不能完成此操作 因为您没有必要的权限_【操作】Cobalt Strike 中 Bypass UAC

最新推荐文章于 2024-05-02 05:50:14 发布
最新推荐文章于 2024-05-02 05:50:14 发布
阅读量3.4k 收藏
点赞数
文章标签: 不能完成此操作 因为您没有必要的权限

0x01 前言

本文只是记录下基本操作。这些操作都是我在读 Cobalt Strike 官网的 CS 4.0 手册的过程中自己无中生有凭空想出来的,所以方法可能不是很主流,有点繁琐、操作较麻烦,但是也是我自己试了完全可行的。慢慢探索更简单的道路吧、本菜鸡对自己要求不是太高,注重对自己创造力的培养。

CS 手册 4.0 中说:

Cobalt Strike 附带了一些绕过 UAC 的攻击。但如果当前用户不是管理员,攻击会失效。要检查当前用户是否在管理员组里,使用 run whoami /groups 命令。

实验环境: Cobalt Strike 3.14 非试用版  
受害机器:有 360(ZhuDongFangYu.exe) 的 WIN10

本文看点:

  • Cobalt Strike Elevate 模块 BypassUAC 方法测试

  • MSF 和 CS 联动来 Bypass UAC

  • MSF → Meterpreter 方向弹 shell

0x02 Cobalt Strike 中的提权命令

一些后渗透命令要求系统管理员级别的权限。Beacon 有几个帮助用户提升访问权限的选项。

通过 elevate 命令利用漏洞提权

使用 uac-dlluac-token-duplication 这两个 CS 中注册的 bypass UAC 模块,需要先提权,Administrator 或者 SYSTEM 权限。然后再通过 elevate 命令使用这些 Bypass UAC 的模块。

输入 elevate 可以列出在 Cobalt Strike 中注册的权限提升漏洞。运行 elevate [exploit listener] 来尝试使用特定的漏洞利用来提权。

图形化的操作路径是:通过 [beacon]AccessElevate 来启动其中一个漏洞利用。

82a8b4a3c73466c7b78e5cc85ac41452.png

如图,在 Cobalt Strike 3.14 非试用版中,elevate 模块内置了:

  • ms14-058

  • uac-dll

  • uac-token-duplication

这三个模块。ms14-058 模块用于将 Windows 主机从普通用户权限直接提升到 System 权限。uac-dlluac-token-duplication 模块用于协助渗透测试人员进行 bypassUAC 操作,具体尝试如下:

我的 beacon_http/reverse_http 监听器:

6c361265607026ba68ef679376f4b509.png

命令:

elevate uac-dll test1

elevate uac-token-duplication test1

0x03 使用 UAC-DLL 模块 Bypass UAC

当前 Beacon 没有过 UAC:

