NOTA IMPORTANTE: El delito informático está severamente castigado por la ley. Esta página no promueve el delito informático, es divulgativa y muestra los mecanismos que utilizan los cibercriminales para poder identificar el ataque si has sido victima de uno de ellos. En el caso de que hayas sido victima de un ataque te recomendamos que busques recursos legales en la sección Cibercrime Law o en la página del Instituto Nacional de Ciberseguridad: https://www.incibe.es/

Blog

Escalada de privilegios posterior a la explotación

Hola a todos, he tenido algunos problemas con la escalada de privilegios cuando el objetivo tiene un AV instalado, así que aquí hay un tutorial para cuando el todopoderoso “getsystem” no lo corta y “bypassuac” es bloqueado por el AV. La máquina está ejecutando Windows 7

Paso 1: hacer que una sesión de Meterpreter se ejecute en la máquina de destino

Como puede ver en la imagen de arriba, no tenemos derechos de administrador sobre el sistema. Intentemos usar “getsystem” e intentemos ser dueños de la PC.

Si esto sucede, no debemos perder la esperanza, podemos usar un exploit local para intentar obtener derechos de administrador. El exploit que usaremos es “ms14_058_track_popup_menu”, así que ponga en segundo plano la sesión y selecciónelo como su exploit (su CVE es 2014-4113).

Ahora solo tenemos que configurar las opciones para el exploit. Establezca la opción de sesión en la sesión que acaba de establecer en segundo plano y todo lo demás debería estar listo. Todo lo que tenemos que hacer ahora es escribir “exploit” y esperar a ver qué sucede.

¡Y voilá! Ahora eres dueño de la máquina y puedes hacer lo que quieras con ella. ¡Estén atentos a Null-Byte para obtener más tutoriales increíbles sobre piratería!

EDITAR: No siempre es el antivirus el que causa los problemas, pero la mayoría de las veces es responsable de la mayoría de las dificultades que uno puede encontrar.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar