windows提權-繞過UAC提權
目錄- windows提權-繞過UAC提權
- 一、UAC概述
- 二、MSF和CS過UAC
- 三、基于白名單AutoElevate繞過UAC
- 四、基于白名單DLL劫持繞過UAC提權
- 五、CVE-2019-1388 UAC提權
- 六、Windows令牌概述和令牌竊取攻擊
一、UAC概述
UAC(User Account Control),中文翻譯為用戶帳戶控制,是微軟在Windows Vista和Windows7中參考的新技術,主要功能是進行一些會影響系統安全的操作時,會自動觸發UAC,用戶確認后才能執行,因為大部分的惡意軟體、木馬病毒、廣告插件在進入計算機時都會有如:將檔案復制到Windows或 Program Files等目錄、安裝驅動、安裝ActiveX等操作,而這些操作都會觸發UAC,用戶都可以在UAC 提示時來禁止這些程式的運行,
二、MSF和CS過UAC
三、基于白名單AutoElevate繞過UAC
利用白名單程式的本質實際上是劫持注冊表,這種方法主要是通過尋找autoElevated屬性為true的程式, 修改其注冊表command的值,改成我們想要執行的paylaod,在該值中指明的欄位會在這類程式運行時自動執行,類似于默認程式打開,當你以后運行該程式時,這個command命令都會自動執行,
UAC同樣也會對系統本身的程式造成影響,微軟也不希望運行系統程式也需要詢問用戶,因為系統程式是安全的,因此,微軟則在 UAC 中添加了白名單機制常見白名單如下
msconfig.exe
taskmgr.exe
perfmon.exe
cleanmgr.exe
sdclt.exe
dccw.exe
eventvwr.exe
computerdefaults.exe
fodhelper.exe
四、基于白名單DLL劫持繞過UAC提權
如果在行程嘗試加載一個DLL時沒有指定DLL的絕對路徑,那么Windows會嘗試去指定的目錄下查找這個DLL;如果攻擊者能夠控制其中的某一個目錄,并且放一個惡意的DLL檔案到這個目錄下,這個惡意的DLL便會被行程所加載,從而造成代碼執行,這就是所謂的DLL劫持,
DLL的加載順序如下:
1、應用程式加載的目錄
2、C:\Windows\System32
3、C:\Windows\System
4、C:\Windows
5、加載 DLL 時所在的當前目錄
6、PATH環境變數中列出的目錄
五、CVE-2019-1388 UAC提權
CVE-2019-1388 UAC提權是一個Windows證書對話框特權提升漏洞,此漏洞是因為UAC(用戶賬戶控制)機制的設定不嚴導致的,默認情況下,Windows UAC 提示本身是由名為 consent.exe 的可執行檔案生成的,該可執行檔案以 NT AUTHORITY\SYSTEM 身份運行并且有 System 的完整性水平,由于用戶可以與此UI進行互動,因此有必要對UI進行嚴格限制,否則,低特權用戶可能能夠通過UI操作提權到system權限,
如果在運行一個可執行檔案的時候我們觸發了 UAC,在點擊「顯示有關此發步者的證書的資訊」這個鏈 接之后我們可以看到證書里的 Issued by(頒發者) 欄位,這個欄位對應的值就是 OID值,如果這里是 一個超鏈接就可以提權,
六、Windows令牌概述和令牌竊取攻擊
當我們拿到一個權限的時候,如果是普通的用戶或者有UAC認證的管理員用戶,可以竊取的令牌只有自己的令牌不能用于提權,當我們拿到已經過了UAC認證的管理員或者administrator用戶時,可以通過令牌竊取,提升到system權限,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/552345.html
標籤:其他
上一篇:使用Pandoc構建Acm模板
下一篇:返回列表