Поднят слушатель и указан в модуле, агент создан через multi/launcher и запущенный от админа powershell , антивир. и остальное на пк выкл., SeDebugPrivilege вкл.,
пользователь является лок. админом.
При попытке использовать модуль (privesc/bypassuac) получаем *[!] Not in a medium integrity process!*
В то время, как при попытке использовать модуль (privesc/bypassuac_wscript)) получаем *[!] WARNING: You are already elevated!*
Поиски привели меня на PSinject fails - does not return an agent connection when injecting into SYSTEM process · Issue #68 · EmpireProject/Empire , но с учётом моего bad engl дельной информации там не нашёл.
p.s. неделю назад всё работало, по крайней мере bypassuac, и mimikatz (mimikatz сейчас делает *Job started* и всё, ни результата, ни ошибки).
пользователь является лок. админом.
При попытке использовать модуль (privesc/bypassuac) получаем *[!] Not in a medium integrity process!*
В то время, как при попытке использовать модуль (privesc/bypassuac_wscript)) получаем *[!] WARNING: You are already elevated!*
Поиски привели меня на PSinject fails - does not return an agent connection when injecting into SYSTEM process · Issue #68 · EmpireProject/Empire , но с учётом моего bad engl дельной информации там не нашёл.
p.s. неделю назад всё работало, по крайней мере bypassuac, и mimikatz (mimikatz сейчас делает *Job started* и всё, ни результата, ни ошибки).
Последнее редактирование: