UAC bypass 理论学习

最新推荐文章于 2024-11-17 00:21:46 发布
最新推荐文章于 2024-11-17 00:21:46 发布
阅读量374 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: UAC UACBypass 绕过UAC UAC提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/MengXP/article/details/109740928
博客介绍了UAC绕过与提权的方法。微软设计的部分COM组件和可执行文件有自提权功能,如IFileOperation组件、PkgMgr.exe文件。还可利用自提权可执行文件加载dll的逻辑bug,伪造dll执行payload。此外,微软对此类UAC bypass修复态度不积极。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简单来说:

1.微软设计了一些有自提权功能的COM组件。最常见的是 IFileOperation,他能在某些白进程中,对系统关键目录(需要提权才能访问的目录),实现文件复制、重命名、删除。简单的利用办法是注入dll到explorer然后调用IFileOperation,或者篡改PEB,伪装成explorer。或者我觉得还可以实现的方法是hook psapi。

2.微软设计了一些有自提权功能的可执行文件,在manifest清单中打开autoElevate选项:<autoElevate>true</autoElevate>,并且这个选项只对微软签名过的可执行文件生效。执行这类程序不会弹出UAC提示对话框,直接提权运行了。比如 PkgMgr.exe 

3.有一些自提权的可执行文件在运行时会加载一些dll,而定位dll目录的逻辑通常有bug,我们可以伪造这种dll并通过IFileOperation放置在关键目录,然后运行自提权可执行文件,就把我们想要的payload执行起来了。

4.自提权可执行文件非常多,加载dll的bug也非常多,一抓一大把。

5.微软对此类UAC bypass的修复态度不积极。IFileOperation的问题从Win7开始一直存在到现在,从来没修复过。

 

参考资料

https://www.fuzzysecurity.com/tutorials/27.html

 

