自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

安全 | 利用metasploit繞過UAC的5種方式

作者:佚名
安全 網(wǎng)站安全
今天,我們將淺析用戶帳戶控制(簡稱UAC)。我們還將了解它如何保護(hù)你免受惡意軟件的入侵,如若忽略UAC提示,可能會對你的系統(tǒng)造成不良影響。

大家好,今天,我們將淺析用戶帳戶控制(簡稱UAC)。我們還將了解它如何保護(hù)你免受惡意軟件的入侵,如若忽略UAC提示,可能會對你的系統(tǒng)造成不良影響。

[[249241]]

一、用戶賬戶控制(UAC)介紹

1. 什么是用戶賬戶控制?

在Microsoft Windows Vista和Windows Server 2008操作系統(tǒng)中引入了結(jié)構(gòu)良好的用戶帳戶控制,因?yàn)椴槐匾南到y(tǒng)范圍的更改是難以避免的,而UAC策略可以防止這種更改,并且只需要很少的工作量。

換句話說,它是Windows的一項(xiàng)安全功能,它可以讓我來防止對操作系統(tǒng)進(jìn)行未經(jīng)授權(quán)的修改。UAC確保某些修改只能在administrator授權(quán)下才能進(jìn)行。如果administrator不允許更改,則不會執(zhí)行這些更改,Windows保持不變。

2. UAC工作原理?

UAC阻止程序執(zhí)行涉及系統(tǒng)更改/特定任務(wù)的任何任務(wù)。除非嘗試執(zhí)行它們的進(jìn)程以管理員權(quán)限運(yùn)行,否則這些操作將無法運(yùn)行。如果以管理員身份運(yùn)行程序,它會具有更多權(quán)限,因?yàn)榕c未以管理員身份運(yùn)行的程序相比,它的權(quán)限得到了提升。

沒有管理員權(quán)限就無法完成的一些事情:

  • 注冊表修改(如果注冊表項(xiàng)在HKEY_LOCAL_MACHINE下(因?yàn)樗绊懚鄠€用戶),它將是只讀的)
  • 加載設(shè)備驅(qū)動程序
  • DLL注入
  • 修改系統(tǒng)時間(時鐘)
  • 修改用戶帳戶控制設(shè)置(通過注冊表,可以啟用/禁用它,但你需要正確的權(quán)限才能執(zhí)行此操作)
  • 修改受保護(hù)的目錄(例如Windows文件夾,Program Files)
  • 計(jì)劃任務(wù)(例如,以管理員權(quán)限自動啟動)

UAC不會自動阻止惡意軟件,目的并不是判斷程序是否是惡意軟件。是不是惡意軟件還是得取決于用戶。如果要以管理員權(quán)限執(zhí)行程序,UAC將提醒用戶并且需要用戶進(jìn)行確認(rèn)。

二、繞過UAC的5種方法

首先對目標(biāo)機(jī)器進(jìn)行漏洞利用以獲取meterpreter會話。獲得meterpreter會話1后,輸入以下命令以檢查系統(tǒng)權(quán)限和特權(quán)。

  1. getsystem 
  2. getuid 

如果你沒有系統(tǒng)/管理員權(quán)限,那么你就需要繞過目標(biāo)系統(tǒng)的UAC保護(hù)。

1. Windows升級UAC保護(hù)繞過

此模塊將通過進(jìn)程注入利用受信任的發(fā)布者證書繞過Windows UAC。這將產(chǎn)生第二個shell,而且UAC保護(hù)已經(jīng)關(guān)閉。

  1. msf > use exploit/windows/local/bypassuac 
  2. msf exploit windows/local/bypassuac) > set session 1 
  3. msf exploit(windows/local/bypassuac) > exploit 

從下圖可以看到,又建立了一個meterpreter會話2連接,現(xiàn)在輸入getsystem和getuid兩條命令來查看系統(tǒng)權(quán)限:

太好了,我們獲得了NT AUTHORITY\SYSTEM權(quán)限?,F(xiàn)在你只要輸入shell命令,你就會進(jìn)入一個具有管理員權(quán)限的命令行窗口。

2. Windows升級UAC保護(hù)繞過(內(nèi)存注入)

此模塊將通過進(jìn)程注入利用受信任的發(fā)布者證書繞過Windows UAC。這將產(chǎn)生第二個shell,而且UAC保護(hù)已經(jīng)關(guān)閉。此模塊使用反射DLL注入技術(shù)僅刪除DLLpayload二進(jìn)制文件而不是刪除標(biāo)準(zhǔn)技術(shù)中的三個單獨(dú)的二進(jìn)制文件。但是,它需要選擇正確的體系結(jié)構(gòu)(對于SYSWOW64系統(tǒng)也使用x64)。如果指定EXE :: Custom,你的DLL應(yīng)該在單獨(dú)的進(jìn)程中啟動payload后調(diào)用ExitProcess()。

  1. msf > use exploit/windows/local/bypassuac_injection 
  2. msf exploit(windows/local/bypassuac_injection) > set session 1 
  3. msf exploit(windows/local/bypassuac_injection) > exploit 

從下圖中可以看出,meterpreter 會話2已經(jīng)成功打開,現(xiàn)在輸入getsystem和getuid兩條命令來查看權(quán)限。

最終,你也會拿到NT AUTHORITY\SYSTEM權(quán)限,現(xiàn)在只需要輸入shell命令,就可以進(jìn)入一個具有管理員權(quán)限的命令行窗口。

