Premessa
In questo tutorial ho spiegato come prendere il controllo e sfruttare Windows 7 utilizzando Metasploit con Msfvenom. Il metodo funziona anche su Windows 10 ma è necessario utilizzare iterazioni elevate insieme a xor_dynamic. Quindi ho utilizzato la vulnerabilità UAC Bypass per aumentare i privilegi su SYSTEM. Le credenziali sono state scaricate con Mimikatz e Powershell.
Competenze apprese
- Escalation dei privilegi di Windows
- PowerShell
- Metaploit
- Esclusione del controllo dell'accesso utente
- Mimikatz
Ottieni le note sul certificato OSCP
Videoguida
Mostra commenti