关于bypassUAC

最新推荐文章于 2024-04-10 13:53:58 发布
最新推荐文章于 2024-04-10 13:53:58 发布
阅读量501 收藏 7
点赞数 9
文章标签: 网络 网络安全 安全威胁分析 安全 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63217130/article/details/135775145
版权

什么是UAC?

UAC:用户账户控制是一种常见的安全机制,旨在防止未经授权的程序对计算机系统进行恶意操作。例如当你要以管理员的身份运行一个exe程序的时候,他会弹出一个窗口,这就是UAC。

什么是bypassUAC?

BypassUAC是一种技术手段,旨在绕过用户账户控制,使未经授权的程序能够获取系统权限。通过BypassUAC,黑客可以绕过UAC的弹窗提示,直接以管理员权限运行程序,从而实施恶意行为。

什么时候会用到bypassuac?

1. 提权的时候,直接提升为管理员权限

2. 在使用猕猴桃抓取密码的时候需要管理员权限运行

3. 在钓鱼时,有的木马需要管理员权限运行但是又不要弹窗则需要管理员权限运行

接下来讲解几种绕过UAC的方法:

UAC白名单程序替换

原理:注册表中的一些程序,在运行时,由于被加入白名单了,这些程序要么本身具有管理员权限,要么可以直接获取管理员权限,那么可以点击运行后静默为管理员权限,不需要弹出uac的窗口,那么攻击者可以通过修改注册表中的这些uac白名单的程序,将其换成一个恶意的程序那么即可管理员权限运行绕过uac认证

什么是白名单程序?

举例

例如eventvwr.exe 他是一个uac白名单程序,他在注册表中是这样的

那么如果把“数据”这一值的路径更改为恶意程序、shell那么即可以管理员权限运行了。

如何判断一个程序是否为白名单程序呢?

可以通过微软自带的sigcheck来判断

执行sigcheck.exe /accepteula -m C:\Windows\System32\eventvwr.exe即可查看eventvwr.exe的autoElevate的值是否为true

DLL劫持

原理:DLL劫持同样与一些白名单程序有关,这些白名单程序通常情况下可能不是一个完整可执行文件,他们在运行时,会加载一些dll模块,而这些dll模块存放的位置是不同的,在加载这些模块时,如果这些dll模块没有指定的绝对路径,那么系统就会按照一定的路径去寻找这个模块,路径如下:程序安装目录 --> 系统目录(c:\windows\System32) --> 16位系统目录(c:\windows\system) --> windows目录(c:\windows) --> 当前工作目录 --> PATH环境变量中的目录路径。假如一个正常的dll模块他是在windows目录(c:\windows),那么攻击者在系统目录下面写入一个恶意的dll模块,且名字与正常的dll模块是相同的,那么就会去加载那个恶意的dll模块,又因为是白名单程序,故在运行时,就直接是管理员权限不需要弹出uac窗口。但是这个方法有一个缺陷就是你要向那些顺序靠前的目录写入文件,那么你就必须要有写入文件的权限。以上就是DLL劫持致bypassUAC的原理。

当然微弱对对于DLL劫持也做出了一些防护,微软将一些容易被劫持的系统DLL写进了一个注册表项中,那么凡是此项下的DLL文件就会被禁止从EXE自身所在的目录下调用,而只能从系统目录即SYSTEM32目录下调用。那么要进行DLL劫持就需要寻找不在注册项中的dll进行劫持

要寻找可以劫持的dll就可以选择一个白名单程序,然后利用火绒剑或是Process Explorer查看该程序加载的dll 再排除KnownDLL中的dll,把剩下的用作劫持dll

关于DLL劫持还有一个需要注意的,当你劫持了一个DLL之后,那么原先的程序就不能正常运行了,甚至可能会损坏系统,为了防止这种事故发生,一般会在恶意的dll中去加载真正的dll,这样就不会影响程序的正常运行了。

COM组件劫持

COM组件:COM(Component Object Model)组件是一种用于创建可重用的软件组件的技术。它是微软公司提出的一种软件架构,用于在不同的应用程序之间进行交互和通信。COM组件可以被多个应用程序共享和重用。COM组件可以是以二进制形式存在的动态链接库(DLL),也可以是以二进制形式存在的可执行文件(EXE),也可以是.com文件、二进制PE文件、进程(虽然原理与DLL劫持类似但是劫持的文件类型不止DLL)

