Actualmente estudiante oscp. Ayer pregunté esto en el foro de oscp, pero no hay respuestas hasta ahora. Soy nuevo en infosec, pero tengo 18 años de educación / experiencia laboral en TI.
Por lo que sé, las herramientas de Microsoft sysinternals no funcionarán si tiene un shell de bajo priv que no puede escribir en HKCU \ Software \ Sysinternals en el registro.
Incluso si pasa la opción -accepteula, no funciona. ¿Alguien tiene alguna sugerencia sobre cómo hacer que la suite de sysinternals funcione en meterpreter con shells de bajo priv? No creo que sea posible. ¿Microsoft lo ha bloqueado para usuarios de bajo priv?
Espero equivocarme porque los sysinternals son excelentes herramientas.