〖提权〗Ladon 8.0五种白名单方法BypaaUAC

最新推荐文章于 2023-02-26 15:05:57 发布
最新推荐文章于 2023-02-26 15:05:57 发布
阅读量487 收藏
点赞数
分类专栏: 本地提权 Ladon
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k8gege/article/details/118771218
版权

什么是UAC

根据MSDN中的文档,User Account Control(UAC)是在Windows Vista 以后版本中引入的一种安全机制,针对具有有限权限的账户.

通过 UAC,应用程序和任务可始终在非管理员帐户的安全上下文中运行,除非管理员特别授予管理员级别的系统访问权限。UAC 可以阻止未经授权的应用程序自动进行安装,并防止无意中更改系统设置。

BypassUAC方法

目前公开的绕过UAC的几种方式:

1.各类的UAC白名单程序的DLL劫持
2.各类自动提升权限的COM接口利用(Elevated COM interface)
3.Windows 自身漏洞提权
4.远程注入

UACME: https://github.com/hfiref0x/UACME,内含60+种BypassUAC的方法,有兴趣可自行研究

利用白名单

如果进程本身具有管理员权限或者可以直接获取管理员权限的话,就不会弹出UAC框让用户确认,这类程序被称为白名单程序,例如:slui.exe、wusa.exe、taskmgr.exe、msra.exe、eudcedit.exe、eventvwr.exe、CompMgmtLauncher.exe,rundll32.exe,explorer.exe等等。

