UAC ByPass的研究

最新推荐文章于 2025-03-01 15:42:24 发布
最新推荐文章于 2025-03-01 15:42:24 发布
阅读量985 收藏 29
点赞数 16
文章标签: c++ 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68259687/article/details/143825949
版权

UAC白名单挖掘

用户帐户控制(User Account Control)是Windows Vista(及更高版本操作系统)中一组新的基础结构技 术,可以帮助阻止恶意程序(有时也称为“恶意软件”)损坏系统,同时也可以帮助组织部署更易于管理 的平台

使用UAC,应用程序和任务总是在非管理员帐户的安全上下文中运行,但管理员专门给系统授予管理员 级别的访问权限时除外。UAC会阻止未经授权应用程序的自动安装,防止无意中对系统设置进行更改

VS2022里面的UAC

在visual studio里面有一个manifest文件,这个文件本质上是一个xml文件,用于标识当前应用程序的配 置属性,其中这几个级别明细如下

aslnvoker 默认权限
highestAvailable 最高权限
requireAdministrator 必须是管理员权限

我们可以在链接器->清单文件里面找到UAC的执行级别,更改执行级别

在这里插入图片描述

寻找UAC白名单文件

我们需要的UAC程序需要满足以下几个条件

1. 程序的manifest标识的配置属性 autoElevate 为 true
2. 程序不弹出UAC弹窗
3. 从注册表里查询Shell\Open\command键值对

这里可以使用sigcheck64.exe这个文件来检查,微软有官方链接

Sigcheck 是一种命令行实用工具,可显示文件版本号、时间戳信息和数字签名详细信息(例如证书链)。 它还提供一个用于在 VirusTotal 上检查文件状态的选项、一个针对 40 多个防病毒引擎执行自动文件扫描的站点,以及一个用于上传文件以供扫描的选项。

这是我对虚拟机ComputerDefult.exe文件执行的结果

Sigcheck v2.90 - File version and signature viewer
Copyright (C) 2004-2022 Mark Russinovich
Sysinternals - www.sysinternals.com

