MagicHack3r escribió:SadFud escribió:[Enlace externo eliminado para invitados]
Gracias por la ayuda, seria mucho pedir alguna manera de hacerlo sin ser admin o sin privilegios... o como elevar esos privilegios de una manera eficaz.
Aqui ya entramos en temas mas jodidos, te voy a explicar como podrias hacerlo
Partimos de la base de que has creado un payload con metasploit por ejemplo y que ya tienes el pc infectado y el handler a la escucha en meterpreter
Lo que debes hacer ahora es salir de la sesion de meterpreter pero sin finalizarla, para eso usas el comando
background
Abre la consola de meterpreter y usas este modulo
exploit/windows/local/bypassuac
(con show options ves las opciones del modulo y configuras como lo necesites)
la unica opcion que es relevante es la de sesion, usa el comando
set session 1 y lanzas el exploit con
run
si no da error se te abrira otra sesion en meterpreter, ecribes
getsystem para escalar privilegios y luego
getuid para comprobar
una vez verifiques que tienes permisos de administrador simplemente sube el mimikatz con el comando
upload
cuando se haya subido oculta esa sesion con
background y habre la primera con
sessions -i 1 y abre una consola con el comando
shell
ahora tienes la consola de windows, busca la ruta donde hayas subido el mimikatz y ejecutalo. Deberia tener todos los privilegios
quizas me haya equivocado o saltado algun paso pero es que lo estoy haciendo de cabeza xD
Saludos
666699966999999996699966699999
666699966999999996699966969999
699999966999999996699966996999
666699966999999996699966999699
666699966999999996699966999699
699999996699999966999966996999
699999999669999669999966969999
699999999996666999999966699999
https://reversecodes.wordpress.com
http://indeseables.github.io/