CLSID:CLSID(Class Identifier)是一个用于唯一标识COM组件的标识符。每个COM组件都有一个唯一的CLSID,用于在系统中定位和识别该组件。即windows系统对于不同的应用程序,文件类型,OLE对象,特殊文件夹以及各种系组件分配的一个唯一表示他的ID代码

COM组件加载顺序为

1.HKCU\Software\Classes\CLSID

2.HKCR\CLSID

3.HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\shellCompatibility\Objects\

原理:通过修改注册表中的CLSID的键值,改为一个恶意程序的路径即可达到COM劫持,原理与DLL劫持类似只是劫持的文件不仅仅是DLL

使用工具一把梭

MSF的bypassUAC模块

Akagi64/Akagi32

UACME

Yuubari

Ting丶丶
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
BypassUAC-权限提升
weixin_45701675的博客
11-19 1265
什么是UAC?如何设置? UAC(UserAccount Control,用户账户控制) 简言之就是在Vista及更高版本中通过弹框进一步让用户 确认是否授权当前可执行文件来达到阻止恶意程序的目的。 可以通过命令msconfig启动管理器,更改UAC设置等级(默认等级) 参考:http://cn-sec.com/archives/116488.html #BypassUAC提权?常见绕过项目? 为了远程执行目标的exe或者bat可执行文件绕过此安全机制,以此叫BypassUAC 绕过项目:M
钓鱼网站+bypassuac提权
Jinmindong
02-20 1425
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
通过Bypass UAC进行权限提升
good good study
01-30 3603
用户账户控制(User Account control,UAC)是windows系统采用的一种控制机制,可以阻止自动安装未经授权的应用 并防止意外更改系统设置,有助于防止恶意软件损坏计算机。用户账户控制程序使应用程序和任务始终在非管理员账户的安全上下文中运行,除非管理员专门授权管理员级别的权限。开启用户账户控制后,每个需要使用管理员访问令牌的应用都必须征得用户同意。UAC限制所有用户包括非RID500的管理员用户使用标准用户登录到他们的计算机,并在标准用户的安全性上下文中访问资源和运行应用。
BypassUAC方式总结
Kevin's Blog
11-09 5514
文章目录一、利用场景/需求1.1 UAC介绍1.2 目的绕过二、MSF之bypassuac模块提权2.1 bypassuac_eventvwr模块提权 一、利用场景/需求 1.1 UAC介绍 UAC(UserAccount Control,用户账户控制)简言之就是在Vista及更高版本中通过弹框进一步让用户确认是否授权当前可执行文件来达到阻止恶意程序的目的。 1.2 目的绕过 为了远程执行目标的exe或者bat可执行文件绕过此安全机制,以此叫BypassUAC(不进行弹窗直接运行执行文件) 具体的场景可
Windows权限提升—BypassUAC、DLL劫持,2024年最新2024BAT大厂网络安全社招面试题
最新发布
2401_84185145的博客
04-10 523
关于Windows提权应该这篇总结完就结束了,再次提醒一下关于第三方软件或插件提权,不是不写,而且有些软件都会自动更新,很多漏洞基本上很少遇到,同时也利用不了,比如说:向日葵有一个版本能够提权,但是现在那个版本装再电脑上,根本连接不上向日葵的服务器,更何谈提权呢,同时还可以看日志,目前日志也更改了,端口不会再日志中出现了。前面几篇文章我就汇总在下面了,同时关于UAC提权之前一篇文章写的没那么细,这里重新补充一下。Windows权限提升—令牌窃取、UAC提权、进程注入等提权。
Bypass UAC(用户账户控制)的几种方法探究及案例
Web_boom的博客
08-01 970
这篇文章可以带大家了解UAC认证机制和如何Bypass UAC
Windows权限提升—BypassUAC、DLL劫持、引号路径、服务权限等提权
剁椒鱼头没剁椒的博客
03-29 1706
关于Windows提权应该这篇总结完就结束了,再次提醒一下关于第三方软件或插件提权,不是不写,而且有些软件都会自动更新,很多漏洞基本上很少遇到,同时也利用不了,比如说:向日葵有一个版本能够提权,但是现在那个版本装再电脑上,根本连接不上向日葵的服务器,更何谈提权呢,同时还可以看日志,目前日志也更改了,端口不会再日志中出现了。前面几篇文章我就汇总在下面了,同时关于UAC提权之前一篇文章写的没那么细,这里重新补充一下。Windows权限提升—令牌窃取、UAC提权、进程注入等提权。