MengXP
关注
内网渗透测试理论学习之第三篇内网渗透
千寻的博客
02-21 2420
模块反弹的shell很快就会中断,这是因为当一个进程在系统中启动后,必须与服务控制管理器进行通信,如果没有进行通信,服务控制管理器会认为出现了错误,进而终止掉这个进程。基于杀毒软件的检测等,攻击者会尽量避免接触目标机器的磁盘,而AccessChk是微软官方供的工具,一般不会引起杀毒软件的报警,所以经常会被攻击者利用。因为Windows服务通常都是以System限运行的,所以系统在解析服务所对应的文件路径中的空格时,也会以系统限运行。因此,如果一个低限的用户对此类系统服务调用的可执行文件拥有。
钓鱼网站+bypassuac
Jinmindong
02-20 1649
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
浅谈UAC ByPass
Armandhe的博客
07-20 966
这个东西也是6666啊
bypassUAC
火柴人的博客
05-17 306
https://www.anquanke.com/post/id/163222 我有个bypassUAC想给你讲
bypassuac学习
HoAd'blog
08-06 363
什么是UAC为什么要绕过他MSF自带的bypassuac模块 在Vista及更高版本中通过弹框进一步让用户确认是否授当前可执行文件来达到阻止恶意程序的目的。 为什么要绕过他 为了远程执行目标的exe或者bat可执行文件绕过此安全机制,以此叫BypassUAC(就是为了不进行弹窗直接运行执行文件) MSF自带的bypassuac模块 通过进程注入使可信任发布者证书绕过Windows UAC bypassuac模块 exploit/windows/local/bypassuac 配置参数,即可绕过uac,切
嘿咻Win7'UAC
blackbean的专栏
09-24 556
fireworm同学的翻译: 原文在http://www.pretentiousname.com/misc/win7_uac_whitelist2.html我只翻译了其中关于原理的一小部分,有兴趣的可以自己去看看。 Win7的UAC与Vista不同,鉴于前作糟糕的设计,为了减
关于bypassUAC
qq_63217130的博客
01-23 745
原理:注册表中的一些程序,在运行时,由于被加入白名单了,这些程序要么本身具有管理员限,要么可以直接获取管理员限,那么可以点击运行后静默为管理员限,不需要弹出uac的窗口,那么攻击者可以通过修改注册表中的这些uac白名单的程序,将其换成一个恶意的程序那么即可管理员限运行绕过uac认证。关于DLL劫持还有一个需要注意的,当你劫持了一个DLL之后,那么原先的程序就不能正常运行了,甚至可能会损坏系统,为了防止这种事故发生,一般会在恶意的dll中去加载真正的dll,这样就不会影响程序的正常运行了。
其原理基本一样,都是调用操作系统中原本高限(或者白名单中)的系统任务,然后将要执行的文件加入其中的调用链,来欺骗 UACUAC 以为是系统高限用户(或者白名单中)的任务在执行,从而绕过 UAC 限制。
最新发布
04-08
尽管以上介绍了一些可行性的理论依据和技术细节但是实际应用当中还需要考虑更多因素比如说兼容性问题或者是最新补丁状态等等都会或多或少的影响到最后效果呈现出来的情况如何。所以在真正动手之前务必做好充分准备...
⽹络安全学习计划
qq_45541451的博客
07-15 6833
网络安全脚本小子学习计划 如何成为脚本小子第N天,制定的学习计划 网络安全的具体学习计划网络安全脚本小子学习计划第⼀阶段~信息安全基础1、信息安全基础2、nmap安装与使⽤3、burpsuite安装与使⽤⼆、Web基础三、Web安全⼊⻔四、信息收集五、漏洞原理第⼆阶段~基础知识学习⼀、程序设计⼆、⽹络技术三、Linux四、数据库拓展第三阶段~渗透测试实战与⽹络安全⼀、web安全基础与拓展⼆、web安全攻防⼀、环境搭建⼆、WEB安全⼯具基础部分三、常⻅web漏洞解析四、web安全⼯具进阶及拓展五、web安全
web安全渗透之钓鱼网站
kali_Ma的博客
11-12 4721
要生成一个钓鱼网址链接,诱导用户点击,实验过程是让win7去点击这个钓鱼网站链接,则会自动打开一个文件共享服务器的文件夹,在这个文件夹里面会有两个文件,当用户分别点击执行后,则会主动连接到发起攻击的主机上,即可攻击成功:攻击成功后,想要从kali上传文件到win7中,后发现限不够的问题,则进行操作,后成功上传文件win7和kaliKali:它是Linux发行版的操作系统,它拥有超过300个渗透测试工具,就不用自己再去找安装包,去安装到我们自己的电脑上了,毕竟自己从网上找到,也不安全。
bypassuac:绕过uac
05-13
bypassuac ###example: bypassuac.exe "/c echo 1 >> c:\\3333" bypassuac.exe "/c powershell -c "aaaa" bypassuac,exe system ###题外话: 只能编译成32位. 多重指针写起来太麻烦,所以patch peb用内嵌汇编写的. 想编译成x64的话得改改代码. 参考了老外的项目: patch peb后,然后调用IFileOperation对象的某个接口的shellexecute函数,原因在老外的文章里写了. 具体细节看代码吧. 适用于Win7-Win10 加了一段getsystem的代码,原理跟msf里的getsystem一样.
UAC Bypass for admin with default UAC settings(WIn7 8 32Bit)
05-10
UAC Bypass for Windows 7 RTM, SP1 / Windows 8 DP, CP all 32-bit for admin with default UAC settings
通过Bypass UAC进行
渗透之路,攻防之间皆学问
01-30 6752
