Проблема Альтернативы meterpreter

Вопрос от новичка - после удачного использования эксплоита я получаю meterpreter-сессию. Возможно ли использовать вместо MP payload, например, скачивание и запуск exe файла? Например с CVE-2017-11882? Если да, то как это реализуется?

 

[adm2]

Для пост-эксплуатации ты можешь использовать, например, Empire Powershell, как это сделать с 11882 рассказано тут:
https://codeby.net/threads/cve-2017-11882-ili-vzlom-s-pomoschju-bezobidnogo-dokumenta.61234/

Если ты не хочешь чтобы при эксплуатации вообще не осуществлялась пост-обработка, а выполнялось какое-нибудь другое действие, то тогда добро пожаловать на курс PowerShell для хакера

 

[llein]

Для пост-эксплуатации ты можешь использовать, например, Empire Powershell, как это сделать с 11882 рассказано тут:
https://codeby.net/threads/cve-2017-11882-ili-vzlom-s-pomoschju-bezobidnogo-dokumenta.61234/

Нет ли опции с простым скачиванием и запуском exe при открытии документа?

 

[adm2]

Нет ли опции с простым скачиванием и запуском exe при открытии документа?

Вполне) почему нет
В описании https://github.com/Ridter/CVE-2017-11882

python Command_CVE-2017-11882.py -c "cmd.exe /c calc.exe" -o test.doc

Вставляй свой powershell скрипт, который уже скачает и запустит твою exe

Очень рекомендую курс PowerShell для хакера

 

[llein]

Вполне) почему нет
В описании https://github.com/Ridter/CVE-2017-11882

python Command_CVE-2017-11882.py -c "cmd.exe /c calc.exe" -o test.doc

Вставляй свой exe или powershell скрипт, который уже выполнит любые твои действия

Очень рекомендую курс PowerShell для хакера

Большое спасибо! Буду пробовать!

 

[adm2]

Большое спасибо! Буду пробовать!

cmd.exe /c calc.exe

Запускает exe, который уже находится на ПК пользователя) тебе нужно будет вставить скрипт, который скачает и запустит твой файл)
OneDollar подробно тут всё расписал)
[doublepost=1511863876,1511861184][/doublepost]Для экспериментов возьми CVE отсюда
https://github.com/unamer/CVE-2017-11882/

Поддерживает больше байт для эксплуатации иначе просто может не хватить)

 

[llein]

cmd.exe /c calc.exe

Запускает exe, который уже находится на ПК пользователя) тебе нужно будет вставить скрипт, который скачает и запустит твой файл)
OneDollar подробно тут всё расписал)
[doublepost=1511863876,1511861184][/doublepost]Для экспериментов возьми CVE отсюда
https://github.com/unamer/CVE-2017-11882/

Поддерживает больше байт для эксплуатации иначе просто может не хватить)

Ценное уточнение, весьма благодарен!

 

[OBLIVIONNN]

Как получить системные привилегия в Meterpretere ?
Когда вывожу getuid, то написано что я пользователь, далее пишу getsystem → access denied.
Мигрировать в системный процесс тоже не возможно.

 

[pluscat]

Не всегда можно поднять привелегии, через стандартный getsystem.

Почитать о векторах через metasploit можно тут

Либо использовать стронее ПО для повышения привелегий.
[doublepost=1513362164,1513361549][/doublepost]Статьи по теме которые тебе помогут

Bypass UAC {Версия твоей винды}
Privilege Escalation {Версия твоей винды}

На гитхабе много готовых решений, например

https://github.com/AlessandroZ/BeRoot
https://github.com/samratashok/nishang
https://github.com/PowerShellMafia/PowerSploit
https://github.com/peewpw/Invoke-WCMDump

Как получить системные привилегия в Meterpretere ?
Когда вывожу getuid, то написано что я пользователь, далее пишу getsystem → access denied.
Мигрировать в системный процесс тоже не возможно.