comando di upload meterpreter non funziona

Naviga le tue risposte
1

Sto provando a caricare nc.exe su un sistema Windows 7 , dopo averlo sfruttato utilizzando: exploit/windows/fileformat/ms15_100_mcl_exe .

Dopo aver ottenuto la sessione: 

sessions –l
sessions –i 1

Ho emesso il seguente comando per caricare nc.exe : 

upload /usr/share/windows-binaries/nc.exe C:\windows\system32

ma non ha funzionato e ho ricevuto il seguente messaggio di errore: 

[*] uploading  : /usr/share/windows-binaries/nc.exe -> C:\windows\system32
[-] core_channel_open: Operation failed: Access is denied.

Ho anche provato altri comandi meterpreter , e posso dire che alcuni comandi funzionano, mentre altri no. Ad esempio:

  • getuid funziona
  • getsystem non funziona
  • shell funziona

Nota : in precedenza ho disattivato il firewall Windows 7 .

    
posta artib 03.11.2018 - 19:08
fonte

2 risposte

1

Dovrai elevare i tuoi privilegi sulla destinazione attraverso un altro exploit. Non otterrai semplicemente NT AUTHORITY/SYSTEM solo perché hai una sessione meterpreter. Prova a usare la tua shell per inviare un MSFVenom .exe che ti darà UAC Bypass e un altro Meterpreter. Usa quel nuovo Meterpreter che sfrutta il bypass UAC a getsystem e otterrai NT AUTHORITY ogni volta.

Dovrai anche approfittare di Mimikatz mentre hai una sessione aperta. Assicurati di afferrare qualsiasi hash che puoi per decifrare offline per ulteriore persistenza futura.

    
risposta data 04.11.2018 - 05:42
fonte
0

È semplice come non hai i permessi per scrivere su quella cartella. Probabilmente, il tuo tester è sotto un conto privato basso. Prova a caricare in una directory in cui l'utente è in grado di scrivere (forse è la directory home).

    
risposta data 04.11.2018 - 10:22
fonte

Leggi altre domande sui tag

Fino a che punto posso contare su HTTPS per le comunicazioni client-server? Center for Internet Security Versione 6.1 Controllo di sicurezza critico 16-10