[原創]一個32位程式bypass win7 - win10 UAC(x86/x64)

安於此生發表於2018-09-22
&#13; &#13; &#13; <b>NewUacMe</b><br/><pre class="brush:bash;toolbar:false">*透過Windows系統內建的AutoElevate繞過UAC的工具</pre><br/><br/><b>系統要求</b><br/><pre class="brush:bash;toolbar:false">*x86/x64 Windows 7/8/8.1/10(其他伺服器版本理論上也可以,暫未測試) *UAC預設等級</pre><br/><br/><b>用法</b><br/><pre class="brush:bash;toolbar:false">[COLOR="Red"]* NewUacMe 待提升許可權的程式全路徑[/COLOR]</pre><br/><br/> PS:<br/> 該POC無需dll劫持,檔案移動,釋放檔案,注入explorer等手法,通殺32和64位系統,以前dll劫持 的方法一般要分別針對32位和64位各一個EXE,而且還帶dll,一點都不爽.<br/><br/> 關於以前的各種繞過UAC的方法俄羅斯安全論壇kernelmode.info的駭客大神hfiref0x做了一個彙總(研究過CVE-2015-1701的,應該對hfiref0x大神不會陌生吧)編寫了一個綜合利用工具,我看了下,都是熟悉的程式碼...有興趣童鞋的可以去看看...<br/><br/> 其實該POC用ASM寫的話幾KB就可以搞定... <br/> 具體原理剖析解除安裝介面的帖子裡已經說的很清楚了<br/><br/> 這裡為了防止各種script kid直接F5,拿去用於惡意用途,所以加了vmp,不過強度不大,對於大神來說也不是事兒...<br/> 該工具的sha1 hash:9ACB93202A5217ADC4A1656650F026F09BEA975E<br/><br/><b>參考資料:</b><br/><pre class="brush:bash;toolbar:false">https://github.com/hfiref0x/UACME  (kernelmode.info安全論壇的大神hfiref0x對這些年繞過UAC進行彙總,編寫的一個繞過UAC的工具) https://technet.microsoft.com/en-us/magazine/2009.07.uac.aspx  (微軟的高帥富 Mark Russinovich對UAC的機制進行的介紹) http://www.pretentiousname.com/misc/win7_uac_whitelist2.html https://www.blackhat.com/docs/eu-15/materials/eu-15-Pierce-Defending-Against-Malicious-Application-Compatibility-Shims-wp.pdf http://bbs.pediy.com/showthread.php?t=206830&amp;highlight=UAC</pre><br/><br/> 解壓密碼:pediy<br/><br/><font size="5"><b>[I]<font color="" red="">程式碼已開源(包含無需注入的方式),見<u>https://github.com/ExpLife/ARPUninstallStringLauncherBypassUac</u> </font>[/I]</b></font><br/><br/><font color="" darkred=""><b>更進一步的分析見<u>http://www.freebuf.com/articles/system/116611.html</u></b></font> <br/><br/><p><a href="https://job.kanxue.com/" target="_blank"><b>快訊:</b>[看雪招聘]十八年來,看雪平臺輸出了大量安全人才,影響三代安全人才! </a></p> &#13; <fieldset class="fieldset"><legend>上傳的附件:</legend>&#13; <ul class="attachlist attach_tourist"><li aid="103860">&#13; <a href="javascript:void(0)" class="modal-title" id="exampleModalLabel" data-toggle="modal" data-target=".download_code" data-aid="103860">&#13; <i class="icon filetype zip"/>&#13; BypassUacTool.zip&#13; </a>&#13; <span class="">(244.40kb,450次下載)</span>&#13; </li>&#13; </ul></fieldset>

相關文章