Bonjour
J'ai créé un payload avec setoolkit sous la forme suivante : --->powershelle alphanumerique shellcode
Tout fonctionne bien ma sessions meterpreter s'ouvre correctement.
Mais impossible d'augmenter mes privilèges et de migrer dans explorer.exe
A chaque fois que je tente quelque chose pour sa j’obtiens le même message d'erreur :
getsystem ou migrate (pid processus) en commande
Operation failed: The environnent is incorrectBon je pense que le problème viens du fait que mon payload agit en x86 sur un environnement x64
Ou peut être que Windows à rendu les choses plus compliqué pour élever c'est privilège :
https://community.rapid7.com/message/11018#11018Selon ce lien c'est ça, il on l'aire de dire que ce n'est pas non plus un problème d'agir sur un environnement 64 bits avec un payload 32 bits ...
Le soucis c'est que je ne vois pas de solution pour créer le même payload powershell en 64 bits
Encore l'année dernière setoolkit proposé de le créé en x64 et x86 .... je comprend pas pourquoi ça à disparut ?!
Voilà, votre avis m'intéresse, pensez vous qu'il peut y avoir un problème avec l’exécution d'un script 32 bits sous un environnement 64 bits ?
Pourquoi la création de script en 64 bits à disparut ?
Modification :
Bon à force de lecture et surtout de google translate, (mon anglais bien qu'il progresse est vraiment mauvais) et bien j'ai le sentiment que mon payload en 32 bits pose vraiment pas de problème
sur un système 64 bits. C'est vraiment pas ça qui bloque.
L'escalade de privilège sur windows 10 semble elle un peu plus compliqué. patch windows 10 !
Je teste des trucs et je ferai un retour ici, si il y'a des gens intéressé faite moi signe.
