Meterpreter getsystem
当使用exploit时,您可能仅以本地用户的身份获得访问权限。这限制了您在目标机器上的操作。您可以使用Meterpreters 'getsystem '命令(https://github.com/rapid7/metasploit-payloads/blob/master/c/meterpreter/source/extensions/priv/elevate.c#L70)将您的权限从本地管理员提升到SYSTEM。这是通过三种提升技术实现的。去看
命令只能在已被剥削目标之后运行,并打开会话。
ELEVATE_TECHNIQUE_SERVICE_NAMEDPIPE
一种提升技巧是命名管道模拟(在内存/管理员中)
那https://github.com/rapid7/metasploit-payloads/blob/master/c/meterpreter/source/extensions/priv/namedpipe.c.管道是Windows操作系统的一部分,以帮助进程之间的通信。在这种技术中,MeterProker创建一个命名管道。然后在连接到MeterPreter的本地系统下创建CMD.exe。然后,MeterPreter可以在这种情况下模拟本地安全性权限。这使您成为系统管理员。
在使用这种技术时,有几件事要记住:
ELEVATE_TECHNIQUE_SERVICE_NAMEDPIPE
仅适用于本机Windows Meterpreter。- 使用的帐户类型必须是管理员。
- 会话不能是用户帐户控制,否则它将失败,即使您使用的是管理员帐户。
要了解在Windows中模拟的更多信息,请参见在Microsoft中模拟命名管道客户端:https://docs.microsoft.com/en-us/windows/win32/ipc/impersonation-a-named-pipe-client?redirectedfrom=msdn..
elevate_technique_service_namedpipe2.
另一个提升技巧是命名管道模拟(滴管/管理员)
那https://github.com/rapid7/metasploit-payloads/blob/master/c/meterpreter/source/extensions/priv/service.c.这就是这样的命名管道模拟(在内存/管理员中)
,但是,不是用a用于cmd . exe
要创建系统用户,它将使用写入磁盘的DLL文件,然后运行Rundll32.exe以将DLL文件作为系统运行。DLL文件连接到MeterPreter,现在您有系统权限。
elevate_technique_service_tokendup.
最后一个高程技术是令牌复制(在内存/ admin中)
那https://github.com/rapid7/metasploit-payloads/blob/master/c/meterpreter/source/extensions/priv/tokendup.c.这种方法不同于其他的提升技术。为了让它工作,它假设你有SeDebugPrivilege
.使用我感到
尝试特权升级之前的扩展将有助于拥有SeDebugPrivilege
.令牌复制通过所有运行服务来查找使用系统的服务。然后它使用反光DLL注入
运行电梯
在正在运行的服务的内存中。然后它将线程从Meterpreter传递到电梯
.电梯
获取系统令牌,然后它试图将该令牌应用于meterPreter。
目前这只能在x86系统上运行。
使用getSystem.
要访问GetSystem,请使用命令getSystem。
如果你运行getsystem
如果没有参数,它会假设您想尝试所有三个服务。
bash
1meterpreter>getsystem -H.2用法:getsystem[选项]3.试着把你的特权提升到当地的系统。4.选项:5.6.-h帮助横幅。7.- 使用技术。(默认为'0'的).8.0.:所有可用的技术9.1:服务 - 命名管道模拟(在内存/ admin中的)102:服务 - 命名管道模拟(滴管/管理的)113.:服务-令牌复制(在内存/ admin中的)
故障排除操作失败
如果您收到以下错误,则当目标为64位时,可能会引起仪表会话32位有效载荷:
bash
1[*]开始反向处理器2[*]启动有效载荷处理程序...3.[*]发阶段(971264字节的)4.[*]Meterpreter会话1打开5.6.meterpreter>getuid.7.服务器用户名:User-PC\用户8.meterpreter>getsystem9.[-]priv_elevate_getsystem: Operation failed:环境错误。
您可以通过更新Metasploit Pro版本或为目标操作系统使用有效负载来解决这个问题。