meterpreter上载命令不起作用

Question

在使用：nc.exe利用Windows 7系统后，我正在尝试将它上传到Windows 7系统上。

在获得会议之后：

sessions –l
sessions –i 1

我发出了以下命令来上传nc.exe：

upload /usr/share/windows-binaries/nc.exe C:\\windows\\system32

但是它不起作用，我得到了以下错误消息：

[*] uploading  : /usr/share/windows-binaries/nc.exe -> C:\windows\system32
[-] core_channel_open: Operation failed: Access is denied.

我还尝试过其他meterpreter命令，可以说有些命令可以工作，而另一些命令则不能工作。

• getuid工程
• getsystem 不能工作
• shell工程

注意：我以前禁用过Windows 7防火墙。

Answer 1

您需要通过另一个漏洞来提高您在目标上的权限。您不会仅仅因为您有一个米预会话而获得NT AUTHORITY/SYSTEM。尝试使用您的外壳发送一个MSFVenom .exe，这将给您UAC旁路和另一个表。使用新的计量器，利用UAC旁路到getsystem，你将得到NT AUTHORITY每次。

您还需要在会话打开时利用Mimikatz。确保您可以抓取任何哈希文件，以便离线破解，以进一步实现未来的持久性。

Answer 2

这很简单，因为您没有在该文件夹上写入的权限。很可能，你的计价器在一个低优先级的账户下。尝试上传到用户能够编写的目录(可能是home dir)。