DccwBypassUAC - Windows 8.1和10 UAC绕过dccw exe中的WinSxS

最新推荐文章于 2024-01-23 16:29:05 发布
最新推荐文章于 2024-01-23 16:29:05 发布
阅读量892 收藏 1
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dajitui2024/article/details/79396473
版权

参考:https://github.com/L3cr0f/DccwBypassUAC

这种漏洞利用“WinSxS”由“dccw.exe”通过衍生Leo的Davidson“Bypass UAC”方法管理,以获得管理员shell而不提示同意。它支持“x86”和“x64”体系结构。此外,它已经在Windows 8.1 9600,Windows 10 14393,Windows 10 15031和Windows 10 15062上成功测试。

漏洞搜索

为了开发新的旁路UAC,首先我们必须在系统上找到一个漏洞,更准确地说,是一个自动升级过程中的漏洞。为了得到这样的过程的列表,我们使用了Sysinternals的工具叫做Strings。之后,我们可以看到一些自动升级进程,如“sysprep.exe”,“cliconfig.exe”,“inetmgr.exe”,“consent.exe”或“CompMgmtLauncher.exe”(其中一些还有)允许执行“绕过UAC”的漏洞。于是,我们开始研究自动ELEVATE如何处理其他与工作Sysinternals的应用程序调用的Process Monitor(procmon中),但围绕‘dccw.exe’的过程。

