发现ALPC-BypassUAC:绕过Windows UAC的新路径

于 2024-06-11 09:45:46 发布
阅读量429 收藏 9
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00076/article/details/139589126
版权

发现ALPC-BypassUAC:绕过Windows UAC的新路径

去发现同类优质开源项目:https://gitcode.com/

在安全领域,每一处未被发掘的细节都可能成为突破点。今天,我们将探索一个独特且技术驱动的开源项目——ALPC-BypassUAC,它为安全研究人员和IT专业人士提供了一个新的视角,展示了如何利用Advanced Local Procedure Call (ALPC)机制巧妙绕过User Account Control(UAC)机制。

项目介绍

ALPC-BypassUAC是一个针对Windows环境设计的UAC(用户账户控制)绕过工具。通过直接调用RAiLaunchAdminProcess与mmc相结合的手段,本项目揭示了一种将特定命令或脚本以管理员权限执行的潜力路径。这对于理解Windows系统内部工作原理、安全测试以及漏洞研究领域而言,无疑是一次深入骨髓的探索。

项目技术分析

在这个项目中,开发者巧妙利用了ALPC,这是Windows操作系统中进程间通信的一种高级形式,通常用于内核与用户模式组件之间的通讯。ALPC-BypassUAC通过精心构造的请求,避开了传统的UAC提示流程,实现对高权限操作的直接触达,这一过程未经用户交互确认,展现了UAC机制的一个潜在弱点。特别值得注意的是,它依赖于特定的系统配置和技巧,如通过网络共享放置特定文件并执行,这一过程涉及多步骤手动设置,强调了其作为PoC(概念验证)的特性而非实用工具。

项目及技术应用场景

尽管ALPC-BypassUAC主要用于学术探讨和技术演示,但它对于几个关键场景有着不可忽视的价值:

  • 安全评估与渗透测试:专业安全团队可以使用此类工具来模拟攻击情景,测试企业的防御策略是否坚实。
  • 系统安全教育:作为教学案例,帮助安全专业的学生理解UAC机制的工作方式及其局限性。
  • 软件开发者的自检:开发者可以通过了解这些绕过机制,加固自己的应用,确保不会被恶意利用。

项目特点

  • 针对性强:明确指向Windows 10特定版本(例如1809企业版),体现了其高度针对性的技术研究方向。
  • 教育价值显著:通过实践演示,加深对Windows安全架构复杂性的理解。
  • 简洁直接:四个简单的步骤即可完成测试,展示了理论到实践的高效转换。
  • 提醒警惕:向系统管理员和开发者敲响警钟,强调加强UAC防护和代码审查的重要性。

使用ALPC-BypassUAC并非为了恶意行为,而是作为一个强大的学习和自我保护工具。它促使我们不断审视并加固系统安全边界,在这个数字时代里,每一步预防措施都是对安全的深层投资。对于那些致力于提高网络安全防护意识的专业人士来说,这是一个不容错过的研究对象。记住,在这没有硝烟的战场中,知识就是最好的武器。

