|
[原创][原创]发点关于UAC提权的心得
,只是简单的修改了下本进程peb结构的内容而已,用户权限就可以做的 |
|
[原创][原创]发点关于UAC提权的心得
好久没上来,不好意思哈,问题很久之前就解决了,其实这个问题在于你的程序模拟系统程序没有成功。 我跟踪过系统UAC相关的Consent.exe进程,,对需要绕过UAC虚拟化获得管理员权限的进程(这里我们在自己的程序中执行系统白名单COM,但是我们的程序肯定没有微软的签名),检测文件路径、签名,只有文件是微软签名且在windows系统目录中的进程才能执行系统白名单COM而不弹出提示框 验证流程: 1.consent.exe首先根据进程的Peb->ProcessParameters->ImagePathName进行路径验证 ,读取对应的exe并判断其签名和路径 2.若有签名且在系统目录中,,那么当前执行系统白名单COM的进程则直接获取管理员权限而不弹框 3.若没有签名或者不在系统目录中,那么当前执行系统白名单COM的进程则弹UAC框(如你所给的图) 我之前发的代码思路就是,自己程序中在执行系统白名单COM之前,,,先修改自己的peb结构,讲Peb->ProcessParameters->ImagePathName指向系统explorer.exe进程,此时再调用COM,那么consent进程验证的时候,实际上验证的是explorer.exe(系统UAC白名单程序,肯定成功),之后就能成功的调用卸载接口COM而不弹框了 |
|
[原创][原创]发点关于UAC提权的心得
感谢安大神的支持 |
|
[原创][原创]发点关于UAC提权的心得
我测试了下下,发现修改之后,win7 x86,win10 x86,x64会弹出UAC框,,win7 x64,win8.1 x86,x64不会弹框, 再看看神马情况,一起搞之 |
|
[原创][原创]发点关于UAC提权的心得
好吧,没做任何处理的情况下,在普通进程中调用肯定会的呀(32、64位的都会),不过注入代码到explorer.exe或者修改进程的基本信息(如上述代码)之后在本进程中调用就不会的哦! |
|
[原创][原创]发点关于UAC提权的心得
嗯嗯,UACME中确实有Wusa释放dll的这种方法,,在Windows 10 build 10147之后的版本已经不再支持extract了,,而且这种方法被某些杀软拦截的厉害 |
|
|
|
[分享]资源注入dll实现无模块化
感谢分享,先顶一个 |
|
急求助:绕过UAC 文件释放问题
对罗,你看看参数,,要带上空格 |
|
急求助:绕过UAC 文件释放问题
可能被杀软拦截了的,可以参考http://bbs.pediy.com/showthread.php?t=206830, 安大侠的新方法,或者参考github上hFiref0x大牛的开源UACME项目 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值