怀揣梦想的大鸡腿
关注
专栏目录
49-1 内网渗透 - Bypass UAC介绍
weixin_43263566的博客
06-24 104
在实际渗透测试,如果测试人员能够绕过UAC机制,他们可以使非RID 500的管理员账户直接使用管理员访问令牌,而无需用户的明确批准。这种绕过并不是真正的提权,因为并未增加用户的权限级别,而是利用漏洞或技术手段绕过UAC的确认提示,获取了管理员权限。需要注意的是,UAC本身是一种权限保护机制,而Bypass UAC只是一种绕过这一保护的技术手段,不会实质性地增加用户的权限级别。(除了内置的Administrator账户),当他们登录时,系统会为其分配两个访问令牌:标准用户访问令牌和管理员访问令牌。
Windows提权笔记-UAC绕过详解
墨痕诉清风的博客
03-12 316
用户帐户控制(UAC)是Microsoft在Windows Vista和Windows Server 2008引入的访问控制系统。尽管UAC已经被讨论和调查了很长时间,但必须强调的是,微软并不认为它是一个安全边界。相反,UAC强制应用程序和任务在非管理帐户的上下文运行,直到管理员授权提升的访问权限。它将阻止安装程序和未经授权的应用程序在没有管理帐户权限的情况下运行,并阻止对系统设置的更改。通常,UAC的效果是,任何希望执行具有潜在系统范围影响的操作的应用程序都不能默默地执行。至少在理论上是这样。
关于bypassUAC
最新发布
qq_63217130的博客
01-23 570
原理:注册表的一些程序,在运行时,由于被加入白名单了,这些程序要么本身具有管理员权限,要么可以直接获取管理员权限,那么可以点击运行后静默为管理员权限,不需要弹出uac的窗口,那么攻击者可以通过修改注册表的这些uac白名单的程序,将其换成一个恶意的程序那么即可管理员权限运行绕过uac认证。关于DLL劫持还有一个需要注意的,当你劫持了一个DLL之后,那么原先的程序就不能正常运行了,甚至可能会损坏系统,为了防止这种事故发生,一般会在恶意的dll去加载真正的dll,这样就不会影响程序的正常运行了。
DccwBypassUACWindows 8.110 UAC绕过dccw.exeWinSxS
02-06
DccwBypassUACWindows 8.110 UAC绕过dccw.exeWinSxS
UAC 实现原理及绕过方法
weixin_30510153的博客
03-20 1192
目录 0x00 UAC 工作流程 0x01 UAC 实现方法(用户登陆过程) 0x02 UAC 架构 0x03 触发UAC 0x04 UAC 虚拟化 0x05 UAC 逆向分析 1x00 UAC Bypass 1x0...
bypassUAC
火柴人的博客
05-17 248
https://www.anquanke.com/post/id/163222 我有个bypassUAC想给你讲
bypassuac:绕过uac
05-13
bypassuac ###example: bypassuac.exe "/c echo 1 >> c:\\3333" bypassuac.exe "/c powershell -c "aaaa" bypassuac,exe system ###题外话: 只能编译成32位. 多重指针写起来太麻烦,所以patch peb用内嵌汇编写的. 想编译成x64的话得改改代码. 参考了老外的项目: patch peb后,然后调用IFileOperation对象的某个接口的shellexecute函数,原因在老外的文章里写了. 具体细节看代码吧. 适用于Win7-Win10 加了一段getsystem的代码,原理跟msf里的getsystem一样.
UAC绕过思路(未完)
weixin_30788731的博客
09-08 343
---恢复内容开始--- What is UAC? 程序启动后,UAC的流程图: 如果关闭UAC,则程序会提权运行。 Privilege Contents: 参考:https://msdn.microsoft.com/en-us/library/windows/desktop/bb530716%28v=vs.85%29.aspx?f=255&MSPPError=...
uac-launchinf-poc:Windows 10 UAC使用LaunchInfSection绕过PoC
04-23
"uac-launchinf-poc:Windows 10 UAC使用LaunchInfSection绕过PoC" 这个标题提到了一个安全漏洞利用技术,主要针对Windows 10系统的用户账户控制(User Account Control,简称UAC)。"LaunchInfSection"是该漏洞利用...
操作系统权限提升(十三)之绕过UAC提权-MSF和CS绕过UAC提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-25 1383
该模块会创建一个可执行文件,目标机器会运行一个发起提升权限请求的程序,提示用户是否要继续运行,如果用户选择继续运行程序,就会返回一个system权限的shell。这个模块对用户没有要求,点击通过即可,但是会创建一个恶意文件,对该文件进行免杀即可。使用该模块提权的使用,当前用户必须是管理员组的用户,UAC为默认设置。拿到一个普通管理员的SHELL,在CS没有*号代表有UAC。执行添加用户的命令时显示拒绝访问。使用CS自带的插件进行绕过提权。提权后可以完成添加用户的命令。生成一个MSF的SHELL。
操作系统权限提升(十六)之绕过UAC提权-CVE-2019-1388 UAC提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-26 704
默认情况下,Windows UAC 提示本身是由名为 consent.exe 的可执行文件生成的,该可执行文件以 NT AUTHORITY\SYSTEM 身份运行并且有 System 的完整性水平。通过点击此链接会触发以 SYSTEM 权限打开浏览器,然后此浏览器就会有 SYSTEM 权限,(浏览器打开必须先要关闭UAC对话框)通过保存按钮打开CMD,CMD就会继承浏览器的 SYSTEM 权限,由此就完成了由普通用户到 NT AUTHORITY\SYSTEM 用户的提权。弹出位置不可用的对话框点确定。
UacBypass:一个演示使用IFileOperation和dll劫持绕过Windows 10默认UAC配置的演示
05-16
一个演示使用IFileOperation和dll劫持绕过Windows 10默认UAC配置的演示。 除非您完全了解代码的用途,否则请勿使用此功能 要求 启用了UAC的管理员帐户。 UAC级别设置为默认值。 已在Windows 10.10240(英语)x86 ...
UAC学习之路
weixin_42282189的博客
12-31 657
作者: Crlt_TT豆 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 什么是uacUAC 用于允许管理员用户不对每个执行的进程授予管理员权限这是作为管理员UAC提升执行,如果成功完成,特权令牌用于创建进程。 这里为了区分低权限高权限的进程,微软使用了强制性完整性控制MIC MIC介绍 查看自己当前的完整性级别 whoami /groups 接下来我们以该级别创建一个文件 现在我们以管理员cmd给予test.txt最高的系统权限 可以看见我们对该文件是有.
嘿咻Win7'UAC
blackbean的专栏
09-24 509
fireworm同学的翻译: 原文在http://www.pretentiousname.com/misc/win7_uac_whitelist2.html我只翻译了其关于原理的一小部分,有兴趣的可以自己去看看。 Win7的UAC与Vista不同,鉴于前作糟糕的设计,为了减
绕过UAC提权
谢公子的博客
02-14 8004
UAC UAC(User Account Control,用户账号控制)是微软为了提高系统安全性在Windows Vista引入的技术。UAC要求用户在执行可能影响计算机运行的操作或在进行可能影响其他用户的设置之前,拥有相应的权限或者管理员密码。UAC在操作启动前对用户身份进行验证,以避免恶意软件和间谍软件在未经许可的情况下在计算机上进行安装操作或者对计算机设置进行更改。在Windows Vi...
Bypass UAC(用户账户控制)的几种方法探究及案例
Web_boom的博客
08-01 1266
这篇文章可以带大家了解UAC认证机制和如何Bypass UAC
SneakyEXE:一款嵌入式UAC绕过工具
systemino的博客
08-03 244
SneakyEXE SneakyEXE是一款能够帮助我们在自定义Win32 Payload嵌入UAC绕过功能的强大工具,该工具目前支持x86_64架构。 工具特性 1、该工具目前已在Windows 7、8、10(64位)上成功测试。 2、免费,开源,并提供了完整源代码。 3、工具演示视频:https://www.youtube.com/watch?v=12efahUc-nU 4、...
BypassUAC------巧用COM接口IARPUninstallStringLauncher绕过UAC
moonhillcity的博客
10-20 890
参考freebuf文章: http://www.freebuf.com/articles/system/116611.html
可以绕过 Windows UAC
langshanglibie的专栏
01-31 1638
Windows 系统安全机制并非固若金汤。通过 COM 提升名称方法,程序可以绕过其核心安全机制 UAC 而获取到系统管理员权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值