Повышение привилегий

Часто, особенно в случае экслпоита на стороне клиента, вы увидите, что ваша сессия имеет лишь ограниченные права доступа. Это может серьезно ограничить такие действия как уменьшение паролей, манипуляции с реестром, установку бекдоров и так далее, на удаленной системе. К счастью, Metasploit имеет Meterpreter скрипт ‘getsystem‘ который использует ряд различных методов, для того чтобы попытаться получить привилегии в операционной системе на удаленной машине. Существуют также различные иные (локальные) эксплоиты которые могут быть использованы так же для превышения привилегий.

 

Используя печально известный эксплоит ‘Aurora‘, мы видим что наша сессия Meterpreter, работает только как обычная учетная запись пользователя.

Эксплоит Aurora
Dante

 

GetSystem

 

Для того чтобы воспользоваться командой ‘getsystem‘ если он еще не загружен, мы должны сначала загрузить расширение ‘priv‘.

Загрузка priv
Dante

 

Запуск getsystem с переключателем ‘-h‘ отобразит доступные параметры:

getsystem выводим подсказку
Dante

 

Позволим Metasploit попытаться сделать тяжелую работу за нас, запустив ‘getsystem‘ без каких-либо опций. Скрипт будет пробовать каждый метод, который для него доступен, и остановится только тогда когда это удастся. В мгновение ока, наш сеанс стаёт работать с привилегиями SYSTEM.

Работа getsystem
Dante

 

Локальные Эксплоиты

В некоторых ситуациях ‘getsystem‘ не работает. Например:

Эксплоит getsystem не работает
Dante

 

Когда такое происходит, мы можем в фоне сессии ‘background‘, вручную попробовать добавить некоторые дополнительные эксплоиты, которые Metasploit способен предложить.

 

Примечание: Доступные эксплоиты со временем будут меняться:

Добавляем эксплоиты
Dante

 

Давайте попробуем использовать на цели известный эксплоит ‘kitrap0d‘. В нашем примере 32-битная машина указана в качестве одной из уязвимых целей.

Запускаем работу эксплоита kitrap0d
Dante

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *