Siamo riusciti ad ottenere un accesso remoto ad una macchina Windows con Metasploit su Kali Linux, ma in realtà non possiamo fare molto: tutti i comandi che permettono di installare programmi o di modificare il comportamento del sistema attaccato, richiedono privilegi di amministrazione. Per fortuna, Metasploit mette a disposizione un modulo di post-exploitation che permette di bypassare il controllo di account utente di Windows (UAC) e un modulo per fare guadagnare all’attaccante i privilegi di amministrazione (getsystem).
Ho già illustrato il procedimento per l’utilizzo di questi due moduli nell’articolo Meterpreter Privilege Escalation – Privilegi di amministrazione su PC Windows remoto. In questo articolo propongo una dimostrazione pratica di quanto spiegato in precedenza con un video.
Rispetto al video precedente, sono riuscito a mantenere la risoluzione a 1080p, migliorando decisamente la qualità del filmato. Spero sia di vostro gradimento.
Buona visione!