介绍
上一节介绍了窃取目标系统令牌,现在来介绍窃取令牌后如何提升在目标系统上的权限。
提升本地权限可以使用户访问目标系统,并且进行其他的操作,如创建用户和组等。
操作步骤
同样的实现本地权限提升,也需要连接到Meterpreter会话,具体操作就不再介绍。
(1)启动Meterpreter会话。执行命令如下所示:
msf auxiliary(browser_autopwn)>sessions-i1
[*]Starting interaction with 1...
meterpreter>
从输出的信息可以看到,成功启动了Meterpreter会话。
(2)使用getsystem命令提升本地权限。首先,查看该命令的帮助信息。执行命令如下所示:
输出的信息显示了getsystem命令的语法格式、作用及选项等。
此时就可以根据自己的需要,使用相应的选项来提升本地权限。