绕过UAC提权

于 2024-07-22 10:26:01 发布
阅读量262 收藏 4
点赞数 5
分类专栏: 内网 文章标签: 内网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52579508/article/details/140602807
版权

什么是UAC

UAC(User Account Control)简称用户帐户控制,UAC 是Windows Vista以上的版本中引入了要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供权限或管理员‌密码。
image.png

UAC的工作模式

image.png


不涉及到更改计算机操作的项目是不会触发UAC规则的,能够触发UAC规则的常用操作包括以下内容:

配置Windows Update
增加、删除账户;更改账户类型
更改UAC的设置
安装ActiveX;安装、卸载程序
安装设备驱动程序
将文件移动/复制到ProgramFiles或Windows目录下
查看其它用户的文件夹

影响范围

#SERVER  
Windows   2008r2    7601        **  link OPENED AS SYSTEM  ** 
Windows   2012r2    9600        **  link OPENED AS SYSTEM  ** 
Windows   2016      14393       **  link OPENED AS SYSTEM  ** 
Windows   2019      17763        link NOT opened 

#WORKSTATION  
Windows   7  SP1     7601        **  link OPENED AS SYSTEM  ** 
Windows   8          9200        **  link OPENED AS SYSTEM  ** 
Windows   8.1        9600        **  link OPENED AS SYSTEM  ** 
Windows   10   1511      10240    **  link OPENED AS SYSTEM  ** 
Windows   10   1607      14393    **  link OPENED AS SYSTEM  ** 
Windows   10   1703      15063    link NOT opened 
Windows   10   1709      16299    link NOT opened

控制UAC的四种级别

始终通知:
	这是最严格的设置,每当有程序需要使用高级别的权限时都会提示本地用户
仅在程序试图更改我的计算机时通知我:
	这是UAC的默认设置。当本地Windows程序要使用高级别的权限时,不会通知用户。但是,当第三方程序要使用高级别的权限时,会提示本地用户
仅在程序试图更改我的计算机时通知我(不降低桌面的亮度):
  与上一条设置的要求相同,但在提示用户时不降低桌面的亮度
从不提示:
	当用户为系统管理员时,所有程序都会以最高权限运行

绕过UAC的思路

白名单劫持(利用白名单程序是该程序以系统权限启动且不用通知用户,只要我们找到相关程序劫持它,此时只要程序启动,也会带着我们的程序以系统权限启动。)
DLL 劫持
Windows 自身漏洞提权
远程注入
COM 接口技术

UAC提权实验

使用MSF提权

使用exploit/windows/loacal/ask模块绕过UAC
**###前提是要有shell **
该模块会创建一个可执行文件,目标机器会运行一个发起提升权限请求的程序,提示用户是否要继续运行,如果用户选择继续运行程序,就会返回一个system权限的shell。
使用木马先连接shell
image.png
退出保存session
ctrl + z
image.png
使用 exploit/windows/loacal/ask
模块使用

use exploit/windows/local/ask
set filename shell.exe #设置运行程序名,尽可能设置一个不易发现的名字。
set session 1
set lport 1234

image.png
然后去win7点击一下就ok了
image.png
然后使用getsystem 就可以提权了
因为一开始使用getsystem是不行的,因为存在UAC
image.png
借住模块进行提权
image.png

第二个模块
exploit/windows/local/bypassuac模块绕过UAC
此模块通过进程注入利用受信任的发布者证书绕过Windows UAC,使用该模块时当前用户必须在
模块使用

use exploit/windows/local/bypassuac
set session 1
Set lport 1234
Run管理员组中,且UAC必须为默认设置(“仅在程序试图更改我的计算机时提醒我”)。

image.png
这样就成功获取system权限了

CVE-2019-1388绕过UAC提权

该漏洞位于Windows的UAC(User Account Control,用户帐户控制)机制中。默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示——Secure Desktop。这些提示是由名为consent.exe的可执行文件产生的,该可执行文件以NT AUTHORITY\SYSTEM权限运行,完整性级别为System。

EXP程序下载地址
https://github.com/jas502n/CVE-2019-1388
image.png
点击HHUPD文件
image.png
先点击1 ,再点击2
点击确定再点击否
就会弹出一个ie浏览器(没有什么画面的)
image.png
选择页面 > 另存为
image.png
点击确定
image.png
这里输入C:\Windows\System32\cmd.exe
image.png
回车
输入whoami 查看权限
image.png
system 权限的

