探索安全边界:IDiagnosticProfileUAC - 轻松绕过UAC的创新工具

最新推荐文章于 2024-09-13 08:37:57 发布
最新推荐文章于 2024-09-13 08:37:57 发布
阅读量376 收藏 6
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00077/article/details/139406755
版权

探索安全边界:IDiagnosticProfileUAC - 轻松绕过UAC的创新工具

1、项目介绍

IDiagnosticProfileUAC 是一个开源项目,它利用了Windows系统中的自动提升权限的COM对象——Virtual Factory for DiagCpl(12C21EA7-2EB8-4B55-9249-AC243DA8C666),来实现绕过用户账户控制(User Account Control, 简称UAC)的安全功能。该项目由@zcgonvh的研究启发,提供了一种新颖的方法,将任意文件移动到System32目录,并触发以SYSTEM权限运行的服务。

2、项目技术分析

此PoC(Proof-of-Concept)通过创建DiagnosticProfile(D0B7E02C-E1A3-11DC-81FF-001185AE5E76)COM对象的实例,利用其SaveDirectoryAsCab方法,可将指定的DLL文件复制到C:\Windows\System32\wow64log.dll。接着,通过启动Microsoft Edge Update服务,调用Microsoft Edge Update Legacy On Demand COM对象(A6B716CB-028B-404D-B72C-50E153DD68DA),该服务在SYSTEM上下文中运行,从而加载并执行wow64log.dll

项目中还包括了一个示例图片,展示了整个流程的工作原理,清晰地说明了如何利用这个技术绕过UAC限制。

3、项目及技术应用场景

IDiagnosticProfileUAC 可用于安全研究、渗透测试和漏洞评估等场景。对IT安全专业人员来说,这是一个宝贵的学习资源,可以帮助他们了解和防御此类攻击。此外,开发人员也可以从中学到如何安全地处理系统权限问题,以及更好地理解Windows系统的内部工作原理。

4、项目特点

  • 创新性:该项目提供了一种不常见的UAC绕过策略,不同于传统的UAC规避技术。
  • 可操作性强:代码简洁明了,容易理解和复现,适用于快速原型验证或教学演示。
  • 教育意义:有助于研究人员深入理解Windows系统的安全机制,提高安全意识。

如果你对操作系统安全、UAC绕过或者Windows编程有热情,那么IDiagnosticProfileUAC是一个值得探索的优秀项目。不要错过这个机会,立即加入社区,共同学习和交流吧!

