meterpreterアップロードコマンドが機能しない
Windows 7システムで_nc.exe_を使用してそれを悪用した後、_exploit/windows/fileformat/ms15_100_mcl_exe_をアップロードしようとしています。
セッションを取得した後:
_sessions –l
sessions –i 1
__nc.exe_をアップロードするために次のコマンドを発行しました。
_upload /usr/share/windows-binaries/nc.exe C:\\windows\\system32
_しかし、それは機能せず、次のエラーメッセージが表示されました。
_[*] uploading : /usr/share/windows-binaries/nc.exe -> C:\windows\system32
[-] core_channel_open: Operation failed: Access is denied.
_他のmeterpreterコマンドも試しましたが、一部のコマンドは機能しますが、機能しないコマンドもあります。例えば:
getuidは機能しますgetsystem機能しないShellは機能します
注:以前にWindows 7ファイアウォールを無効にしました。
別のエクスプロイトを通じてターゲットに対する特権を昇格する必要があります。単にNT AUTHORITY/SYSTEM Meterpreterセッションを持っているという理由だけで。シェルを使用してUACバイパスと別のMeterpreterを提供するMSFVenom .exeを送信してみてください。 UACバイパスを利用したgetsystemの新しいMeterpreterを使用すると、NT AUTHORITY 毎回。
また、セッションを開いている間はMimikatzを活用したいと思うでしょう。オフラインでクラックして将来の永続性をさらに高めるために、ハッシュを取得するようにしてください。
これは、そのフォルダーへの書き込み権限がない場合と同じくらい簡単です。おそらく、あなたのmeterpreterは低いprivアカウントの下に置かれています。ユーザーが書き込み可能なディレクトリ(おそらくホームディレクトリ)にアップロードしてみてください。