安全性权限。这使您成为系统管理员。

在使用这种技术时,有几件事要记住:

  • ELEVATE_TECHNIQUE_SERVICE_NAMEDPIPE仅适用于本机Windows Meterpreter。
  • 使用的帐户类型必须是管理员。
  • 会话不能是用户帐户控制,否则它将失败,即使您使用的是管理员帐户。

要了解在Windows中模拟的更多信息,请参见在Microsoft中模拟命名管道客户端:https://docs.microsoft.com/en-us/windows/win32/ipc/impersonation-a-named-pipe-client?redirectedfrom=msdn.

elevate_technique_service_namedpipe2.

另一个提升技巧是命名管道模拟(滴管/管理员)https://github.com/rapid7/metasploit-payloads/blob/master/c/meterpreter/source/extensions/priv/service.c.这就是这样的命名管道模拟(在内存/管理员中),但是,不是用a用于cmd . exe要创建系统用户,它将使用写入磁盘的DLL文件,然后运行Rundll32.exe以将DLL文件作为系统运行。DLL文件连接到MeterPreter,现在您有系统权限。

elevate_technique_service_tokendup.

最后一个高程技术是令牌复制(在内存/ admin中)https://github.com/rapid7/metasploit-payloads/blob/master/c/meterpreter/source/extensions/priv/tokendup.c.这种方法不同于其他的提升技术。为了让它工作,它假设你有SeDebugPrivilege.使用我感到尝试特权升级之前的扩展将有助于拥有SeDebugPrivilege.令牌复制通过所有运行服务来查找使用系统的服务。然后它使用反光DLL注入运行电梯在正在运行的服务的内存中。然后它将线程从Meterpreter传递到电梯电梯获取系统令牌,然后它试图将该令牌应用于meterPreter。

目前这只能在x86系统上运行。

使用getSystem.

要访问GetSystem,请使用命令getSystem。如果你运行getsystem如果没有参数,它会假设您想尝试所有三个服务。

         

          bash

           
          

         

          

           

            1

           meterpreter>getsystem -H.
          

          

           

            2

           用法:getsystem[选项]
          

          

           

            3.

           试着把你的特权提升到当地的系统。
          

          

           

            4.

           选项:
          

          

           

            5.

           
          

          

           

            6.

           -h帮助横幅。
          

          

           

            7.

           - 使用技术。默认为'0'的)
          

          

           

            8.

           0.所有可用的技术
          

          

           

            9.

           1服务 - 命名管道模拟在内存/ admin中的)
          

          

           

            10

           2服务 - 命名管道模拟滴管/管理的)
          

          

           

            11

           3.服务-令牌复制在内存/ admin中的)

故障排除操作失败

如果您收到以下错误,则当目标为64位时,可能会引起仪表会话32位有效载荷:

         

          bash

           
          

         

          

           

            1

           [*]开始反向处理器
          

          

           

            2

           [*]启动有效载荷处理程序..
          

          

           

            3.

           [*]发阶段971264字节的)
          

          

           

            4.

           [*]Meterpreter会话1打开
          

          

           

            5.

           
          

          

           

            6.

           meterpreter>getuid.
          

          

           

            7.

           服务器用户名:User-PC\用户
          

          

           

            8.

           meterpreter>getsystem
          

          

           

            9.

           [-]priv_elevate_getsystem: Operation failed:环境错误。

您可以通过更新Metasploit Pro版本或为目标操作系统使用有效负载来解决这个问题。