探秘SharpBypassUAC:安全测试者的福音,绕过UAC利器

最新推荐文章于 2024-08-16 08:11:18 发布
最新推荐文章于 2024-08-16 08:11:18 发布
阅读量303 收藏 6
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00075/article/details/139166272
版权

探秘SharpBypassUAC:安全测试者的福音,绕过UAC利器

SharpBypassUACC# tool for UAC bypasses项目地址:https://gitcode.com/gh_mirrors/sh/SharpBypassUAC

在网络安全领域,有时我们需要模拟攻击者行为以测试系统的防御机制。SharpBypassUAC就是这样一款工具,它使用C#编写,专为绕过Windows的用户帐户控制(User Account Control, 简称UAC)设计。此项目允许你在高权限模式下执行基于基础64编码的命令,以评估和提升系统安全性。

项目简介

SharpBypassUAC支持多种UAC规避方法,包括但不限于事件查看器(eventvwr)、文件资源管理助手(fodhelper)、计算机默认设置(computerdefaults)、磁盘清理(sdclt)、SLUI以及DiskCleanup。这些方法被设计成接受一个经过base64编码的Windows命令,并在高完整性级别下执行该命令。这种编码方式使得该工具可与Covenant等自动化渗透测试框架完美集成。

技术分析

项目的核心在于修改注册表键值,来达到绕过UAC的目的。例如,eventvwr利用会修改HKCU\Software\Classes\mscfile\Shell\Open\command下的默认值;而fodhelpercomputerdefaults则会改变HKCU\Software\Classes\ms-settings\Shell\Open\command及其相关键。每个方法都对应特定的注册表键和操作,这为检测此类活动提供了线索。

应用场景

SharpBypassUAC在以下场合大有作为:

  • 安全性测试:用于测试企业或个人电脑的安全防护机制。
  • 系统漏洞研究:帮助研究者理解UAC的工作原理和潜在弱点。
  • 教育培训:教授渗透测试和逆向工程技巧,提高信息安全意识。

项目特点

  • 多样的绕过策略:提供多种不同的UAC绕过途径,适应不同场景需求。
  • 易用的命令行接口:通过简单的参数设定即可执行预定义的命令。
  • 兼容性强:覆盖了包括Windows 10在内的多个操作系统版本。
  • 可监控性:明确指出可能触发的注册表改动,方便进行安全监测。

例如,要使用事件查看器(eventvwr)方法启动计算器,只需运行命令:

SharpBypassUAC.exe -b eventvwr -e Y21kIC9jIHN0YXJ0IGNhbGMuZXhl

总的来说,SharpBypassUAC是一个强大的工具,它可以帮助我们更好地理解和防御UAC绕过攻击,同时也是安全研究人员不可多得的测试工具。如果你热衷于探索系统安全边界,或者需要强化你的测试环境,不妨尝试一下这个开源项目。

SharpBypassUACC# tool for UAC bypasses项目地址:https://gitcode.com/gh_mirrors/sh/SharpBypassUAC

