Повышение привилегий

Часто, особенно в случае экслпоита на стороне клиента, вы увидите, что ваша сессия имеет лишь ограниченные права доступа. Это может серьезно ограничить такие действия как уменьшение паролей, манипуляции с реестром, установку бекдоров и так далее, на удаленной системе. К счастью, Metasploit имеет Meterpreter скрипт ‘getsystem‘ который использует ряд различных методов, для того чтобы попытаться получить привилегии в операционной системе на удаленной машине. Существуют также различные иные (локальные) эксплоиты которые могут быть использованы так же для превышения привилегий.

 

Используя печально известный эксплоит ‘Aurora‘, мы видим что наша сессия Meterpreter, работает только как обычная учетная запись пользователя.

Эксплоит Aurora
Dante

Читать далее Повышение привилегий