探索SharpBypassUAC:C实现的UAC绕过工具

于 2024-08-16 08:11:18 发布
阅读量314 收藏 9
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00394/article/details/141239395
版权

探索SharpBypassUAC:C#实现的UAC绕过工具

SharpBypassUACC# tool for UAC bypasses项目地址:https://gitcode.com/gh_mirrors/sh/SharpBypassUAC

在网络安全和渗透测试领域中,有一款名为SharpBypassUAC的开源项目引起了广泛的关注。这个项目由C#编写,提供了绕过Windows用户账户控制(User Account Control,简称UAC)的方法,为安全研究人员提供了一个实用的工具箱。

项目介绍

SharpBypassUAC支持多种UAC绕过技术,包括eventvwr、fodhelper、computerdefaults、sdclt、slui以及DiskCleanup。它的核心功能是接受一个Base64编码的Windows命令,以高权限执行。这样的设计使得该工具能够无缝集成到如Covenant等自动化工具中的"Assembly"任务里。

技术分析

SharpBypassUAC利用了Windows系统中的一些特性,通过修改注册表键值来规避UAC的限制。例如,eventvwr方法会改变HKCU\Software\Classes\mscfile\Shell\Open\command路径下的默认值;而fodhelper和computerdefaults则会修改HKCU\Software\Classes\ms-settings\Shell\Open\commandDelegateExecute值。每种方法都巧妙地利用了系统内部的程序逻辑,实现了在不触发UAC提示的情况下执行高权限操作。

应用场景

这款工具对于安全研究人员进行漏洞检测和逆向工程尤其有用。它可以帮助测试者验证系统防护的有效性,发现潜在的安全弱点。此外,对于IT管理员来说,理解这些UAC绕过技术也能增强对系统安全的理解,以便采取相应的防御措施。

项目特点

  • 支持多种UAC绕过技术,适用于不同的Windows版本。
  • 参数化设计,方便通过命令行调用和集成到其他自动化工具中。
  • 提供示例代码,易于理解和学习。
  • 注重安全检测,列出可能的注册表监控点,帮助加强安全防护。

总结来说,SharpBypassUAC是一个强大且灵活的工具,无论你是安全研究员、渗透测试员还是系统管理员,都能从中受益。掌握并利用这些技术,不仅可以提升你的技能,还能更好地保护你的系统免受恶意攻击。如果你对UAC绕过感兴趣,那么SharpBypassUAC无疑是值得一试的选择。

SharpBypassUACC# tool for UAC bypasses项目地址:https://gitcode.com/gh_mirrors/sh/SharpBypassUAC

