web-dev-qa-db-ja.com

meterpreterアップロードコマンドが機能しない

Windows 7システムで_nc.exe_を使用してそれを悪用した後、_exploit/windows/fileformat/ms15_100_mcl_exe_をアップロードしようとしています。

セッションを取得した後:

_sessions –l
sessions –i 1
_

_nc.exe_をアップロードするために次のコマンドを発行しました。

_upload /usr/share/windows-binaries/nc.exe C:\\windows\\system32
_

しかし、それは機能せず、次のエラーメッセージが表示されました。

_[*] uploading  : /usr/share/windows-binaries/nc.exe -> C:\windows\system32
[-] core_channel_open: Operation failed: Access is denied.
_

他のmeterpreterコマンドも試しましたが、一部のコマンドは機能しますが、機能しないコマンドもあります。例えば:

  • getuidは機能します
  • getsystem機能しない
  • Shellは機能します

:以前にWindows 7ファイアウォールを無効にしました。

1
artib

別のエクスプロイトを通じてターゲットに対する特権を昇格する必要があります。単にNT AUTHORITY/SYSTEM Meterpreterセッションを持っているという理由だけで。シェルを使用してUACバイパスと別のMeterpreterを提供するMSFVenom .exeを送信してみてください。 UACバイパスを利用したgetsystemの新しいMeterpreterを使用すると、NT AUTHORITY 毎回。

また、セッションを開いている間はMimikatzを活用したいと思うでしょう。オフラインでクラックして将来の永続性をさらに高めるために、ハッシュを取得するようにしてください。

1
user847763

これは、そのフォルダーへの書き込み権限がない場合と同じくらい簡単です。おそらく、あなたのmeterpreterは低いprivアカウントの下に置かれています。ユーザーが書き込み可能なディレクトリ(おそらくホームディレクトリ)にアップロードしてみてください。

0
Siracuso