褚知茉Jade
关注
SharpBypassUAC 使用教程
gitblog_00331的博客
08-15 673
SharpBypassUAC 使用教程 SharpBypassUACC# tool for UAC bypasses项目地址:https://gitcode.com/gh_mirrors/sh/SharpBypassUAC 项目介绍 SharpBypassUAC 是一个用 C# 编写的开源工具,旨在绕过 Windows 的用户账户控制(User Account Control,简称 UAC)。该...
通过Bypass UAC进行权限提升
内心不种满鲜花就会长满杂草
01-30 4178
用户账户控制(User Account control,UAC)是windows系统采用的一种控制机制,可以阻止自动安装未经授权的应用 并防止意外更改系统设置,有助于防止恶意软件损坏计算机。用户账户控制程序使应用程序和任务始终在非管理员账户的安全上下文中运行,除非管理员专门授权管理员级别的权限。开启用户账户控制后,每个需要使用管理员访问令牌的应用都必须征得用户同意。UAC限制所有用户包括非RID500的管理员用户使用标准用户登录到他们的计算机,并在标准用户的安全性上下文中访问资源和运行应用。
UAC学习之路
weixin_42282189的博客
12-31 654
作者: Crlt_TT豆 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 什么是uacUAC 用于允许管理员用户不对每个执行的进程授予管理员权限这是作为管理员UAC提升执行,如果成功完成,特权令牌用于创建进程。 这里为了区分低权限高权限的进程,微软使用了强制性完整性控制MIC MIC介绍 查看自己当前的完整性级别 whoami /groups 接下来我们以该级别创建一个文件 现在我们以管理员cmd给予test.txt最高的系统权限 可以看见我们对该文件是有.
详解Bypass UAC过程中踩过的坑(第一部分)
weixin_34178244的博客
09-18 1292
本文讲的是详解Bypass UAC过程中踩过的坑(第一部分),我目前正在尝试对Chrome沙盒进行一些改进。而作为其中的一部分,我现在正在对我的沙盒攻击Surface 分析工具进行更新,因为我想衡量我对Chrome做的事情是否具有实际的安全性。但事实上当我在进行这一切时,我一直躲不开绕过UAC的麻烦,这就导致进程出现了问题。所以为了顺便演示下我以前在UA...
DLL Hijacking & COM Hijacking ByPass UAC – 议题解读
weixin_30549175的博客
01-13 389
Link from:https://www.secpulse.com/archives/95039.html https://payloads.online/archivers/2018-06-09/1 0x00 前言 0x01 何为劫持 0x02 DLL是什么 0X03 DLL的加载过程 DLL的加载过程 – Know DLLs注册表项...
ByPass UAC
yeanhoo的博客
09-24 1233
ByPass UAC 白名单程序 Bypass UAC 有些系统程序是直接获取管理员权限,而不触发UAC弹框的,这类程序称为白名单程序.例如, slui.exe、wusa.exe、taskmgr.exe、msra.exe、eudcedit.exe、eventvwr.exe、CompMgmtLauncher.exe等.这些 白名单程序可以通过DLL劫持、注入或是修改注册表执行命令的方式启动目标程序,实现Bypass UAC提权操作 利用CompMgmtLauncher.exe、该程序在启动时会查询注册
探索SharpBypassUAC:C实现的UAC绕过工具
gitblog_00394的博客
08-16 306
探索SharpBypassUAC:C#实现的UAC绕过工具 SharpBypassUACC# tool for UAC bypasses项目地址:https://gitcode.com/gh_mirrors/sh/SharpBypassUAC 在网络安全和渗透测试领域中,有一款名为SharpBypassUAC的开源项目引起了广泛的关注。这个项目由C#编写,提供了绕过Windows用户账户控制(U...
绕过UAC提权
weixin_45007073的博客
05-31 1178
UAC提权简介UAC授权操作UAC的设置要求bypassuac模块RunAs模块Invoke-PsUACme模块 简介 UAC是微软为提高系统安全性中引入的技术。UAC要求用户在执行可能影响计算机运行的操作或者在进行可能影响其他用户的设置之前,拥有相应的权限或者管理员密码。UAC在操作启动前对用户身份进行验证,以避免恶意软件和间谍软件在未经许可的情况下在计算机上进行安装操作或者对计算机设置进行修改。 微软设置的安全控制策略,分为高、中、低三个等级。高等级的进程有管理员权限;中等级的进程有普通管理员权限;低等
uac.rar_delphi UAC_site:www.pudn.com_uac.res_{$R *.dfm}
09-24
在Windows操作系统中,UAC是一项安全机制,旨在防止未经授权的软件修改系统设置或执行敏感操作,从而保护用户的数据安全。 **uac.res 文件** 在Delphi中,`.res`文件是资源文件,它包含二进制形式的程序资源,如...
uac-launchinf-poc:Windows 10 UAC使用LaunchInfSection绕过PoC
04-23
"uac-launchinf-poc:Windows 10 UAC使用LaunchInfSection绕过PoC" 这个标题提到了一个安全漏洞利用技术,主要针对Windows 10系统的用户账户控制(User Account Control,简称UAC)。"LaunchInfSection"是该漏洞利用...
操作系统权限提升(十四)之绕过UAC提权-基于白名单AutoElevate绕过UAC提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-26 1411
利用白名单程序的本质实际上是劫持注册表,这种方法主要是通过寻找autoElevated属性为true的程序,修改其注册表command的值,改成我们想要执行的paylaod,在该值中指明的字段会在这类程序运行时自动执行,类似于默认程序打开,当你以后运行该程序时,这个command命令都会自动执行。我们在运行eventvwr.exe,程序会在注册表下去找这些值,如果这些值是一个calc的程序,那么系统在运行eventwr.exe时就会去执行一个calc.exe。我们打开注册表,去找到刚刚那个注册表的位置。
操作系统权限提升(十三)之绕过UAC提权-MSF和CS绕过UAC提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-25 1378
该模块会创建一个可执行文件,目标机器会运行一个发起提升权限请求的程序,提示用户是否要继续运行,如果用户选择继续运行程序,就会返回一个system权限的shell。这个模块对用户没有要求,点击通过即可,但是会创建一个恶意文件,对该文件进行免杀即可。使用该模块提权的使用,当前用户必须是管理员组中的用户,UAC为默认设置。拿到一个普通管理员的SHELL,在CS中没有*号代表有UAC。执行添加用户的命令时显示拒绝访问。使用CS自带的插件进行绕过提权。提权后可以完成添加用户的命令。生成一个MSF的SHELL。
操作系统权限提升(十五)之绕过UAC提权-基于白名单DLL劫持绕过UAC提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-26 1516
先将操作在本地执行,使用procmon进行监控,过滤DLL和 NAME NOT FOUND ,寻找可以替换的DLL文件,注意文件的权限是否可以在目录写入,可以看到在C盘的tools目录的文件中有一个srrstr.dll被调用,但是没有加载,我们生成恶意的DLL文件看看是否可以被劫持。在Windows中许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库文件,即dll文件,放置于系统中,个人理解类似于我们编程中引入的模块。将我们生成的DLL文件改名为我们要劫持的DLL文件名。
linux命令find实现_find.zip
最新发布
09-17
linux命令find实现_find
基于ssm的高校信息资源共享平台设计与实现.docx
09-17
基于ssm的高校信息资源共享平台设计与实现.docx
吉他谱_Plush - Stone Temple Pilots.pdf
09-17
初级入门吉他谱 guitar tab
Unit1docx
09-17
.Unit1docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

褚知茉Jade

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值