3. Windows升級UAC保護(hù)繞過(FodHelper注冊表鍵值繞過)

此模塊將通過在當(dāng)前用戶配置單元下劫持注冊表中的特殊鍵并插入將在啟動Windows fodhelper.exe應(yīng)用程序時調(diào)用的自定義命令來繞過Windows 10 UAC。這將產(chǎn)生第二個shell,而且UAC保護(hù)已經(jīng)關(guān)閉。此模塊修改注冊表項(xiàng),但在調(diào)用payload后清除該項(xiàng)。該模塊不要求payload的結(jié)構(gòu)與OS匹配。如果指定EXE :: Custom,你的DLL應(yīng)該在單獨(dú)的進(jìn)程中啟動payload后調(diào)用ExitProcess()。

  1. msf > use exploit/windows/local/bypassuac_fodhelper 
  2. msf exploit(windows/local/bypassuac_fodhelper) > set session 1 
  3. msf exploit(windows/local/bypassuac_fodhelper) > exploit 

從下圖中,可以看到,meterpreter會話2已經(jīng)成功打開,輸入getsystem和getuid兩條命令來查看權(quán)限

非常不錯,我們獲得了NT AUTHORITY\SYSTEM權(quán)限,輸入shell命令,就能拿到管理員的命令行窗口了。

4. Windows升級UAC保護(hù)繞過(Eventvwr注冊表鍵值繞過)

此模塊將通過在當(dāng)前用戶配置單元下劫持注冊表中的特殊鍵并插入自定義命令,這個命令將在啟動Windows fodhelper.exe應(yīng)用程序時調(diào)用來繞過Windows 10 UAC。這將產(chǎn)生第二個shell,而且UAC保護(hù)已經(jīng)關(guān)閉。此模塊修改注冊表項(xiàng),但在調(diào)用payload后清除該項(xiàng)。該模塊不要求payload的結(jié)構(gòu)與OS匹配。如果指定EXE :: Custom,你的DLL應(yīng)該在單獨(dú)的進(jìn)程中啟動payload后調(diào)用ExitProcess()。

執(zhí)行命令如下:

  1. msf > use exploit/windows/local/bypassuac_eventvwr 
  2. msf exploit(windows/local/bypassuac_eventvwr) > set session 1 
  3. msf exploit(windows/local/bypassuac_eventvwr) > exploit 

從下圖中,可以看到,meterpreter會話2已經(jīng)上線,輸入getsystem和getuid兩條命令來查看是否是system權(quán)限。

再一次,我們獲取了NT AUTHORITY\SYSTEM權(quán)限。

5. Windows升級UAC保護(hù)繞過(COM Handler劫持繞過)

此模塊將通過在HKCU配置單元中創(chuàng)建COM處理程序注冊表項(xiàng)來繞過Windows UAC。加載某些高完整性進(jìn)程時,會引用這些注冊表項(xiàng),從而導(dǎo)致進(jìn)程加載用戶控制的DLL。這些DLL包含導(dǎo)致會話升級的payload。在payload調(diào)用后清除注冊表項(xiàng)修改。

此模塊要求payload的體系結(jié)構(gòu)與OS匹配,但當(dāng)前的低權(quán)限Meterpreter會話的體系結(jié)構(gòu)并不相同。如果指定EXE :: Custom,你的DLL應(yīng)該在單獨(dú)的進(jìn)程中啟動payload后調(diào)用ExitProcess()。此模塊通過目標(biāo)上的cmd.exe調(diào)用目標(biāo)二進(jìn)制文件。因此,如果限制cmd.exe訪問,則此模塊將無法正常運(yùn)行。

  1. msf > use exploit/windows/local/bypassuac_comhijack 
  2. msf exploit(windows/local/bypassuac_comhijack) > set session 1 
  3. msf exploit(windows/local/bypassuac_comhijack) > exploit 

如下圖所示,meterpreter會話2已經(jīng)建立連接,輸入getsystem和getuid兩條命令來查看是否是system權(quán)限。

最終,還是得到了NT AUTHORITY\SYSTEM權(quán)限,同理,輸入shell獲取管理員權(quán)限的命令窗口。如此一來,我們便借助了metasploit 后滲透漏洞利用來繞過UAC保護(hù)了。

責(zé)任編輯:趙寧寧 來源: 4hou
metasploitUAC惡意軟件
相關(guān)推薦

2015-10-12 11:37:07

2017-03-23 12:23:27

sdclt磁盤備份UAC

2015-10-30 14:11:47

2009-10-21 13:39:08

UACWindows 7微軟

2017-05-05 12:23:25

2010-09-08 15:35:35

2022-03-10 09:18:36

工業(yè)物聯(lián)網(wǎng)工業(yè)安全

2019-11-21 11:10:21

云遷移云計(jì)算

2014-05-13 14:27:55

2018-10-22 14:34:51

欺騙技術(shù)網(wǎng)絡(luò)安全攻擊

2019-06-05 13:39:11

2010-11-29 14:05:29

2018-01-31 07:36:53

2015-12-18 17:45:17

2021-03-26 11:04:44

云計(jì)算云計(jì)算產(chǎn)業(yè)云應(yīng)用

2014-06-26 11:33:42

2018-12-04 09:02:14

正則表達(dá)式回溯WEB安全

2019-01-14 05:09:03

5G網(wǎng)絡(luò)4G

2019-05-29 19:00:35

HTML5存儲方式前端

2022-06-28 10:22:00

機(jī)器學(xué)習(xí)網(wǎng)絡(luò)攻擊黑客
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號