Meterpreter getsystem

当使用exploit时,您可能仅以本地用户的身份获得访问权限。这限制了您在目标机器上的操作。您可以使用Meterpreters 'getsystem '命令(https://github.com/rapid7/metasploit-payloads/blob/master/c/meterpreter/source/extensions/priv/elevate.c#L70)将您的权限从本地管理员提升到SYSTEM。这是通过三种提升技术实现的。去看

命令只能在已被剥削目标之后运行,并打开会话。

ELEVATE_TECHNIQUE_SERVICE_NAMEDPIPE

一种提升技巧是命名管道模拟(在内存/管理员中)https://github.com/rapid7/metasploit-payloads/blob/master/c/meterpreter/source/extensions/priv/namedpipe.c.管道是Windows操作系统的一部分,以帮助进程之间的通信。在这种技术中,MeterProker创建一个命名管道。然后在连接到MeterPreter的本地系统下创建CMD.exe。然后,MeterPreter可以在这种情况下模拟本地安全性权限。这使您成为系统管理员。

在使用这种技术时,有几件事要记住:

  • ELEVATE_TECHNIQUE_SERVICE_NAMEDPIPE仅适用于本机Windows Meterpreter。
  • 使用的帐户类型必须是管理员。
  • 会话不能是用户帐户控制,否则它将失败,即使您使用的是管理员帐户。

要了解在Windows中模拟的更多信息,请参见在Microsoft中模拟命名管道客户端:https://docs.microsoft.com/en-us/windows/win32/ipc/impersonation-a-named-pipe-client?redirectedfrom=msdn.

elevate_technique_service_namedpipe2.

另一个提升技巧是命名管道模拟(滴管/管理员)https://github.com/rapid7/metasploit-payloads/blob/master/c/meterpreter/source/extensions/priv/service.c.这就是这样的命名管道模拟(在内存/管理员中),但是,不是用a用于cmd . exe要创建系统用户,它将使用写入磁盘的DLL文件,然后运行Rundll32.exe以将DLL文件作为系统运行。DLL文件连接到MeterPreter,现在您有系统权限。

elevate_technique_service_tokendup.

最后一个高程技术是令牌复制(在内存/ admin中)https://github.com/rapid7/metasploit-payloads/blob/master/c/meterpreter/source/extensions/priv/tokendup.c.这种方法不同于其他的提升技术。为了让它工作,它假设你有SeDebugPrivilege.使用我感到尝试特权升级之前的扩展将有助于拥有SeDebugPrivilege.令牌复制通过所有运行服务来查找使用系统的服务。然后它使用反光DLL注入运行电梯在正在运行的服务的内存中。然后它将线程从Meterpreter传递到电梯电梯获取系统令牌,然后它试图将该令牌应用于meterPreter。

目前这只能在x86系统上运行。

使用getSystem.

要访问GetSystem,请使用命令getSystem。如果你运行getsystem如果没有参数,它会假设您想尝试所有三个服务。

         
bash
1
meterpreter>getsystem -H.
2
用法:getsystem[选项]
3.
试着把你的特权提升到当地的系统。
4.
选项:
5.
6.
-h帮助横幅。
7.
- 使用技术。默认为'0'的)
8.
0.所有可用的技术
9.
1服务 - 命名管道模拟在内存/ admin中的)
10
2服务 - 命名管道模拟滴管/管理的)
11
3.服务-令牌复制在内存/ admin中的)

故障排除操作失败

如果您收到以下错误,则当目标为64位时,可能会引起仪表会话32位有效载荷:

         
bash
1
[*]开始反向处理器
2
[*]启动有效载荷处理程序..
3.
[*]发阶段971264字节的)
4.
[*]Meterpreter会话1打开
5.
6.
meterpreter>getuid.
7.
服务器用户名:User-PC\用户
8.
meterpreter>getsystem
9.
[-]priv_elevate_getsystem: Operation failed:环境错误。

您可以通过更新Metasploit Pro版本或为目标操作系统使用有效负载来解决这个问题。