BypassUAC方式总结
文章目录
- 一、利用场景/需求
- 1.1 UAC介绍
- 1.2 目的绕过
- 二、MSF之bypassuac模块提权
- 2.1 bypassuac模块提权
- 2.2 bypassuac_injection模块提权
- 2.3 bypassuac_eventvwr / bypassuac_fodhelper模块提权
一、利用场景/需求
1.1 UAC介绍
UAC(UserAccount Control,用户账户控制)简言之就是在Vista及更高版本中通过弹框进一步让用户确认是否授权当前可执行文件来达到阻止恶意程序的目的。
1.2 目的绕过
为了远程执行目标的exe或者bat可执行文件绕过此安全机制,以此叫BypassUAC(不进行弹窗直接运行执行文件)
具体的场景可参考 Windows远程桌面单用户同时登录 的标题四 “Win7/Win10单用户同时远程登录(场景二:BypassUAC提权)”
二、MSF之bypassuac模块提权
演示环境:
Kali IP:10.32.22.238
Windows7 IP(target):10.32.22.243
2.1 bypassuac模块提权
原理: 通过进程注入使可信任发布者证书绕过Windows UAC。
》》获得了一msf shell,发现其为普通用户
》》使用getsystem尝试提权(提权失败)
》》将session置于后台
》》加载bypassuac模块
》》配置参数,加载payload
》》切换到session2 成功提权
2.2 bypassuac_injection模块提权
原理: 此模块通过内存注入使用可信任的发布者证书绕过UAC(该模块需要选择正确的体系架构)
》》加载模块
》》进行参数配置
》》执行payload即可成功
如果未选择和目标系统匹对的操作系统执行会显示如下操作系统不配对错误:
2.3 bypassuac_eventvwr / bypassuac_fodhelper模块提权
原理: 通过当前用户配置单元下劫持注册表中特殊的键并插入将在启动Windows时间查看器 / fodhelper.exe应用程序时调用自定义命令来绕过UAC。(这两个模块调用注册表项在调用payload清除该项,不需要payload的体系架构和操作系统匹配!)
》》获得了一msf shell,发现其为普通用户
》》使用getsystem尝试提权(提权失败)
》》将session置于后台
》》使用bypassuac_eventvwr模块
》》加载payload
》》指向后台运行的session 1
》》检查配置
Tips:执行不成功对目标的操作系统进行更换(上图中的3)
set target 1 (0为x86操作系统;1为x64操作系统),这里我目标操作系统时x64的使用了0执行成功了,1未成功,注意这个实际中我环境是矛盾的!
》》执行
》》退到后台进到session 2
》》使用getsystem提权(提权成功)
》》再次查看用户权限(系统权限)
》》成功执行目标系统脚本(成功绕过UAC)
BypassUAC方式总结相关推荐
- Windows系统——ATTCK红队评估实战靶场(二)——CS方式
文章目录 前言 一.环境搭建 二.Web部分 三.内网部分(CS方式) 四.横向移动 五.总结 前言 红日靶场(二),本文涉及知识点有:环境搭建,nmap使用,weblogic反序列化漏洞利用,内网信 ...
- 内网渗透常用提权方式总结
文章目录 前言 内网提权的常用方法 一.Windows系统内核溢出漏洞提权 1.手动查找系统潜在漏洞 2.使用Windows-Exploit-Suggester 3.使用sherlock 脚本 4.还 ...
- 继承WebMvcConfigurer 和 WebMvcConfigurerAdapter类依然CORS报错? springboot 两种方式稳定解决跨域问题
继承WebMvcConfigurer 和 WebMvcConfigurerAdapter类依然CORS报错???springboot 两种方式稳定解决跨域问题! 之前我写了一篇文章,来解决CORS报错 ...
- ECS(Linux)连接RDS,使用命令行方式连接实例
使用命令行方式连接实例 通过命令行连接RDS MySQL数据库,连接方式如下: mysql -h<连接地址> -P<端口> -u<用户名> -p -D<数据库 ...
- 远程控制virtual box虚拟机系统的三种方式
远程控制virtual box虚拟机系统的三种方式[阅读时间:5分钟] 1.使用现有的远程控制软件 2.使用SSH连接 3.使用远程桌面控制虚拟机系统 对于把虚拟机安装在寝室笔记本的人来说,能够远程控 ...
- Java 多线程的基本方式
Java 多线程的基本方式 基础实现两种方式: 通过实现Callable 接口方式(可得到返回值):
- docker 容器访问宿主机的解决方式
需求 基于本地docker的自研及使用需要,希望docker容器的服务能连接到宿主机提供的服务. 背景 网络上查阅了大量的资料,基本的解决办法是通过手动查阅IP的方式进行, 但docker宿主机的ip ...
- Redis 笔记(14)— 持久化及数据恢复(数据持久方式 RDB 和 AOF、数据恢复、混合持久化)
1. 持久化 所谓持久化是指将数据从内存中以某种形式同步到硬盘中,在 Redis 重启后能够根据硬盘中的记录恢复数据.Redis 持久化有两种方式,分别为 RDB(redis data base) [ ...
- Python 多进程笔记 — 启动进程的方式、守护进程、进程间通信、进程池、进程池之间通信、多进程生产消费模型
1 面向过程启动多进程 Python 操作进程的类都定义在 multiprocessing 模块,该模块提供了一个 Process 类来代表一个进程对象,这个对象可以理解为是一个独立的进程,可以执行另 ...
最新文章
- phpStudy mysql升级至5.7
- php 地址栏url,php 如何隐藏url地址栏参数
- 如何看出男朋友有没有潜力?
- SAP WM 工单完工入库,系统报错- No SU type could be determined -
- js小例子(标签页)
- 串口通信程序中十六进制格式发送和接收实现
- 尚硅谷Docker---docker安装及简介
- 手动清理Windows系统目录
- linux设置自动关机命令,Linux中Shutdown命令实现定时自动关机
- java web程序设计任务教程——源码(全)
- 基于MATLAB的幂级数求和与展开(Taylor和Fourier算法)
- 计算机启动键,U启动U盘启动盘一键启动按键大全
- 2017年5月20日软考考试报名开始啦
- linux设置python环境变量
- accuracy(准确率), precision(精密度), recall(召回率), specificity(特异性), and F1-score(F1分数):分别是什么意思?
- 靶向肿瘤代谢,助力攻克癌症
- 关于使用shopify 和theme 模版使用问题。
- mysql 插入缓冲_innodb insert buffer 插入缓冲区的理解
- 4- word 从任意页面插入页码,前面页面不要页码,以及页码处的横线问题
- [GWCTF 2019]枯燥的抽奖 1——php_mt_seed