Windows 7システムで_nc.exe
_を使用してそれを悪用した後、_exploit/windows/fileformat/ms15_100_mcl_exe
_をアップロードしようとしています。
セッションを取得した後:
_sessions –l
sessions –i 1
_
_nc.exe
_をアップロードするために次のコマンドを発行しました。
_upload /usr/share/windows-binaries/nc.exe C:\\windows\\system32
_
しかし、それは機能せず、次のエラーメッセージが表示されました。
_[*] uploading : /usr/share/windows-binaries/nc.exe -> C:\windows\system32
[-] core_channel_open: Operation failed: Access is denied.
_
他のmeterpreter
コマンドも試しましたが、一部のコマンドは機能しますが、機能しないコマンドもあります。例えば:
getuid
は機能しますgetsystem
機能しないShell
は機能します注:以前にWindows 7ファイアウォールを無効にしました。
別のエクスプロイトを通じてターゲットに対する特権を昇格する必要があります。単にNT AUTHORITY/SYSTEM
Meterpreterセッションを持っているという理由だけで。シェルを使用してUACバイパスと別のMeterpreterを提供するMSFVenom .exeを送信してみてください。 UACバイパスを利用したgetsystem
の新しいMeterpreterを使用すると、NT AUTHORITY
毎回。
また、セッションを開いている間はMimikatzを活用したいと思うでしょう。オフラインでクラックして将来の永続性をさらに高めるために、ハッシュを取得するようにしてください。
これは、そのフォルダーへの書き込み権限がない場合と同じくらい簡単です。おそらく、あなたのmeterpreterは低いprivアカウントの下に置かれています。ユーザーが書き込み可能なディレクトリ(おそらくホームディレクトリ)にアップロードしてみてください。