Sử dụng Kali Linux để pentest phần 5: Nâng quyền và leo thang bậc quyền

Nâng quyền làm gì?

Nâng quyền, leo thang bậc quyền hay chiếm quyền root là một bước cần thiết sau khi khai thác xâm nhập được vào mục tiêu. Việc này nhằm để kiểm soát được toàn bộ hệ thống của nạn nhân rồi từ đó ta có thể thực hiện thay đổi dữ liệu, cài backdoor, xóa dấu vết mà không bị giới hạn bởi quyền. Đối với các máy tính Linux thì quyền cao nhất chính là quyền root, còn Windows chính là quyền Administrator.

Môi trường thực hành:

Các máy ảo cần thiết để thực hành bao gồm:

• Kali Linux 2016 - amd64 (giả sử có địa chỉ IP là 172.16.100.3).
• Windows 7 SP1 - 32 bit (giả sử có địa chỉ IP là 172.16.100.5).

Nếu chưa có hệ thống lab thì bạn có thể xem lại bài một - hướng dẫn dựng lab thực hành để chuẩn bị.

Trường hợp giả định:

Sau khi ta có một session Meterpreter đang chạy trên mục tiêu, và việc tiếp theo ta cần làm là kiểm tra phiên bản hệ điều hành, cấu hình hệ thống và quyền hạn hiện có, và thực hành nâng quyền lên Administrator.

Vượt qua UAC và chiếm quyền Administrator.

Đọc thêm »