El comando getsystem : En metasploit comando para intentar subir privs (con meterpreter)
:: ▸ Automático
> 🔎 Reconocimiento de vulnerabilidades para privesc con el módulo de Metasploit:
use post/multi/recon/local_exploit_suggester
*Comprobamos la sesión abierta e indicamos cual usar*
`sessions`
`set session <sesión>`
`run`
Esto nos va a devolver las vulnerabilidades y módulos de metasploit que podemos utilizar para
escalar privilegios en la sesión que tengamos abierta.
use <uno de la lista de exploits mostrados>
:: ▸ Manual
Clonamos el siguiente repositorio
Recurso externo: abrir recurso
`./windows-exploit-suggester.py —update` : Esto no creara una base de datos con la extension .xlsx
Despues desde la sesion que tengamos en meterpreter introducimos el comando systeminfo, y copiamos
todo el contenido a un archivo (sysinfo.txt por ejemplo)
Ejecutamos el script
┌─[ code ]──────────────────────────────────────────────────────────────────────────────────────────
./windows-exploit-suggester.py --database <base de datos (creada anteriormente)> --systeminfo <archivoconinfo.txt (creado anteriormente)>
└───────────────────────────────────────────────────────────────────────────────────────────────────
Esto nos va a devolver un output con todas las vulnerabilidades y exploits que podemos utilizar para
escalar privilegios
Repo con todos los exploits de kernel
Recurso externo: abrir recurso