用户账户控制(User Account control,UAC)是windows系统采用的一种控制机制,可以阻止自动安装未经授的应用 并防止意外更改系统设置,有助于防止恶意软件损坏计算机。用户账户控制程序使应用程序和任务始终在非管理员账户的安全上下文中运行,除非管理员专门授管理员级别的限。开启用户账户控制后,每个需要使用管理员访问令牌的应用都必须征得用户同意。UAC限制所有用户包括非RID500的管理员用户使用标准用户登录到他们的计算机,并在标准用户的安全性上下文中访问资源和运行应用。
BypassUAC方式总结
Kevin's Blog
11-09 5944
文章目录一、利用场景/需求1.1 UAC介绍1.2 目的绕过二、MSF之bypassuac模块2.1 bypassuac_eventvwr模块 一、利用场景/需求 1.1 UAC介绍 UAC(UserAccount Control,用户账户控制)简言之就是在Vista及更高版本中通过弹框进一步让用户确认是否授当前可执行文件来达到阻止恶意程序的目的。 1.2 目的绕过 为了远程执行目标的exe或者bat可执行文件绕过此安全机制,以此叫BypassUAC(不进行弹窗直接运行执行文件) 具体的场景可
UAC ByPass的研究
m0_68259687的博客
11-17 1034
(User Account Control)是Windows Vista(及更高版本操作系统)中一组新的基础结构技 术,可以帮助阻止恶意程序(有时也称为“恶意软件”)损坏系统,同时也可以帮助组织部署更易于管理 的平台使用UAC,应用程序和任务总是在非管理员帐户的安全上下文中运行,但管理员专门给系统授予管理员 级别的访问限时除外。UAC会阻止未经授应用程序的自动安装,防止无意中对系统设置进行更改。
技术之Bypass UAC
weixin_42071117的博客
10-19 995
// UAC(用户账户控制)是微软在Windows VISTA以后版本中引入的一种安全机制。通过UAC,应用程序和任务始终在非管理员限下的安全上下文中运行。 // 除非特别授予管理员限。UAC可以阻止未经授的应用程序自动进行安装,并防止无意地更改系统设置。 // UAC需要授的动作包括:配置Windows Update、增加或删除用户账户、更改用户账户的类型、改变UAC设置、安装ActiveX、安装或移除程序、安装设备驱动程序、 // 设置家长控制、将文件移动或复制到Program File或Wi
BypassUAC------BypassUac On Win10 Using Disk Cleanup
moonhillcity的博客
10-20 1792
最近看到enigma0x3博客上分享了一种通过Disk Cleanup计划任务进行bypassuac的姿势,感觉还是不错的,所以在这儿分享一下。原文在这里 戳我 关于BypassUAC工具已经很多了,有个非常不错的工具 UACME 简单的说一下通过Disk Cleanup进行bypassuac的原理。 Win10有一个计划任务叫做SilentCleanup,具体位置在\Microsoft\W
ByPass UAC
yeanhoo的博客
09-24 1324
ByPass UAC 白名单程序 Bypass UAC 有些系统程序是直接获取管理员限,而不触发UAC弹框的,这类程序称为白名单程序.例如, slui.exe、wusa.exe、taskmgr.exe、msra.exe、eudcedit.exe、eventvwr.exe、CompMgmtLauncher.exe等.这些 白名单程序可以通过DLL劫持、注入或是修改注册表执行命令的方式启动目标程序,实现Bypass UAC操作 利用CompMgmtLauncher.exe、该程序在启动时会查询注册
UAC Bypass机制
12-27
### UAC 绕过机制解析 User Account Control (UAC) 是 Windows 中的一项重要安全特性,旨在防止未经授的应用程序对操作系统进行更改。然而,在特定条件下存在一些方法可以绕过 UAC 的保护。 #### 安全桌面与 UIA 程序设计的关系 当启用 UAC 后,Windows 使用安全桌面来显示升对话框,以确保这些示不会被恶意软件篡改或模拟点击确认操作。但是,如果启用了 UI 自动化(UIA),则可能允许某些应用程序在不触发安全桌面的情况下执行特操作[^5]。 #### 文件系统对象的安全描述符问题 对于 NTFS 文件系统的文件和注册表项,默认情况下创建时不自动分配强制标签。这意味着升级到更高版本的 Windows 之后,旧版遗留下来的未标记资源可能会成为潜在的安全隐患。特别是那些位于敏感路径下的可执行文件,如果没有适当配置其访问控制列表,则有可能被利用来进行 UAC 攻击[^2]。 #### 利用已知漏洞和技术实现 UAC Bypass 历史上曾有多种技术可用于绕过不同版本中的 UAC 控制: - **AutoElevate**: 某些内置应用和服务具有 AutoElevate 属性,可以在不需要额外验证的情况下获得管理员限。 - **COM Hijacking**: 攻击者可以通过替换合法 COM 对象的位置来注入恶意代码并获取高限运行环境。 - **DLL Preloading Attacks**: 如果目标进程加载了一个不存在于预期位置上的 DLL 库,那么就可以通过放置特制的动态链接库达到目的。 需要注意的是上述到的方法大多已被微软修复,并且随着 Windows 版本更新而变得更加难以实施成功。现代操作系统引入了更多防护措施如 Device Guard、Credential Guard 来增强安全性。 为了有效防范此类威胁,建议保持系统补丁最新状态,定期审查账户策略以及密切监控关键区域内的变更活动。 ```powershell # PowerShell 示例:检测当前用户的 UAC 设置情况 Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" | Select-Object EnableLUA, ConsentPromptBehaviorAdmin ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值