[Meterpreter] priv_passwd_get_sam_hashes: Operation failed: The parameter is incorrect.

메타플로잇의 Meterpreter에서 Hashdump  입력시 다음과 같이 에러 메세지 "priv_passwd_get_sam_hashes: Operation failed: The parameter is incorrect" 를 발견하게 되었는데요. System 도메인을 가진 프로세스 임에도 해당 리소스에 접근이 불가능한 상태였습니다.

meterpreter> getpid meterpreter> ps

아마도 (이건 추가 확인이 필요함) Privilege 에 따른 접근 제어가 이루어지기 때문에 해당 파일에 접근이 불가능한것 같습니다. 설정되는 Privilege 종류는 아래 명령어로 확인이 가능합니다.

meterpreter> getprivs

[해결책]

ps 로 확인한 다른 프로세스로 이주하여 hashdump를 수행합니다. 이주 후에도 동일한 문제가 발생하는 경우에는 또 다른 프로세스로 이주 후 재확인을 시도해 봅니다.

meterpreter> migrate 2528 meterpreter> getpid meterpreter> hashdump ...