鲍凯印Fox
关注
操作系统权限提升(十三)之绕过UAC提权-MSF和CS绕过UAC提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-25 1395
该模块会创建一个可执行文件,目标机器会运行一个发起提升权限请求的程序,提示用户是否要继续运行,如果用户选择继续运行程序,就会返回一个system权限的shell。这个模块对用户没有要求,点击通过即可,但是会创建一个恶意文件,对该文件进行免杀即可。使用该模块提权的使用,当前用户必须是管理员组中的用户,UAC为默认设置。拿到一个普通管理员的SHELL,在CS中没有*号代表有UAC。执行添加用户的命令时显示拒绝访问。使用CS自带的插件进行绕过提权。提权后可以完成添加用户的命令。生成一个MSF的SHELL。
探索Windows权限的边界:Auto-Elevate深度剖析与应用
gitblog_00021的博客
06-13 846
探索Windows权限的边界:Auto-Elevate深度剖析与应用 项目地址:https://gitcode.com/FULLSHADE/Auto-Elevate 在网络安全与系统管理的深邃领域中,有一款强大的工具脱颖而出——Auto-Elevate。这不仅仅是一个软件工具,它是一扇通往更深层次系统控制的大门,专为那些在Windows环境下寻求突破权限限制的开发者和安全研究人员设计。让我们一探究...
python 跳过_python如何轻松绕过UAC
weixin_39701735的博客
11-24 720
很多时候我们不希望我们的软件弹出UAC提示,这个时候我们可以通过注册表的方法去解决。这其实已经不在是一个安全的编程了,它变成了一把双刃剑。当然我们只是讨论这种问题该怎么解决。具体用在什么方面那是你的问题咯!通过下面的代码我们可以轻松绕过UAC:# -*- coding: utf-8 -*-“”“Created on Mon Jan 8 09:09:51 2018@author: coordinat...
BypassUAC------利用PowerShell绕过UAC
moonhillcity的博客
10-20 4438
转自:http://www.freebuf.com/articles/system/81286.html 背景介绍 UAC(User Account Control,用户帐户控制)是微软为提高系统安全而在Windows Vista中引入的新技术,它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供权限或管理员‌密码。通过在这些操作启动前对其进行验证,U
权限提升 T1548.002 绕过UAC
qq_28205153的博客
02-17 2127
​1. 什么是 UAC 用户帐户控制 (UAC) 是 Windows Vista 和 Windows Server 2008 开始引入的一种访问控制功能。借助 UAC,应用和任务将始终在非管理员帐户的安全上下文中运行,除非管理员专门授予管理员级别的访问系统权限。 UAC 可阻止自动安装未经授权的应用并防止意外更改系统设置。 我们在运行非微软官方的软件时,即使我们的账号是属于本地管理员组的,也会以普通用户的权限来运行软件。当软件需要更改系统配置或者修改系统关键位置时,往往需要提升自己的权限来执行这些操作,此时
绕过UAC提权
weixin_45007073的博客
05-31 1192
UAC提权简介UAC授权操作UAC的设置要求bypassuac模块RunAs模块Invoke-PsUACme模块 简介 UAC是微软为提高系统安全性中引入的技术。UAC要求用户在执行可能影响计算机运行的操作或者在进行可能影响其他用户的设置之前,拥有相应的权限或者管理员密码。UAC在操作启动前对用户身份进行验证,以避免恶意软件和间谍软件在未经许可的情况下在计算机上进行安装操作或者对计算机设置进行修改。 微软设置的安全控制策略,分为高、中、低三个等级。高等级的进程有管理员权限;中等级的进程有普通管理员权限;低等
Golang UAC Bypass 工具:高效绕过用户账户控制
gitblog_00599的博客
09-13 644
Golang UAC Bypass 工具:高效绕过用户账户控制 golang-uacbypasser Windows UAC bypass techniques implemented and written in Go 项目地址...
可以绕过 Windows UAC
langshanglibie的专栏
01-31 1646
Windows 系统安全机制并非固若金汤。通过 COM 提升名称方法,程序可以绕过其核心安全机制 UAC 而获取到系统管理员权限。
UAC绕过学习-总结
weixin_42282189的博客
07-21 1727
UAC用于允许管理员用户不对每个执行的进程授予管理员权限这是作为管理员UAC提升执行,如果成功完成,特权令牌用于创建进程。这里为了区分低权限高权限的进程,微软使用了强制性完整性控制MIC查看自己当前的完整性级别接下来我们以该级别创建一个文件现在我们以管理员cmd给予test.txt最高的系统权限可以看见我们对该文件是有FULL权限的,但是由于mic完整性校验控制我们当前是中level所以对高level的不能完全控制也就是这里说的。...
slui-file-handler-hijack-privilege-escalation:Slui文件处理程序劫持UAC绕过本地特权升级
05-25
Slui文件处理程序劫持LPE 利用信息 日期 15.01.2018 已修补 Windows 10 20H1(19041) 漏洞数据库 经过测试 Windows 8-10,x86 / x64独立 描述 slui.exe是自动提升的二进制文件,容易受到文件处理程序劫持的攻击...
uac-launchinf-poc:Windows 10 UAC使用LaunchInfSection绕过PoC
04-23
"uac-launchinf-poc:Windows 10 UAC使用LaunchInfSection绕过PoC" 这个标题提到了一个安全漏洞利用技术,主要针对Windows 10系统的用户账户控制(User Account Control,简称UAC)。"LaunchInfSection"是该漏洞利用...
WinPwnage:UAC绕过,提升,持久性方法
02-24
提供此工具仅用于教育和研究目的。 该项目的作者对使用此工具概不负责。 建筑 此版本适用于Python> = 3.6,并将.exe文件放入dist目录。 使用pip命令安装pyinstaller: pip install pyinstaller 并运行以下命令: ...
操作系统权限提升(十六)之绕过UAC提权-CVE-2019-1388 UAC提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-26 711
默认情况下,Windows UAC 提示本身是由名为 consent.exe 的可执行文件生成的,该可执行文件以 NT AUTHORITY\SYSTEM 身份运行并且有 System 的完整性水平。通过点击此链接会触发以 SYSTEM 权限打开浏览器,然后此浏览器就会有 SYSTEM 权限,(浏览器打开必须先要关闭UAC对话框)通过保存按钮打开CMD,CMD就会继承浏览器的 SYSTEM 权限,由此就完成了由普通用户到 NT AUTHORITY\SYSTEM 用户的提权。弹出位置不可用的对话框点确定。
基于RobotFramework的AutoLine开源自动化测试设计源码
10-03
该项目是AutoLine开源自动化测试平台的源码,基于RobotFramework深度定制开发,支持RobotFramework的丰富库。源码包含659个文件,其中228个为PNG图像文件,209个为CSS样式文件,95个为JavaScript脚本文件,39个为Python代码文件,21个为HTML文件,19个为XML文件,14个为GIF图像文件,6个为DS_Store文件,5个为TXT文本文件,4个为Markdown文件。
moonlight.apk
10-03
moonlight.apk
PI+重复控制的并联型单相有源电力滤波APF仿真simulink 1参考文献: 《应用于有源电力滤波器的单相谐波检测的研究》
10-03
PI+重复控制的并联型单相有源电力滤波APF仿真simulink [1]参考文献: 《应用于有源电力滤波器的单相谐波检测的研究》瞬时无功检测算法 《单相并联型有源电力滤波器关键技术的研究》PI+重复控制 [2]参数设计:参考文献中有交流侧滤波电感、直流侧电容参数设计、电压电流PI控制器参数设计、以及单相APF的理论及原理分析,结合仿真模型一起学习 [3]控制策略及仿真效果: (1)谐波检测:采用瞬时无功功率原理方法,能兼顾单相电路谐波及无功电流检测的检测精度与动态效果 (2)双闭环控制:直流侧电压外环采用PI控制,电流内环采用P+重复控制,SPWM调制策略 (3)仿真效果: ①APF消除谐波时,可补偿一定的无功和谐波; ②补偿前,电网电流THD约20.6%;APF补偿后,电网电流THD约3.6%,低于5%。
2023-04-06-项目笔记 - 第二百七十五阶段 - 4.4.2.273全局变量的作用域-273 -2025.10.03
10-03
2023-04-06-项目笔记-第二百七十五阶段-课前小分享_小分享1.坚持提交gitee 小分享2.作业中提交代码 小分享3.写代码注意代码风格 4.3.1变量的使用 4.4变量的作用域与生命周期 4.4.1局部变量的作用域 4.4.2全局变量的作用域 4.4.2.1全局变量的作用域_1 4.4.2.273局变量的作用域_273- 2024-10-03
OPPO-A72-安卓12-橙狐
最新发布
10-03
OPPO-A72-安卓12-橙狐
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鲍凯印Fox

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值