Prämisse
In diesem Tutorial habe ich erklärt, wie man Windows 7 mit Metasploit und Msfvenom übernimmt und ausnutzt. Die Methode funktioniert auch unter Windows 10, aber Sie müssen hohe Iterationen zusammen mit xor_dynamic verwenden. Dann habe ich die UAC-Bypass-Schwachstelle genutzt, um die Berechtigungen auf SYSTEM zu erhöhen. Die Anmeldeinformationen wurden mit Mimikatz und Powershell gesichert.
Erlernte Fähigkeiten
- Rechteausweitung unter Windows
- Power Shell
- Metasploit
- Umgehung der Benutzerzugriffskontrolle
- Mimikatz
Holen Sie sich Hinweise zum OSCP-Zertifikat
Video-Anleitung
Anmerkungen anzeigen