Помогите поднять привилегии

[animi]

Сервер Windows 2012 r2 через epmire получаю agent'а. Дальше охота получить максимальные привилегии для получения паролей через mimikatz, но bypass не помогает.
Права на сервере минимальные (Пользователь и Пользователь RDP).
Возможно ли сделать связку epmire <-> metasploit и через metasploit поднять привилегии. Читал про ALPC-TaskSched-LPE, но так и не получилось воспользоваться.
Прошу совета)))

 

[Underwood]

но bypass не помогает

В первую очередь, для сведения через активную сессию Epmire, можно выполнить что угодно, в том числе ps пэйлоады Metasploit, но ведь нет гарантий что и getsystem отработает Поэтому призываю не быть зависимым от конкретного скрипта, инструмента или фрэймворка = scriptkiddie, а понять принцип работы этих скриптов, суть действий, которые приводят к открытию системного шелла, потому что действительно существует link removed.
Это в качестве дополнительной мотивации

А что касается конкретики, рекомендую использовать powershell скрипт PowerUp в составе Empire, который автоматически соберет всю необходимую информацию из системы (ошибки конфигурации, не установленные патчи и пр.) и предложит оптимальные способы повышения привилегий в каждом конкретном случае.

 

[animi]

вот о чем я и просил))) спасибо, а то в ручную начал глядеть службы и скрипты которые стартуют. Спасибо

 

[reload]

а что делать после того как собрал инфу с системы, как с ней работать? там сервисы всякие и тп, как с них поднять права. есть где то гайд с описанием как что и для чего?