最低0.47元/天 解锁文章
weixin_40009099
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
不能完成操作 因为您没有必要权限_都2020年了电脑还在毒?可能是因为你关掉了这个功能!...
weixin_39968436的博客
12-13 4929
我们安装软件、修改设置……它都会弹出一个窗口,让我们确定是不是要这样做。但是对于一些人来说这个弹窗和脱了裤子放屁没什么两样,因为大多数弹窗都是在用户主动操作(安装软件,修改设置)的情况下进行的,多一个弹窗只是多了确认的步骤,徒增干扰。所以很多人在进入新系统后会第一时间关掉这个提醒,以前七号也是这样,但如果你了解UAC的运作机制和带来的安全性,可能会重新考虑打开它。01、用户账户与权限Windows...
Cobalt-Strike-4.7
12-27
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后...
权限设计的一些想法和思考
Java知音
06-06 261
点击上方“Java知音”,选择“置顶公众号”技术文章第一时间送达!作者:crossmy.oschina.net/cloudcross/blog/1920706技术经验交流...
Windows权限提升—BypassUAC、DLL劫持、引号路径、服务权限等提权(1)
最新发布
2401_84297455的博客
05-02 27
这里的图片我借用一下其它博客的,由于我自己电脑以及其它电脑,虚拟机都没有这样的路径。次序执行。
不能完成操作 因为您没有必要权限_理解最小权限原则
weixin_39547158的博客
11-24 2435
【 Domain 2-新解决方案设计】——-理解最小权限原则(Understanding Principle of Least Privilage)Hello大家好,欢迎回来,我们今天的课程内容是 最小权限原则,对于解决方案架构师或者安全工程师来讲,在分配访问权限时这是需要遵循的一个非常重要的原则。让我们来看下什么是最小权限原则。关注微信公众号:AWS爱好者(iloveaws)根据定义,最小权限是...
m 文件 dll matlab 调用_反病毒软件的漏洞分析和利用: K7 安全软件的本地权限提升漏洞(CVE201916897)...
weixin_39907131的博客
10-25 166
反病毒软件的漏洞利用嘿,伙计们,好久没有发表文章了!在过去的几个月里,我一直在研究利用逻辑错误来攻击反病毒软件。我将以我在K7 杀毒软件发现的漏洞为例,简要讨论对这些安全产品执行漏洞研究的方法。负责声明:我并不声称知道关于漏洞研究或利用的一切,所以如果在这篇文章有错误,请让我知道。 目标选择像杀毒软件这样的安全产品是一个很有吸引力的目标(至少对我来说是这样),因为它们在作为驱动程序的...
MAC 出现 不能完成操作,因为您没有权限访问一些项目 解决方法
热门推荐
大师的资源
03-23 12万+
最近在清理文件,遇到有些文件无法删除,提示不能完成操作,因为您没有权限访问一些项目。   怎么办呢?   用Find 无解,仔细查看,发现被锁定了,解决方法就是一个文件一个文件解锁。。   太土了。   想想 Linux精神,一条命令搞定: rm -rf luozhuangs-iMac:Macintosh HD 2 2 luozhuang$ sudo rm -rf mobileph
Cobalt Strike 4.0 dist_Strike!_Cobalt_cobaltstrike_
10-02
cobalt strike distribution package 4.0
cobalt strike 4.7
06-07
cobalt strike 4.7
cobaltstrike4.0用户手册_文翻译
08-17
cobaltstrike4.0用户手册_文翻译
CobaltStrike4.0用户手册_文翻译.pdf
09-02
CobaltStrike4.0用户手册_文翻译
操作系统面试题
qq_39322743的博客
03-26 395
摘要:  本文对面试/笔试过程经常会被问到的一些关于操作系统的问题进行了梳理和总结,一方面方便自己温故知新,另一方面也希望为找工作的同学们提供一个复习参考。关于这块内容的初步了解和整体掌握,建议大家读一读《操作系统概念》(高教版)一书。版权声明:  本文原创作者:书呆子Rico   作者博客地址:http://blog.csdn.net/justloveyou_/1、进程和线程以及它们的区别进程...
不能完成操作 因为您没有必要权限_勒索软件骚操作:直接干掉所有杀毒软件进程...
weixin_39897070的博客
11-04 165
多数勒索软件在实施感染前可能就会被安全软件检测到,因此如何规避安全软件检测或查杀是黑客们头疼的问题。而安全软件的相关进程是无法直接杀死的,基于安全考虑微软授予杀毒软件进程内核级权限可规避恶意软件操作。想要杀死安全软件进程同样需要内核级别的权限才可操作,但万万没想到还真有恶意软件成功获得内核级的权限。这款恶意软件就是RobbinHood Ransomware 勒索软件,该勒索软件成功利用内...
不能完成操作 因为您没有必要权限_[已解决] 按键精灵root权限怎么获取?...
weixin_39759155的博客
12-13 4235
我们都知道想要用按键精灵开发安卓手机端脚本的话,手机必须要获得root权限才可以正常执行脚本语法,不然某些语法可能因为没有权限而无效,导致完成不了设定好的操作功能,对于按...我们都知道想要用按键精灵开发安卓手机端脚本的话,手机必须要获得root权限才可以正常执行脚本语法,不然某些语法可能因为没有权限而无效,导致完成不了设定好的操作功能,对于按键精灵如何获取root权限的方法我们在如下以及列出来了...
macOS 运行xxx.command文件提示”无法执行,因为您没有正确的访问权限
m0_72147705的博客
07-17 2812
使用苹果mac电脑运行.command文件时,是否遇到弹出”无法执行,因为您没有正确的访问权限“的窗口?遇到这种问题怎么解决呢?这里小编为大家带来了详细的解决方法,一起来看看吧!把.command 文件直接拖入终端按回车键,最后双击.command文件即可正常运行。然后再把.command 文件直接拖入终端按回车键即可正常运行。把.command 文件直接拖入终端按回车键即可正常运行。
不能完成操作 因为您没有必要权限_Cobalt Strike 4.0 官方教程 —— 第一章:操作...
weixin_39558221的博客
11-22 608
0x01 前言本文主要是看了 Cobalt Strike 4.0 Youtube 官方教程第一课【Operations】之后记的笔记,资源见参考文档。教程的授课者是 Cobalt Strike 的创造者 Raphael Mudge。可以说没人比他更权威了。CS 系列教程及手册的好处就在于其融入了很多红队的思想、策略和模型,CS 自己的定位也是「缩小渗透测试工具和高级威胁恶意软件之间的差...
不能完成操作 因为您没有必要权限_Axure项目6启动:企业综合管理平台-RBAC权限管理...
weixin_39854070的博客
12-11 353
01 背景1、情节:上上个单位有自己的企业管理系统,且产品经理的职业规划在此萌发。而且之前跟一位创业者聊过企业服务软件的事情,非常感兴趣,但是因为时间问题,没有合作;2、便利:最近家门口有一个做企业服务软件的公司在招聘,就在家门口!!3、厌恶:金融科技的最近做吐了,上班是这个,下班是这个,真的吐了02 整体功能03 系统管理核心-基于角色的权限访问控制(Role-Based Access Cont...
权限设计的杂谈
chengyang1086的博客
08-01 424
权限设计的杂谈 这篇文章的定位,不是宣传某个框架,仅仅之是梳理一下有关权限方面的一些想法和最近项目的一些探索过程。 我们主要想解决一下问题。 什么是权限,程序员理解的权限和客户所理解的权限是不是一致的。 权限的划分原则,权限到底是根据什么原则进行组合的。 角色是用户与权限之间的必要的关系吗...
macOS或Linux 你没有足够的权限执行此操作
Lapland的博客
01-23 1367
在终端(terminal)里面用sudo语句接操作 比如要移动文件到系统配置的文件菜单 sudo mv <fileName> <targetPlace> 输入你的密码,即可 Ubuntu上的一些操作命令可以参考这篇文章 ...
关于bypass uac以下,错误的是 ( ) UAC仅存在Windows操作系统 Cobalt Strike 提供了自动bypass uac的工具 Windows 存在 UAC 白名单 Windows 系统可以手动关闭UAC
06-12
- Cobalt Strike 提供了自动bypass uac的工具。Cobalt Strike 是一种渗透测试工具,其包括了一些用于绕过 UAC 的技术,可以帮助渗透测试人员在攻击绕过 UAC 的限制。 - Windows 存在 UAC 白名单。UAC 白名单是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值