el comando de carga del meterpreter no funciona

Navega tus respuestas
1

Estoy intentando cargar nc.exe en un sistema Windows 7 , después de haberlo explotado mediante el uso de: exploit/windows/fileformat/ms15_100_mcl_exe .

Después de obtener la sesión: 

sessions –l
sessions –i 1

He emitido el siguiente comando para cargar nc.exe : 

upload /usr/share/windows-binaries/nc.exe C:\windows\system32

pero no funcionó, y recibí el siguiente mensaje de error: 

[*] uploading  : /usr/share/windows-binaries/nc.exe -> C:\windows\system32
[-] core_channel_open: Operation failed: Access is denied.

También he probado otros comandos meterpreter , y puedo decir que algunos comandos funcionan, mientras que otros no. Por ejemplo:

  • getuid funciona
  • getsystem no funciona
  • shell funciona

Nota : anteriormente inhabilité el cortafuegos Windows 7 .

    
pregunta artib 03.11.2018 - 19:08
fuente

2 respuestas

1

Necesitará elevar sus privilegios en el objetivo a través de otro exploit. Simplemente no obtendrá NT AUTHORITY/SYSTEM solo porque tiene una sesión de meterpreter. Intente usar su shell para enviar un archivo MSFVenom .exe que le proporcionará UAC Bypass y otro Meterpreter. Utilice ese nuevo Meterpreter que explota el bypass de UAC para getsystem y obtendrá el NT AUTHORITY cada vez.

También querrá aprovechar Mimikatz mientras tenga una sesión abierta. Asegúrate de agarrar cualquier hash que puedas para desconexión sin conexión para una mayor persistencia en el futuro.

    
respondido por el user847763 04.11.2018 - 05:42
fuente
0

Eso es tan simple como que no tiene permisos para escribir en esa carpeta. Probablemente, su medidor de metro tiene una cuenta de bajo priv. Intente subir a un directorio donde el usuario pueda escribir (tal vez sea el directorio de inicio).

    
respondido por el Siracuso 04.11.2018 - 10:22
fuente

Lea otras preguntas en las etiquetas

Entendiendo la validación de DKIM ¿Cuál es el punto de 2FA si el código de recuperación (que es solo un factor) puede usarse para acceder a la cuenta de todos modos?