【CS学习笔记】13、bypassuac

最新推荐文章于 2024-03-30 09:57:30 发布
最新推荐文章于 2024-03-30 09:57:30 发布
阅读量579 收藏
点赞数
分类专栏: 学习笔记 CS 学习笔记 文章标签: 红队 学习笔记 Cobalt Strike
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37683287/article/details/107216883
版权

Bypass UAC 有两个步骤,分别是:

1、利用 UAC 漏洞来获取一个特权文件副本

2、使用 DLL 劫持进行代码执行

首先使用shell whoami /groups查看当前上线主机用户的所属组及 UAC 等级

通过返回信息可以看出,当前用户为管理员权限,UAC 等级为中,根据上一节中关于的介绍,此时可以使用bypassuac进行提权。

首先,右击会话,选择Access --> Elevate,这里选择一个 SMB Beacon,Exploit 选择uac-token-duplication,最后 Launch 即可。

待 Beacon Check in 后,当前用户 UAC 为高权限的会话便会上线了。

更多信息欢迎关注我的微信公众号:TeamsSix

原文链接:https://www.teamssix.com/year/20041

最低0.47元/天 解锁文章
TeamsSix
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ByPass UAC
yeanhoo的博客
09-24 1145
ByPass UAC 白名单程序 Bypass UAC 有些系统程序是直接获取管理员权限,而不触发UAC弹框的,这类程序称为白名单程序.例如, slui.exe、wusa.exe、taskmgr.exe、msra.exe、eudcedit.exe、eventvwr.exe、CompMgmtLauncher.exe等.这些 白名单程序可以通过DLL劫持、注入或是修改注册表执行命令的方式启动目标程序,实现Bypass UAC提权操作 利用CompMgmtLauncher.exe、该程序在启动时会查询注册
bypassUAC
火柴人的博客
05-17 225
https://www.anquanke.com/post/id/163222 我有个bypassUAC想给你讲
关于bypassUAC
qq_63217130的博客
01-23 547
原理:注册表中的一些程序,在运行时,由于被加入白名单了,这些程序要么本身具有管理员权限,要么可以直接获取管理员权限,那么可以点击运行后静默为管理员权限,不需要弹出uac的窗口,那么攻击者可以通过修改注册表中的这些uac白名单的程序,将其换成一个恶意的程序那么即可管理员权限运行绕过uac认证。关于DLL劫持还有一个需要注意的,当你劫持了一个DLL之后,那么原先的程序就不能正常运行了,甚至可能会损坏系统,为了防止这种事故发生,一般会在恶意的dll中去加载真正的dll,这样就不会影响程序的正常运行了。
bypassuac:绕过uac
05-13
bypassuac ###example: bypassuac.exe "/c echo 1 >> c:\\3333" bypassuac.exe "/c powershell -c "aaaa" bypassuac,exe system ###题外话: 只能编译成32位. 多重指针写起来太麻烦,所以patch peb用内嵌汇编写的. 想编译成x64的话得改改代码. 参考了老外的项目: patch peb后,然后调用IFileOperation对象的某个接口的shellexecute函数,原因在老外的文章里写了. 具体细节看代码吧. 适用于Win7-Win10 加了一段getsystem的代码,原理跟msf里的getsystem一样.
CyC2018 CS 学习笔记 20181106
11-06
CyC2018 CS 学习笔记 20181106 CyC2018 CS 学习笔记 20181106
Stanford CS229 机器学习笔记
11-24
Stanford CS229 机器学习笔记 本资源为斯坦福大学吴恩达老师的机器学习笔记,内容涵盖机器学习的各个方面,包括监督学习、分类和逻辑回归、广义线性模型、生成学习算法、支持向量机、学习理论、正则化与模型选择、...
斯坦福大学机器学习CS229笔记
01-23
《斯坦福大学机器学习CS229笔记》是吴恩达教授在斯坦福大学开设的一门深入探讨机器学习的课程,旨在为学生提供全面而深入的机器学习理论和实践知识。这门课程不仅覆盖了他在Coursera上的《机器学习》课程的基础内容...
2022-cs229机器学习笔记
02-21
2022-cs229机器学习笔记 本资源笔记对机器学习的基本概念进行了讲解,包括监督学习、无监督学习和强化学习。监督学习是基于输入x和输出y的学习,目标是通过学习从而预测新的输入输出。无监督学习是基于输入x的学习...
cs231n课程学习笔记中文版
01-03
cs231n课程学习笔记翻译后的中文版,经过整理后变为word文档,供大家下载学习
UAC-SilentClean:新的UAC旁路可对CobaltStrike进行静默清理
03-19
通过二元种植实现SilentClean UAC旁路 该项目实现了DLL植入技术,以绕过UAC始终通知并以高度完整性的过程执行代码。 启动SilentCleanup任务后, dismhost搜索不存在的DLL api-ms-win-core-kernel32-legacy-l1.dll : C:\Users\USER\Appdata\Local\Microsoft\WindowsApps 上面的路径默认情况下存在于用户的PATH中。 通过制作恶意DLL并将其放置在上述目录中,它将由dismhost.exe加载并以“高完整性”特权执行。 执行 该项目包括: SilentClean .NET项目-使用TaskScheduler库启动SilentClean计划任务 DLLmain_template.c-一个DLL框架,它将产生一个进程并注入我们选择的shellcode。提供的示例实现了一个简单
