Всем привет! В этой статье я бы хотел описать один важный прием в работе с Meterpreter’ом. А в частности:
Способ повышения привилегий до системных, обход UAC на удаленном компьютере (жертве).
В этой статье будет описано два таких способа. Оба успешно проверены на операционных системах - Windows 8.1, Windows 10.
Итак, по порядку – UAC и привилегии.
Если коротко, то UAC Контроль учетных записей пользователей – это функция, которая появилась еще в Windows Vista с тех пор «окна» она не покидает и только совершенствуется, ее цель предотвратить несанкционированные изменения в системных файлах компьютера. UAC обеспечивает защиту, запрашивая разрешение или пароль администратора перед совершением потенциально опасных для компьютера действий или при изменении параметров, которые могут оказать влияние на работу других пользователей.
Видим работу UAC мы в следующем:
Это помешает нам в полной мере ощутить власть над ПК жертвы, т.к. права у нас весьма ограничены...