小龙_(R0 Team)
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
操作系统权限提升(十五)之绕过UAC提权-基于白名单DLL劫持绕过UAC提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-26 1428
先将操作在本地执行,使用procmon进行监控,过滤DLL和 NAME NOT FOUND ,寻找可以替换的DLL文件,注意文件的权限是否可以在目录写入,可以看到在C盘的tools目录的文件中有一个srrstr.dll被调用,但是没有加载,我们生成恶意的DLL文件看看是否可以被劫持。在Windows中许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库文件,即dll文件,放置于系统中,个人理解类似于我们编程中引入的模块。将我们生成的DLL文件改名为我们要劫持的DLL文件名。
操作系统权限提升(十三)之绕过UAC提权-MSF和CS绕过UAC提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-25 1316
该模块会创建一个可执行文件,目标机器会运行一个发起提升权限请求的程序,提示用户是否要继续运行,如果用户选择继续运行程序,就会返回一个system权限的shell。这个模块对用户没有要求,点击通过即可,但是会创建一个恶意文件,对该文件进行免杀即可。使用该模块提权的使用,当前用户必须是管理员组中的用户,UAC为默认设置。拿到一个普通管理员的SHELL,在CS中没有*号代表有UAC。执行添加用户的命令时显示拒绝访问。使用CS自带的插件进行绕过提权提权后可以完成添加用户的命令。生成一个MSF的SHELL。
操作系统权限提升(十四)之绕过UAC提权-基于白名单AutoElevate绕过UAC提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-26 1356
利用白名单程序的本质实际上是劫持注册表,这种方法主要是通过寻找autoElevated属性为true的程序,修改其注册表command的值,改成我们想要执行的paylaod,在该值中指明的字段会在这类程序运行时自动执行,类似于默认程序打开,当你以后运行该程序时,这个command命令都会自动执行。我们在运行eventvwr.exe,程序会在注册表下去找这些值,如果这些值是一个calc的程序,那么系统在运行eventwr.exe时就会去执行一个calc.exe。我们打开注册表,去找到刚刚那个注册表的位置。
操作系统权限提升(十六)之绕过UAC提权-CVE-2019-1388 UAC提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-26 656
默认情况下,Windows UAC 提示本身是由名为 consent.exe 的可执行文件生成的,该可执行文件以 NT AUTHORITY\SYSTEM 身份运行并且有 System 的完整性水平。通过点击此链接会触发以 SYSTEM 权限打开浏览器,然后此浏览器就会有 SYSTEM 权限,(浏览器打开必须先要关闭UAC对话框)通过保存按钮打开CMD,CMD就会继承浏览器的 SYSTEM 权限,由此就完成了由普通用户到 NT AUTHORITY\SYSTEM 用户的提权。弹出位置不可用的对话框点确定。
UAC绕过提权
m0_65554829的博客
11-18 228
UAC绕过提权
1433提权/绕过uac提权-零基础渗透自学路线
程序员六七的博客
05-21 848
前言本文将介绍如何绕过KASLR以及如何提权利用。KASLR绕过可以利用操作加上组订阅可以泄露rule中的字段。该方法应该是可以用来泄露基地址的
通过模拟可信目录绕过UAC
不忘初心,护天下安全!
07-08 274
本文对照三好学生大佬进行学习,但是在win10上已经被限制。因此仅做资源记录。用户账户控制 (User Account Control) 是Windows Vista (及更高版本操作系统)通过弹框进一步让用户确认是否授权当前可执行文件来达到阻止恶意程序的目的。 从图中看可以理解为,进程想要获得管理员权限有两个途径:UAC 的实现是基于ACL,Windows 中的所有资源都有ACL。给各个程序划定了权限。在开启了UAC之后,如果用户是标准用户,Windows 会给用户分配一个标准Access Token。如
UAC提权POC
04-08
本案例中的"过UAC提权POC"是一个针对UAC机制的漏洞利用代码,适用于Windows 7到Windows 8.1的操作系统。这意味着该POC能够绕过UAC的保护机制,使普通用户权限的程序得以提升至管理员权限。这种提权行为在恶意软件中...
UAC直接提权工具
03-10
描述中提到该工具“支持win10”并且“发出来的时候仍有效”,这意味着该工具能够在最新的Windows 10操作系统环境下实现提权,并且在发布时能够绕过UAC的防护机制。 标签“UAC 提权”进一步明确了讨论的主题,即通过...
UAC提权与降权、避免弹窗出现(源码)
08-11
UAC提权通常涉及到编程技术,如创建具有管理员权限的进程、利用API调用或特定的漏洞来绕过UAC提示。 2. **UAC降权** UAC降权则是指将具有管理员权限的账户切换到标准用户权限,以降低因误操作或恶意行为导致的安全...
UAC提权Oday
09-21
这种攻击手段通常涉及利用系统组件的弱点,或者误导用户批准恶意活动,从而绕过UAC的防护。 **长老漏洞演示及EXP源码** 提到“长老漏洞”,可能是指一个特定的UAC漏洞,但由于具体信息未提供,我们无法深入探讨该...
VB-UAC-BYPASS.rar_VB 提权_bypass uac_vb uac_提权_模拟CMD
09-22
"UAC提权"是这个过程的核心目标,即在UAC机制下提升当前进程的权限,通常这需要管理员级别的权限。"模拟弹出一个CMD欺骗"是实现这一目标的一种策略,通过伪装成系统的正常操作,诱使用户授权,从而在不知情的情况下...
ASP+ACCESS网上图书销售系统(源代码+论文).rar
07-21
ASP+ACCESS网上图书销售系统(源代码+论文)
ASP+ACCESS网上园林设计(源代码+论文).rar
07-21
ASP+ACCESS网上园林设计(源代码+论文)
利用VC从数据库提取数据,绘制趋势曲线图
最新发布
07-21
在VC++中,实现从数据库读取数据的功能,并依据获取的数据绘制出曲线图形。。内容来源于网络分享,如有侵权请联系我删除。另外如果没有积分的同学需要下载,请私信我。
ASP图书管理系统(源代码+论文).rar
07-21
ASP图书管理系统(源代码+论文)
WPF 窗体增加置顶按钮Demo
07-21
本文完整代码
ASP基于WEB楼宇专业网站毕业设计(源代码+论文).rar
07-21
ASP基于WEB楼宇专业网站毕业设计(源代码+论文)
修改注册表绕过uac
10-13
通过修改注册表,可以在不关闭UAC的情况下单独取消一个程序的UAC提示框。具体操作如下:打开注册表编辑器,找到 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers,添加需要绕过UAC的程序路径,然后在数值数据中添加 RUNASADMIN。这样就可以绕过UAC了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值