c:\windows\system32\ComputerDefaults.exe:
        Verified:       Signed
        Signing date:   5:55 2024/9/6
        Publisher:      Microsoft Windows
        Company:        Microsoft Corporation
        Description:    Set Program Access and Computer Defaults Control Panel
        Product:        Microsoft?Windows?Operating System
        Prod version:   10.0.22621.3527
        File version:   10.0.22621.3527 (WinBuild.160101.0800)
        MachineType:    64-bit
        Manifest:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<!-- Copyright (c) Microsoft Corporation -->
<assembly xmlns="urn:schemas-microsoft-com:asm.v1"  xmlns:asmv3="urn:schemas-microsoft-com:asm.v3" manifestVersion="1.0">
<assemblyIdentity
  processorArchitecture="amd64"
  version="5.1.0.0"
  name="Microsoft.Windows.ComputerDefaults" type="win32" />
<description>Set Program Access and Computer Defaults Control Panel</description>
<dependency>
    <dependentAssembly>
        <assemblyIdentity
            type="win32"
            name="Microsoft.Windows.Common-Controls"
            version="6.0.0.0"
            publicKeyToken="6595b64144ccf1df"
            processorArchitecture="amd64"
        />
    </dependentAssembly>
</dependency>
<trustInfo xmlns="urn:schemas-microsoft-com:asm.v3">
    <security>
        <requestedPrivileges>
            <requestedExecutionLevel
                level="highestAvailable"
                uiAccess
最低0.47元/天 解锁文章
90wunch
关注
49-1 内网渗透 - Bypass UAC介绍
weixin_43263566的博客
06-24 179
在实际渗透测试中,如果测试人员能够绕过UAC机制,他们可以使非RID 500的管理员账户直接使用管理员访问令牌,而无需用户的明确批准。这种绕过并不是真正的提权,因为并未增加用户的权限级别,而是利用漏洞或技术手段绕过了UAC的确认提示,获取了管理员权限。需要注意的是,UAC本身是一种权限保护机制,而Bypass UAC只是一种绕过这一保护的技术手段,不会实质性地增加用户的权限级别。(除了内置的Administrator账户),当他们登录时,系统会为其分配两个访问令牌:标准用户访问令牌和管理员访问令牌。
浅谈UAC ByPass
Armandhe的博客
07-20 944
这个东西也是6666啊
bypassUAC
火柴人的博客
05-17 291
https://www.anquanke.com/post/id/163222 我有个bypassUAC想给你讲
Windows提权之绕过uac bypassuac提权(十)
最新发布
2303_78851087的博客
03-01 565
Windows提权之绕过uac bypassuac提权(十)
嘿咻Win7'UAC
blackbean的专栏
09-24 545
fireworm同学的翻译: 原文在http://www.pretentiousname.com/misc/win7_uac_whitelist2.html我只翻译了其中关于原理的一小部分,有兴趣的可以自己去看看。 Win7的UAC与Vista不同,鉴于前作糟糕的设计,为了减
UAC bypass 理论学习
mengxp的博客
11-17 361
简单来说: 1.微软设计了一些有自提权功能的COM组件。最常见的是 IFileOperation,他能在某些白进程中,对系统关键目录(需要提权才能访问的目录),实现文件复制、重命名、删除。简单的利用办法是注入dll到explorer然后调用IFileOperation,或者篡改PEB,伪装成explorer。或者我觉得还可以实现的方法是hook psapi。 2.微软设计了一些有自提权功能的可执行文件,在manifest清单中打开autoElevate选项:<autoElevate>true
BypassUAC方式总结
Kevin's Blog
11-09 5872
文章目录一、利用场景/需求1.1 UAC介绍1.2 目的绕过二、MSF之bypassuac模块提权2.1 bypassuac_eventvwr模块提权 一、利用场景/需求 1.1 UAC介绍 UAC(UserAccount Control,用户账户控制)简言之就是在Vista及更高版本中通过弹框进一步让用户确认是否授权当前可执行文件来达到阻止恶意程序的目的。 1.2 目的绕过 为了远程执行目标的exe或者bat可执行文件绕过此安全机制,以此叫BypassUAC(不进行弹窗直接运行执行文件) 具体的场景可
VB-UAC-BYPASS.rar_VB 提权_bypass uac_vb uac_提权_模拟CMD
09-22
标题中的"VB-UAC-BYPASS.rar"是一个与VB(Visual Basic)编程语言相关的压缩文件,专门用于绕过Windows操作系统的用户账户控制(User Account Control, 简称UAC)。UAC是Windows的一项安全特性,旨在防止未经授权的...