bypassUAC挖掘...
koloper的博客
12-04 292
无聊之余在MSF6中发现bypassuac_windows_store_reg.rb 这个脚本: 仔细观察这个其实和fodhelper bypassuac有点像,这个脚本中是在HKCU\\Software\\Classes\\AppX82a6gwre4fdg3bt635tn5ctqjf8msdd2\\Shell\\open\\command此注册表项的下如果有DelegateExecute这个key,那么运行该程序它就会运行此注册表项的默认值。 我们先来看看这个脚本中所运行WSReset.exe的au.
BypassUAC:Windows系统用户账户控制绕过工具
最新发布
gitblog_00021的博客
03-30 330
BypassUAC:Windows系统用户账户控制绕过工具 bypassuacbypass uac项目地址:https://gitcode.com/gh_mirrors/byp/bypassuac 项目简介 是一个开源的工具,旨在帮助安全研究人员和逆向工程师在Windows操作系统上进行测试和漏洞利用时,绕过用户账户控制(User Account Control, 简称UAC)。该项目由liux...
嘿咻Win7'UAC
blackbean的专栏
09-24 503
fireworm同学的翻译: 原文在http://www.pretentiousname.com/misc/win7_uac_whitelist2.html我只翻译了其中关于原理的一小部分,有兴趣的可以自己去看看。 Win7的UAC与Vista不同,鉴于前作糟糕的设计,为了减
提权技术之Bypass UAC
weixin_42071117的博客
10-19 877
// UAC(用户账户控制)是微软在Windows VISTA以后版本中引入的一种安全机制。通过UAC,应用程序和任务始终在非管理员权限下的安全上下文中运行。 // 除非特别授予管理员权限。UAC可以阻止未经授权的应用程序自动进行安装,并防止无意地更改系统设置。 // UAC需要授权的动作包括:配置Windows Update、增加或删除用户账户、更改用户账户的类型、改变UAC设置、安装ActiveX、安装或移除程序、安装设备驱动程序、 // 设置家长控制、将文件移动或复制到Program File或Wi
bypassUAC提权
yangbz123的博客
06-07 1471
目录Windows UAC概述UAC结构图UAC组件描述UAC滑块设置UAC可授权的控制漏洞提权UAC提权之MSF1、bypassuac提权2、bypassuac_eventvwr提权3、RunAs提权UAC提权之Empire1、bapassuac模块提权2、bapassuac_wscript模块提权UAC提权之CSUAC提权之powershell参考文献 Windows UAC概述 用户帐户控制(User Account Control,简写作UAC)是微软公司在其Windows Vista及更高版本操作
Bypass UAC 提权
LYSM
06-30 3813
背景 UAC(User Account Control)是微软在 Windows Vista 以后版本引入的一种安全机制,通过 UAC,应用程序和任务可始终在非管理员帐户的安全上下文中运行,除非管理员特别授予管理员级别的系统访问权限。UAC 可以阻止未经授权的应用程序自动进行安装,并防止无意中更改系统设置。 UAC需要授权的动作包括:配置Windows Update;增加或删除用户账户;改变用户的账户类型;改变UAC设置;安装ActiveX;安装或移除程序;安装设备驱动程序;设置家长控制;将文件移动或复制到
通过Bypass UAC进行权限提升
good good study
01-30 3943
用户账户控制(User Account control,UAC)是windows系统采用的一种控制机制,可以阻止自动安装未经授权的应用 并防止意外更改系统设置,有助于防止恶意软件损坏计算机。用户账户控制程序使应用程序和任务始终在非管理员账户的安全上下文中运行,除非管理员专门授权管理员级别的权限。开启用户账户控制后,每个需要使用管理员访问令牌的应用都必须征得用户同意。UAC限制所有用户包括非RID500的管理员用户使用标准用户登录到他们的计算机,并在标准用户的安全性上下文中访问资源和运行应用。
BypassUAC-权限提升
weixin_45701675的博客
11-19 1272
什么是UAC?如何设置? UAC(UserAccount Control,用户账户控制) 简言之就是在Vista及更高版本中通过弹框进一步让用户 确认是否授权当前可执行文件来达到阻止恶意程序的目的。 可以通过命令msconfig启动管理器,更改UAC设置等级(默认等级) 参考:http://cn-sec.com/archives/116488.html #BypassUAC提权?常见绕过项目? 为了远程执行目标的exe或者bat可执行文件绕过此安全机制,以此叫BypassUAC 绕过项目:M
斯坦福CS229机器学习完整笔记pdf版
"斯坦福学习笔记CS229是一份详细的英文PDF文档,由著名教授Andrew Ng讲解的机器学习课程的完整解读。这份笔记源自2011年秋季ml-class.org网站上的原始课程资料,涵盖了课程的所有核心内容,包括但不限于监督学习、无...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值