uacbypasslatest_bypassuac_UAC_
10-01
Latest method on bypassing UAC
cinaproxy_win32_src_v07_bypassuac_源码
10-03
bypass user control access
bypassuac:绕过uac
05-13
bypassuac###example:bypassuac.exe "/c echo 1 >> c:\\3333"bypassuac.exe "/c powershell -c "aaaa"bypassuac,exe system###题外话:只能编译成32位. 多重指针写起来太麻烦,所以patch peb用内嵌汇编写的. 想编译成x...
聊聊BypassUAC的那些段子
02-08
"BypassUAC技术详解" 在Windows操作系统中,UAC(User Account Control)是一种安全机制,旨在保护系统免受恶意软件的攻击。但是,攻击者总是想方设法绕过UAC机制以获取更高的权限。今天,我们就来聊聊Bypass UAC的...
VB-UAC-BYPASS.rar_VB 提权_bypass uac_vb uac_提权_模拟CMD
09-22
UAC欺骗VB源码 UAC提权 模拟弹出一个CMD欺骗
DccwBypassUAC:Windows 8.1和10 UAC绕过“ dccw.exe”中的WinSxS
02-06
DccwBypassUAC:Windows 8.1和10 UAC绕过“ dccw.exe”中的WinSxS
【权限提升】WIN本地用户&BypassUAC&DLL劫持&引号路径&服务权限
今天是几号的博客
02-24 1370
如果这些DLL 不存在,则可以通过在应用程序要查找的位置放置恶意DLL来提权。上方dll文件在C:\Windows目录下,普通用户权限不够,不能够劫持。注意:如果你经常安装新软件或访问不熟悉的网站,但更改 Windows 设置时不希望收到通知,则建议使用此选项。注意:如果需要花费很长时间才能降低计算机上的桌面亮度时,才建议选择此选项。注意:如果你经常安装新软件或访问陌生网站,则推荐使用此选项。利用火绒剑进行进程分析加载DLL,一般寻程序DLL利用。当你对 Windows 设置进行更改时不通知你。
提权技术之Bypass UAC
weixin_42071117的博客
10-19 860
// UAC(用户账户控制)是微软在Windows VISTA以后版本中引入的一种安全机制。通过UAC,应用程序和任务始终在非管理员权限下的安全上下文中运行。 // 除非特别授予管理员权限。UAC可以阻止未经授权的应用程序自动进行安装,并防止无意地更改系统设置。 // UAC需要授权的动作包括:配置Windows Update、增加或删除用户账户、更改用户账户的类型、改变UAC设置、安装ActiveX、安装或移除程序、安装设备驱动程序、 // 设置家长控制、将文件移动或复制到Program File或Wi
bypassUAC提权
yangbz123的博客
06-07 1428
目录Windows UAC概述UAC结构图UAC组件描述UAC滑块设置UAC可授权的控制漏洞提权UAC提权之MSF1、bypassuac提权2、bypassuac_eventvwr提权3、RunAs提权UAC提权之Empire1、bapassuac模块提权2、bapassuac_wscript模块提权UAC提权之CSUAC提权之powershell参考文献 Windows UAC概述 用户帐户控制(User Account Control,简写作UAC)是微软公司在其Windows Vista及更高版本操作
第102天:权限提升-WIN本地用户&BypassUAC&DLL劫持&引号路径&服务权限
qq_46081990的博客
06-22 324
【代码】第102天:权限提升-WIN本地用户&BypassUAC&DLL劫持&引号路径&服务权限。
windows提权之BypassUAC&DLL劫持&引号路径&服务权限提权
m0_62207170的博客
03-21 1146
windows提权之BypassUAC&DLL劫持&引号路径&服务权限提权
关于bypass uac以下,错误的是 ( ) UAC仅存在Windows操作系统中 Cobalt Strike 中提供了自动bypass uac的工具 Windows 存在 UAC 白名单 Windows 系统中可以手动关闭UAC
06-12
- Cobalt Strike 中提供了自动bypass uac的工具。Cobalt Strike 是一种渗透测试工具,其中包括了一些用于绕过 UAC 的技术,可以帮助渗透测试人员在攻击中绕过 UAC 的限制。 - Windows 存在 UAC 白名单。UAC 白名单是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值