去发现同类优质开源项目:https://gitcode.com/

邴联微
关注
ByPass UAC
yeanhoo的博客
09-24 1256
ByPass UAC 白名单程序 Bypass UAC 有些系统程序是直接获取管理员权限,而不触发UAC弹框的,这类程序称为白名单程序.例如, slui.exe、wusa.exe、taskmgr.exe、msra.exe、eudcedit.exe、eventvwr.exe、CompMgmtLauncher.exe等.这些 白名单程序可以通过DLL劫持、注入或是修改注册表执行命令的方式启动目标程序,实现Bypass UAC提权操作 利用CompMgmtLauncher.exe、该程序在启动时会查询注册
windows ALPC简单研究
weixin_43787608的博客
11-26 9419
0x00 本文是对ALPC的简单研究,由于时间有限,还有很多细节没有搞清楚,还有很多疏漏。希望能起到抛砖引玉的作用,能找到高手讨论学习。 ALPC(Advanced/Asynchronous Local Procedure Call),是微软发展出来替代LPC,用于本机RPC的一种C/S模型技术。但是对用户来说,能看到只有RPC概念,很少能看到ALPC。 我们看一个典型的ALPC同步调用堆栈: ...
BypassUAC------利用PowerShell绕过UAC
moonhillcity的博客
10-20 4481
转自:http://www.freebuf.com/articles/system/81286.html 背景介绍 UAC(User Account Control,用户帐户控制)是微软为提高系统安全而在Windows Vista中引入的技术,它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供权限或管理员‌密码。通过在这些操作启动前对其进行验证,U
bypassUAC
火柴人的博客
05-17 266
https://www.anquanke.com/post/id/163222 我有个bypassUAC想给你讲
关于bypassUAC
qq_63217130的博客
01-23 595
原理:注册表中的一些程序,在运行时,由于被加入白名单了,这些程序要么本身具有管理员权限,要么可以直接获取管理员权限,那么可以点击运行后静默为管理员权限,不需要弹出uac的窗口,那么攻击者可以通过修改注册表中的这些uac白名单的程序,将其换成一个恶意的程序那么即可管理员权限运行绕过uac认证。关于DLL劫持还有一个需要注意的,当你劫持了一个DLL之后,那么原先的程序就不能正常运行了,甚至可能会损坏系统,为了防止这种事故发生,一般会在恶意的dll中去加载真正的dll,这样就不会影响程序的正常运行了。
alpc-1.0.jar
10-09
该行显示生成的文档是一个版本为1.0的文件,在lpc中,摘要保存在lpc对象中,当文档关闭时已经写入lpc中了,因此,没有关于为什么不能修改库来满足任何时候添加或更改摘要的技术原因
alpc:航空语言语音转换器,用Rust编写
03-06
ALPC从stdin读取数据,因此您可以将文本通过管道传输到APLC echo "hello 123" | alpc 另外,运行alpc将提供输入提示。 特征 转换A..Z为ALPHA..ZULU 将0..9转换为0..NINER 去做 仅将大写字母转换为语音字母。 (要...
众至科技:漏洞通告 | 微软10月发布多个安全漏洞;Apache Shiro权限绕过漏洞;Apache Commons存在代码执行漏洞
zz_tech的博客
10-17 1211
微软10月发布多个安全漏洞;Apache Shiro权限绕过漏洞;Apache Commons存在代码执行漏洞
bypassuac:绕过uac
05-13
bypassuac ###example: bypassuac.exe "/c echo 1 >> c:\\3333" bypassuac.exe "/c powershell -c "aaaa" bypassuac,exe system ###题外话: 只能编译成32位. 多重指针写起来太麻烦,所以patch peb用内嵌汇编写的. 想编译成x64的话得改改代码. 参考了老外的项目: patch peb后,然后调用IFileOperation对象的某个接口的shellexecute函数,原因在老外的文章里写了. 具体细节看代码吧. 适用于Win7-Win10 加了一段getsystem的代码,原理跟msf里的getsystem一样.
bypassUAC挖掘...
koloper的博客
12-04 309
无聊之余在MSF6中发现bypassuac_windows_store_reg.rb 这个脚本: 仔细观察这个其实和fodhelper bypassuac有点像,这个脚本中是在HKCU\\Software\\Classes\\AppX82a6gwre4fdg3bt635tn5ctqjf8msdd2\\Shell\\open\\command此注册表项的下如果有DelegateExecute这个key,那么运行该程序它就会运行此注册表项的默认值。 我们先来看看这个脚本中所运行WSReset.exe的au.
BypassUACWindows系统用户账户控制绕过工具
最新发布
gitblog_00021的博客
03-30 375
BypassUACWindows系统用户账户控制绕过工具 bypassuacbypass uac项目地址:https://gitcode.com/gh_mirrors/byp/bypassuac 项目简介 是一个开源的工具,旨在帮助安全研究人员和逆向工程师在Windows操作系统上进行测试和漏洞利用时,绕过用户账户控制(User Account Control, 简称UAC)。该项目由liux...
嘿咻Win7'UAC
blackbean的专栏
09-24 522
fireworm同学的翻译: 原文在http://www.pretentiousname.com/misc/win7_uac_whitelist2.html我只翻译了其中关于原理的一小部分,有兴趣的可以自己去看看。 Win7的UAC与Vista不同,鉴于前作糟糕的设计,为了减
【CS学习笔记】13、bypassuac
TeamsSix 的 CSDN 空间
07-08 595
Bypass UAC 有两个步骤,分别是: 1、利用 UAC 漏洞来获取一个特权文件副本 2、使用 DLL 劫持进行代码执行 首先使用shell whoami /groups查看当前上线主机用户的所属组及 UAC 等级 通过返回信息可以看出,当前用户为管理员权限,UAC 等级为中,根据上一节中关于的介绍,此时可以使用bypassuac进行提权。 首先,右击会话,选择Access --> Elevate,这里选择一个 SMB Beacon,Exploit 选择uac-token-duplication
提权技术之Bypass UAC
weixin_42071117的博客
10-19 907
// UAC(用户账户控制)是微软在Windows VISTA以后版本中引入的一种安全机制。通过UAC,应用程序和任务始终在非管理员权限下的安全上下文中运行。 // 除非特别授予管理员权限。UAC可以阻止未经授权的应用程序自动进行安装,并防止无意地更改系统设置。 // UAC需要授权的动作包括:配置Windows Update、增加或删除用户账户、更改用户账户的类型、改变UAC设置、安装ActiveX、安装或移除程序、安装设备驱动程序、 // 设置家长控制、将文件移动或复制到Program File或Wi
bypassUAC提权
yangbz123的博客
06-07 1543
目录Windows UAC概述UAC结构图UAC组件描述UAC滑块设置UAC可授权的控制漏洞提权UAC提权之MSF1、bypassuac提权2、bypassuac_eventvwr提权3、RunAs提权UAC提权之Empire1、bapassuac模块提权2、bapassuac_wscript模块提权UAC提权之CSUAC提权之powershell参考文献 Windows UAC概述 用户帐户控制(User Account Control,简写作UAC)是微软公司在其Windows Vista及更高版本操作
Bypass UAC 提权
LYSM
06-30 3897
背景 UAC(User Account Control)是微软在 Windows Vista 以后版本引入的一种安全机制,通过 UAC,应用程序和任务可始终在非管理员帐户的安全上下文中运行,除非管理员特别授予管理员级别的系统访问权限。UAC 可以阻止未经授权的应用程序自动进行安装,并防止无意中更改系统设置。 UAC需要授权的动作包括:配置Windows Update;增加或删除用户账户;改变用户的账户类型;改变UAC设置;安装ActiveX;安装或移除程序;安装设备驱动程序;设置家长控制;将文件移动或复制到
Bypass UAC(用户账户控制)的几种方法探究及案例
Web_boom的博客
08-01 1372
这篇文章可以带大家了解UAC认证机制和如何Bypass UAC
Windows LPCALPC接口权限提升漏洞分析
"这篇文档是计算机科学家Thomas Garnier在2008年6月发表的研究报告,主题是通过Local Procedure Call (LPC) 和 Advanced Local Procedure Call (ALPC) 接口实现Windows权限提升。报告深入探讨了这两种接口的工作原理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

邴联微

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值