钟新骅
关注
操作系统权限提升(十五)之绕过UAC提权-基于白名单DLL劫持绕过UAC提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-26 1531
先将操作在本地执行,使用procmon进行监控,过滤DLL和 NAME NOT FOUND ,寻找可以替换的DLL文件,注意文件的权限是否可以在目录写入,可以看到在C盘的tools目录的文件中有一个srrstr.dll被调用,但是没有加载,我们生成恶意的DLL文件看看是否可以被劫持。在Windows中许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库文件,即dll文件,放置于系统中,个人理解类似于我们编程中引入的模块。将我们生成的DLL文件改名为我们要劫持的DLL文件名。
程序跳过UAC研究及实现思路
热门推荐
daiafei
12-26 1万+
网上很对跳过UAC资料都是说如果让UAC弹出窗体,并没有真正跳过弹窗,这里结合动态提权+计划任务实现真正意义上的跳过UAC弹窗,运行程序的时候可以不出现UAC窗体,并且程序还是以高权限运行。 vista及其以后系统多程序的安全进行了控制,经过允许的程序才能执行,但是每次运行程序都弹出UAC控制窗体很烦人,网上看了一些资料,大致归纳出两种方案: 方案一:程序自身具备高权限(win7下带有
UAC 实现原理及绕过方法
weixin_30510153的博客
03-20 1195
目录 0x00 UAC 工作流程 0x01 UAC 实现方法(用户登陆过程) 0x02 UAC 架构 0x03 触发UAC 0x04 UAC 虚拟化 0x05 UAC 逆向分析 1x00 UAC Bypass 1x0...
绕过UAC提权
谢公子的博客
02-14 8019
UAC UAC(User Account Control,用户账号控制)是微软为了提高系统安全性在Windows Vista中引入的技术。UAC要求用户在执行可能影响计算机运行的操作或在进行可能影响其他用户的设置之前,拥有相应的权限或者管理员密码。UAC在操作启动前对用户身份进行验证,以避免恶意软件和间谍软件在未经许可的情况下在计算机上进行安装操作或者对计算机设置进行更改。在Windows Vi...
C# UAC自提升与用户体验
咸咸咸鱼的博客
09-07 1333
C# UAC自提升与用户体验最近买了Wallpaper Engine玩玩,其中一个功能感觉很好,就是这个 Wallpaper Engine在启动时没有要求用户配置权限,只在必要时启动一个进程来操作一些需要管理员权限的东西。这样用户不用每次启动都配置UAC,节省了很多时间,也增加了安全性。 涉及的代码很简单,就是Process.StartProcessStartInfo psi = new
SneakyEXE:将“ UAC绕过”功能嵌入到您的自定义有效负载中
01-31
偷偷摸摸的EXE /$$$$$$ /$$ /$$$$$$$$ /$$ /$$ /$$$$$$$$ /$$__ $$ | $$ | $$_____/| $$ / $$| $$_____/ | $$ \__/ /$$$$$$$ /$$$$$$ /$$$$$$ | $$ /$$ /$$ /$$| $$ | $$/ $$/| $$ | $$$$$$ | $$__ $$ /$$__ $$ |...
UAC绕过工具Sigcheck、Strings
最新发布
11-17
标题中的“UAC绕过工具Sigcheck、Strings”是指在信息技术领域中,两个被用于特殊目的的实用程序,即Sigcheck和Strings,它们有时可能被安全研究人员或恶意软件分析员利用来规避操作系统的用户账户控制(User ...
uac-launchinf-poc:Windows 10 UAC使用LaunchInfSection绕过PoC
04-23
"uac-launchinf-poc:Windows 10 UAC使用LaunchInfSection绕过PoC" 这个标题提到了一个安全漏洞利用技术,主要针对Windows 10系统的用户账户控制(User Account Control,简称UAC)。"LaunchInfSection"是该漏洞利用...
WinPwnage:UAC绕过,提升,持久性方法
02-24
提供此工具仅用于教育和研究目的。 该项目的作者对使用此工具概不负责。 建筑 此版本适用于Python> = 3.6,并将.exe文件放入dist目录。 使用pip命令安装pyinstaller: pip install pyinstaller 并运行以下命令: ...
Windows提权笔记-UAC绕过详解
墨痕诉清风的博客
03-12 324
用户帐户控制(UAC)是Microsoft在Windows Vista和Windows Server 2008中引入的访问控制系统。尽管UAC已经被讨论和调查了很长时间,但必须强调的是,微软并不认为它是一个安全边界。相反,UAC强制应用程序和任务在非管理帐户的上下文中运行,直到管理员授权提升的访问权限。它将阻止安装程序和未经授权的应用程序在没有管理帐户权限的情况下运行,并阻止对系统设置的更改。通常,UAC的效果是,任何希望执行具有潜在系统范围影响的操作的应用程序都不能默默地执行。至少在理论上是这样。
看我如何利用事件查看器绕过UAC(用户帐户控制)
weixin_33670713的博客
08-01 1307
写在前面的话 用户账户控制(UAC)是微软开发出的一套安全控制机制,其目的是为了限制未经授权的应用程序以管理员等级的权限执行,但是当管理员提供了密码并允许该程序执行的话,那么这个非特权应用仍然能够以管理员权限运行。这也就意味着,由于用户账户控制机制的存在,渗透测试人员就可以通过Meterpreter来阻止这种提权方法。 下图即为UAC阻止应用程序提权的演...
怎样将c++的对话框自动移到指定位置_教你利用绕过UAC对话框的漏洞
weixin_32829465的博客
01-25 686
本文,我将教你利用绕过UAC对话框的漏洞。 找到漏洞当然,找到漏洞的方法有很多。最简单的一种就是利用已知的攻击,本文中,我会使用文件选择菜单(save或open命令)启动应用程序。.gif文件显示了这种攻击在Windows 98中的进程,攻击者使用复杂的操作启动文件打开窗口并从中启动资源管理器。首先,让我们执行一个简单的测试来找出到底发生了什么。让我们开始记事本,在菜单上,选择“打开”,...
Win7下运行VC程序UAC权限问题
wxkey的专栏
01-17 1022
在Win7运行VC程序往往受到UAC权限不够的问题,以下有几个方法获得管理员权限 1、通过代码提升用户权限,代码如下: BOOL UpgradeProcessPrivilege(HANDLE hProcess, LPCTSTR lpPrivilegeName ) {    HANDLE hToken = NULL;    if(OpenProcessToken(hProcess, TOK
绕过UAC提示以管理员身份运行程序
weixin_30896763的博客
05-14 1020
在windows 7下,我们可能经常需要以管理员权限运行某个程序,但每次运行一个程序都得:先找到那个程序,右键鼠标,在弹出菜单中选择以管理员身份运行,而且还会弹出以下窗口,让你点击确认才行。 有些人可能会选择禁用UAC,但这毕竟对系统的安全存在影响。下面就用一个简单的方法解决这个问题。 这个简单的方法就是利用系统自带的任务计划程序。 第一步:创建一个任务来运行你想要运行的程序...
BypassUAC绕过用户账户控制的攻防战
早期的一个绕过UAC的策略是利用Windows对某些已签名或信任的程序的信任,将其添加到白名单,以避开UAC检查。这种方法涉及创建恶意程序,使其看起来像是系统的一部分,从而在不触发UAC的情况下提升权限。 随着时间的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

钟新骅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值