Ladon 8.0

[+] BypassUac 五种方法UAC提权(非交互式执行Base64加密CMD命令)
用法Ladon BypassUac

eventvwr
fodhelper
computerdefaults
sdclt
slui

[+] BypassUac2

最低0.47元/天 解锁文章
k8gege
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
〖教程〗Ladon提权Win2016/Win10/MSSQL2016
K8哥哥
01-21 1611
测试环境 Windows Server 2016 SQL: 13.0.1601.5 Microsoft Windows [Version 10.0.14393] Ladon本地用户权限提权 网上找了些LPE,发现直接被Defender杀,病毒库更新至2021.1.19,Ladon没被杀,管理员UAC权限可通过BypassUac提权 MSSQL远程加载Ladon提权 执行SQL查询权限为network service 远程内存加载PowerLadon提权 exec master..xp_cmdshell
Ladon8.0加密解密Base64/Base32/Ascii/Hex
K8哥哥
02-18 1073
简介 本文讲述什么是加密、加密解密算法入门、自定义加密算法实现、CS免杀使用的异或算法、特工摩斯密码,以及Ladon8.0加密解密算法演示。 什么是加密 出于信息保密的目的,在信息传输或存储中,采用密码技术对需要保密的信息进行处理,使得处理后的信息不能被非受权者读懂或解读,这一过程称为加密。加密即是将“明文”变为“密文”的过程;与此类似,将“密文”变为“明文”的过程被称为解密。 加密入门 假设你的某个APP登陆密码信息是123456,你通过QQ或微信发送给朋友,不想让TX知道你某个APP的密码是123456
〖EXP〗Ladon打印机漏洞提权CVE-2021-1675复现
K8哥哥
07-11 2410
基本情况 6月9日,微软发布6月安全更新补丁,修复了50个安全漏洞,其中包括一个Windows Print Spooler权限提升漏洞,漏洞CVE编号:CVE-2021-1675。未经身份验证的远程攻击者可利用该漏洞以SYSTEM权限在域控制器上执行任意代码,从而获得整个域的控制权。建议受影响用户及时更新漏洞补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。 漏洞描述 Print Spooler是Windows系统中用于管理打印相关事务的服务。 该漏洞在域环境中合适的条件下,无需任何用户交互,未经身
〖教程〗Ladon提权MS16-135参数版(WIN7-2016)
K8哥哥
08-08 1221
漏洞名称 Win32k 特权提升漏洞(MS16-135)(CVE-2016-7255) 漏洞等级 高危 漏洞类型 本地提权 漏洞描述 如果 Windows 内核模式驱动程序无法正确处理内存中对象,则会存在多个特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 攻击者必须先登录系统,然后才能利用这些漏洞。然后攻击者可以运行一个为利用这些漏洞而经特殊设计的应用程序,从而控制受影响的系统。该更新通过更正 Windows
Ladon插件-CVE-2020-1472域控提权漏洞EXP
K8哥哥
09-16 1272
漏洞简述 2020年08月12日, 360CERT监测发现Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告,该漏洞编号为 CVE-2020-1472,漏洞等级:严重,漏洞评分:10分。 攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行经特殊设计的应用程序。 影响版本 Windows Server 2008 R2 for x64-based Systems Service Pac
Ladon-master.zip
06-16
Ladon一款用于大型内网渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。
Ladon5.8大型网络渗透扫描器&源码
12-15
5.7版本内置40个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、...
Ladon简明教程 _ K8哥哥1
08-03
前言本文仅是Ladon简单使用例子,Cobalt Strike或PowerShell版用法一致。完整文档:http://k8gege.org/Ladon (ht
ladon入侵检测系统源码C#版本
05-14
ladon入侵检测系统源码C#版本,适合从业网络安全人员或者对网络安全爱好者
Ladon study源文件
04-08
ladon 渗透工具
Ladon:大型内网渗透扫描器和Cobalt Strike,Ladon7.2内置94个模块,包含信息收集主机端口扫描服务识别密码爆破突破检测漏洞利用。漏洞检测包含MS17010SMBGhostWeblogicActiveMQTomcatStruts2,密码爆破(MysqlOracleMSSQL)FTPSSH(Linux) VNCWindows(IPCWMISMBNetbiosLDAPSmbHashWmiHashWinrm),远程执行命令(wmiexepsexecatexecsshexecwebshel​​
02-05
Ladon 7.2 20200815 程序简介 Ladon一种用于大型网络渗透性的多线程插件化综合扫描神器,包括端口扫描,服务识别,网络资产,密码爆破,高危漏洞检测以及一键GetShell,支持批量A段/ B段/ C段以及跨7.2版本内置94个功能模块,外部模块18个,通过多种协议以及方法快速获取目标网络存活主机IP,计算机名,工作组,共享资源,网卡地址,操作系统版本,网站,子域名,中间件,开放服务,路由器,数据库等信息,漏洞检测包含MS17010,SMBGhost,Weblogic,ActiveMQ,Tomcat,Struts2系列等,密码爆破13种含数据库(Mysql,Oracle ,MS
mychoppa:使用computerdefaults.exe进行专业升级
03-10
Mychoppa 使用computerdefaults.exe进行专业升级
〖教程〗Ladon提权之Potato系列-windows全版本(IIS用户/服务用户)
K8哥哥
08-16 2977
Ladon提权之PipePotato/BadPotato/SweetPotato/PrintSpoofer 版本 >= Ladon 7.2.0 Update: 20200810 Potato提权原理 通过各种方法在本地NTLM中继获取SYSTEM令牌,再通过模拟令牌执行命令,通过以上方法提权统称为potato(不管是否基于原potato修改)。就像SQL注入,通过特定SQL语句注入获取特定数据库信息统称为SQL注入,而不管如何编写的SQL语句,是否基于别人的SQL语句修改。 提权条件 1 本地NTLM
[原创]K8uac bypassUAC(Win7/Wi8/Win10) 过46款杀软影响所有Windows版本
weixin_30335353的博客
11-25 157
[原创]K8uac bypassUAC(Win7/Wi8/Win10) 过46款杀软影响所有Windows版本 工具: k8uac编译: VC++ 作者:K8哥哥发布:2018/11/25 1:30 这是一个旧方法,近两年很多APT都有在使用,前几天测试发现依然可用。 不但支持全系统而且还免杀,你让我上哪说理去。 免杀报告:http://r.virscan.org/language/e...
window绕开UAC——利用UAC白名单程序提权
甜筒八部 的专栏
11-18 7600
Se在实际开发过程中,可以通过Process Explorer检查服务或程序处于哪个Session,会不会遇到Session 0 隔离问题。我们在Services 中找到之前加载的AlertService 服务,右键属性查看其Session 状态。
〖教程〗Ladon 7.8密码爆破自定义端口(SSH为例)
K8哥哥
01-05 1212
自定义端口爆破 以Ssh密码爆破为例,默认端口为22,其实这些功能一直都有,发现我也没写专门的文章,当然WIKI里也有了,但很多人可能不去看那么仔细,经常有人问能不能自定义端口,也不看看文档,只是今天朋友发现了SSH无法自定义端口的BUG,其它模块可能也有,因为这功能当初只是打算加,但模块太多,很多模块可能还未加上去,若有发现可Github或小密圈内提交。 指定端口 不指定的情况下为服务对应默认端口,如SSH默认22,SMB默认445 命令 Ladon 192.168.1.8 SshScan 扫描IP L
操作系统权限提升(十五)之绕过UAC提权-基于白名单DLL劫持绕过UAC提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-26 1427
先将操作在本地执行,使用procmon进行监控,过滤DLL和 NAME NOT FOUND ,寻找可以替换的DLL文件,注意文件的权限是否可以在目录写入,可以看到在C盘的tools目录的文件中有一个srrstr.dll被调用,但是没有加载,我们生成恶意的DLL文件看看是否可以被劫持。在Windows中许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库文件,即dll文件,放置于系统中,个人理解类似于我们编程中引入的模块。将我们生成的DLL文件改名为我们要劫持的DLL文件名。
BypassUAC方式总结
Kevin's Blog
11-09 5537
文章目录一、利用场景/需求1.1 UAC介绍1.2 目的绕过二、MSF之bypassuac模块提权2.1 bypassuac_eventvwr模块提权 一、利用场景/需求 1.1 UAC介绍 UAC(UserAccount Control,用户账户控制)简言之就是在Vista及更高版本中通过弹框进一步让用户确认是否授权当前可执行文件来达到阻止恶意程序的目的。 1.2 目的绕过 为了远程执行目标的exe或者bat可执行文件绕过此安全机制,以此叫BypassUAC(不进行弹窗直接运行执行文件) 具体的场景可
综合扫描 -- Ladon
weixin_41489908的博客
01-27 1966
将喜欢的东西留在身边,这就是努力的意义。。。 ---- 网易云热评 一、软件介绍 大型内网渗透扫描器&Cobalt Strike,Ladon7.2内置94个模块,包含信息收集/存活主机/端口扫描/服务识别/密码爆破/漏洞检测/漏洞利用。漏洞检测含MS17010/SMBGhost/Weblogic/ActiveMQ/Tomcat/Struts2,密码口令爆破(Mysql/Oracle/MSSQL)/FTP/SSH(Linux)/VNC/Windows(IPC/WMI/SMB/Netbio..
x-ladon x-argus python
最新发布
09-18
X-Ladon和X-Argus是Python编程语言的两种库或框架。它们都是用于网络安全领域的工具,并且都提供了许多有用的功能。 X-Ladon是一个轻量级的Python库,用于开发和部署RESTful风格的Web服务。它旨在提供一种简单、可...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值