chia sẻ

Kĩ thuật Privilege Escalation (Leo thang đặc quyền) khi tấn công một máy Windows

Chào các bạn

Thông thường khi thâm nhập vào một hệ thống (Từ Windows 7 trở lên) bạn chỉ có quyền là 1 user
Nhưng, một số tác vụ đặc biệt yêu cầu quyền Administrator vì vậy các bạn phải thực hiện kĩ thuật leo thang đặc quyền



Đầu tiên các bạn phải có được meterpreter session. Các bạn có thể xem cách thức thực hiện ở các bài trong khóa học Hacking With Kali Linux

Các bạn có thể kiểm tra quyền của các bạn bằng cách gõ lệnh meterpreter: getsystem. Nếu báo lỗi thì buộc lòng các bạn phải thực hiện kĩ thuật Privilege Escalation

Ở đây tôi dùng msfvenom và Armitage để tấn công (Hướng dẫn cho bạn nào chưa biết xài Armitage)

Trong ví dụ này tôi đã tấn công vào 1 máy chạy Windows 7 và đã có phiên meterpreter. Giờ tôi sẽ gõ getsystem xem sao

Thật không may, Armitage đã báo lỗi, do đó chúng ta buộc lòng thực hiện kĩ thuật Privilege Escalation

Ở trong Armitage các bạn chuyển sang tab Console còn ở Metasploit FrameWork các bạn gõ lệnh Background và nhập các lệnh sau

use exploit/windows/local/bypassuac_injection
set SESSIONS (Nhập mã phiên Meterpreter của bạn, thường là nếu bạn chỉ tấn công một máy thì gõ set SESSIONS 1)
set TARGETS 0 với máy Victim là Windows 32bit
hoặc
set TARGETS 1 với máy Victim là Windows 64bit
run (Thực thi Module)


Một phiên Meterpreter thứ 2 được mở ra (meterpreter session 2 opened) giờ chúng ta gõ lệnh shell để mở CMD của victim xem sao


Vâng, chúng ta đã có CMD quyền Admin. Chúc các bạn thành công

Video DEMO quá trình tấn công

Không có nhận xét nào:

Đăng nhận xét

 
Ky nang ban hang ky-nang-ban-hang
10 10 1125 (c) by
Google Thủ thuật, hacking, tool, code, công cụ