今晚开什么生肖和特马

UAC繞過初探

2019-10-22 +8 63954人圍觀 ,發現 7 個不明物體 系統安全

筆者最近在學習UAC繞過的技術,通過對其他師傅的文章進行總結,成功利用DLL劫持繞過了UAC,并且可以以High Mandatory Level來啟動進程。在此記錄下學習過程,筆者也是初次接觸,若各位師傅發現文章中的錯誤,望各位師傅斧正。

一、基礎知識簡述

UAC:

用戶帳戶控制(User Account Control,簡寫作UA C)是微軟公司在其Windows Vista及更高版本操作系統中采用的一種控制機制,保護系統進行不必要的更改,提升操作系統的穩定性和安全性。

管理員一般以較小的權限去運行管理員任務,低權限的管理員被稱為被保護的管理員,這些管理員在執行管理員任務時,可以通過用戶交互界面來提升權限去執行任務。

普通用戶執行管理員任務時會被要求提升到管理員權限,再去執行任務

DLL文件:動態鏈接庫文件,多數可執行文件并不是一個完整的文件,它被分為多個DLL文件,大多數EXE程序執行的時候均會調用DLL文件。

當程序運行時調用DLL文件的過程:

1.程序所在目錄

2.系統目錄即 SYSTEM32 目錄

3.16位系統目錄即 SYSTEM 目錄

4.Windows目錄

5.加載 DLL 時所在的當前目錄

6.PATH環境變量中列出的目錄

可執行程序在調用DLL文件的過程中會在高優先級目錄中查找(首先查找程序所在目錄),當無法找到時會依次在較低優先級的目錄中查找,當程序在高優先級的目錄中找到所需的DLL文件后,則不會在低優先級的目錄中查找。

可執行程序的提權執行:

一些可執行文件在執行時會自動提權運行,而且不會觸發UAC機制。這些應用程序清單中都有<autoElevate>元素。

如何查看可執行文件清單中是否有<autoElevate>元素:

1、findstr/C:”<autoElevate>true” xxx.exe

2、使用sigcheck(微軟數字簽名工具)

附上工具鏈接:

https://docs.microsoft.com/zh-cn/sysinternals/downloads/sigcheck

這里使用一種可自動提權運行的可執行文件,且其調用dll的目錄可以被寫入惡意的dll文件,從而進行dll劫持:

C:\Windows\SysWOW64\SystemPropertiesAdvanced.exe

二、通過DLL劫持成功繞過UAC機制

這里使用的是C:\Windows\SysWOW64\SystemPropertiesAdvanced.exe文件,進行dll劫持從而繞過UAC機制

1、首先查看文件清單是否有<autoElevate>元素,可以默認提權執行

2、通過process monitor工具來查看SystemPropertiesAdvanced.exe執行時調用dll文件的過程

添加過濾器方便查找dll的調用過程:

Windowsapps目錄是win10應用商店的緩存/下載應用程序的目錄,允許用戶對其進行寫操作,可以通過構造惡意的DLL文件并將其放入,進行DLL劫持并繞過UAC機制

3、通過msfvenom構造payloads,將構造好的srrstr.dll放入到windowssapps目錄下,通過構造的CMD.exe來繞過UAC

4、再次運行SystemPropertiesAdvanced.exe,查看DLL劫持效果,發現成功繞過UAC機制(備注:這里在運行時沒有進行二次調用,無法正常運行原來的程序,可能會影響被劫持程序的穩定性,這里的惡意DLL僅僅彈出CMD,就算被劫持的程序崩掉,CMD已經成功彈出,對實驗結果影響不大),新的CMD不會觸發UAC提示可以用regedit命令進行測試:

可以看到,此時的cmd.exe具有高完整性級別:

除此以外還可以通過同樣的方式由DLL劫持來創建會話,效果如下:

參考資料鏈接:

https://egre55.github.io/system-properties-uac-bypass/

https://blog.csdn.net/vlily/article/details/47338327

https://payloads.online/archivers/2018-06-09/1#0×02-%E5%AF%BB%E6%89%BE%E8%BF%87%E7%A8%8B

https://docs.microsoft.com/zh-cn/windows/win32/uxguide/winenv-uac

*本文作者:sssvvf,轉載請注明來自FreeBuf.COM

更多精彩
相關推薦

這些評論亮了

  • hehe 回復
    大家都知道這樣挖繞過,自己偷偷挖就行了,公布一個死一個
    )9( 亮了
發表評論

已有 7 條評論

取消
Loading...
sssvvf

這家伙太懶,還未填寫個人描述!

1 文章數 7 評論數

最近文章

UAC繞過初探

2019.10.22

特別推薦

推薦關注

活動預告

填寫個人信息

姓名
電話
郵箱
公司
行業
職位
css.php 今晚开什么生肖和特马 之书Oz 河南快三 河南快3 22选5开奖结果 今天晚上 排球比分直播哪里看 中国男篮巴西队比分 新疆时时彩 江西快三 体彩宁夏11选五5开奖结果 全球篮球比分直播 足球比分网即时比分电脑版 山东群英会 极光湖北麻将app 手机比分捷报网 股票指数是什么意思 山东十一选五开奖结果新浪