Metasploit bypassuac提权

提权的方法非常多,今天写一个简单使用的。

从反弹的shell发现,拿到的系统权限只是普通权限。

然后我们首先使用geisystem提权,直接失败。。

然后后台保存这个session

使用bypassuac模块,use exploit/windows/local/bypassuac,配置如图:

其中session为之前保存的session参数

然后run,生成一个新的session

此时,再通过getsystem命令,即可提升system权限

ok!

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容