uacbypasslatest_bypassuac_UAC_
10-01
**UAC Bypass**是指绕过UAC的技术手段,这通常是为了在不被UAC警告的情况下,以管理员权限运行程序或执行某些操作。这对于渗透测试人员和恶意攻击者来说是关键技能,因为他们可能希望在目标系统上执行高权限的活动而...
ByPass UAC
yeanhoo的博客
09-24 1298
ByPass UAC 白名单程序 Bypass UAC 有些系统程序是直接获取管理员权限,而不触发UAC弹框的,这类程序称为白名单程序.例如, slui.exe、wusa.exe、taskmgr.exe、msra.exe、eudcedit.exe、eventvwr.exe、CompMgmtLauncher.exe等.这些 白名单程序可以通过DLL劫持、注入或是修改注册表执行命令的方式启动目标程序,实现Bypass UAC提权操作 利用CompMgmtLauncher.exe、该程序在启动时会查询注册
通过Bypass UAC进行权限提升
总有人间一两风,填我十万八千梦
01-30 6029
用户账户控制(User Account control,UAC)是windows系统采用的一种控制机制,可以阻止自动安装未经授权的应用 并防止意外更改系统设置,有助于防止恶意软件损坏计算机。用户账户控制程序使应用程序和任务始终在非管理员账户的安全上下文中运行,除非管理员专门授权管理员级别的权限。开启用户账户控制后,每个需要使用管理员访问令牌的应用都必须征得用户同意。UAC限制所有用户包括非RID500的管理员用户使用标准用户登录到他们的计算机,并在标准用户的安全性上下文中访问资源和运行应用。
UAC Bypass for admin with default UAC settings(WIn7 8 32Bit)
05-10
UAC Bypass for Windows 7 RTM, SP1 / Windows 8 DP, CP all 32-bit for admin with default UAC settings
bypassuac:绕过uac
05-13
bypassuac ###example: bypassuac.exe "/c echo 1 >> c:\\3333" bypassuac.exe "/c powershell -c "aaaa" bypassuac,exe system ###题外话: 只能编译成32位. 多重指针写起来太麻烦,所以patch peb用内嵌汇编写的. 想编译成x64的话得改改代码. 参考了老外的项目: patch peb后,然后调用IFileOperation对象的某个接口的shellexecute函数,原因在老外的文章里写了. 具体细节看代码吧. 适用于Win7-Win10 加了一段getsystem的代码,原理跟msf里的getsystem一样.
关于bypassUAC
qq_63217130的博客
01-23 706
原理:注册表中的一些程序,在运行时,由于被加入白名单了,这些程序要么本身具有管理员权限,要么可以直接获取管理员权限,那么可以点击运行后静默为管理员权限,不需要弹出uac的窗口,那么攻击者可以通过修改注册表中的这些uac白名单的程序,将其换成一个恶意的程序那么即可管理员权限运行绕过uac认证。关于DLL劫持还有一个需要注意的,当你劫持了一个DLL之后,那么原先的程序就不能正常运行了,甚至可能会损坏系统,为了防止这种事故发生,一般会在恶意的dll中去加载真正的dll,这样就不会影响程序的正常运行了。
Bypass UAC(用户账户控制)的几种方法探究及案例
Web_boom的博客
08-01 1712
这篇文章可以带大家了解UAC认证机制和如何Bypass UAC
提权技术之Bypass UAC
weixin_42071117的博客
10-19 977
// UAC(用户账户控制)是微软在Windows VISTA以后版本中引入的一种安全机制。通过UAC,应用程序和任务始终在非管理员权限下的安全上下文中运行。 // 除非特别授予管理员权限。UAC可以阻止未经授权的应用程序自动进行安装,并防止无意地更改系统设置。 // UAC需要授权的动作包括:配置Windows Update、增加或删除用户账户、更改用户账户的类型、改变UAC设置、安装ActiveX、安装或移除程序、安装设备驱动程序、 // 设置家长控制、将文件移动或复制到Program File或Wi
关于bypassuac的探究——bypass的实现
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
02-02 683
这里为了验证已经bypassuac,我后面手动自己点了一下cs的木马,第一个就是我们通过我们写的程序上线的,第二个就是直接点击上线的,看一下区别。这里cmd的实现成功了,那么直接使用cs的马上线能不能够直接bypassuac呢,实验一下,这里把路径改为cs马的路径。phkResult:指向接收打开或创建的键的句柄的变量的指针。cbData:lpData参数指向的信息的大小,以字节为单位。samDesired:指定要创建的密钥的访问权限的掩码。这个路径的操作,这个路径默认情况下是不存在的。
BypassUAC------BypassUac On Win10 Using Disk Cleanup
moonhillcity的博客
10-20 1766
最近看到enigma0x3博客上分享了一种通过Disk Cleanup计划任务进行bypassuac的姿势,感觉还是不错的,所以在这儿分享一下。原文在这里 戳我 关于BypassUAC工具已经很多了,有个非常不错的工具 UACME 简单的说一下通过Disk Cleanup进行bypassuac的原理。 Win10有一个计划任务叫做SilentCleanup,具体位置在\Microsoft\W
使用BypassUAC:轻松绕过Windows用户账户控制
gitblog_00086的博客
03-29 1031
使用BypassUAC:轻松绕过Windows用户账户控制 去发现同类优质开源项目:https://gitcode.com/ 是一个开源项目,旨在帮助开发者和安全研究人员在Windows操作系统中进行UAC(User Account Control)规避。该项目由Memoryo3o开发并维护,提供了一种技术手段,使得在不触发典型UAC警告的情况下执行高权限操作成为可能。 项目简介 在Windows...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值