关键就是如何突破UAC的限制.,不知道的用Google搜索以下:"bypassUACmetasploit"
用来突破UAC的主程序就是那个Win7Elevate32.exe,主要参数如下:
Win7Elevate32
建议不要直接在本地cmd里完成操作.当然你可以测试一下,如果成功了也行.
cmd
我测试的时候有提示,"无签名......"如果拒绝,突破UAC将会失败.
所以我建议大家在本地自己开一个shell,然后在shell里完成突破UAC的操作.
shell
然后在shell里执行-------Win7Elevate32.exestuff这样就突破了UAC,
接下来就是获取system权限,你可以使用你自己的手段,
--------->>另外提一点,XP/2003这样的系统抓取hash,Administrator权限就够了,----至于用什么工具就有你自己选了
但是Win7这样的系统抓取hash,需要在system权限下完成。 |
|
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