UAC介绍
UAC是微软引入的系统安全技术。
UAC要求用户执行可能影响计算机运行的操作或执行可能影响其他用户设置,
使用相应的权威或管理员密码。 UAC在操作开始前验证用户身份,
防止恶意软件和间谍软件未经许可安装在您的电脑上或修改您的电脑设置。
微软的安全控制策略分为三个层次:高、中和低。
高级进程具有管理权限;中级进程具有普通管理权限;低级进程具有有限的权限,以确保系统在安全威胁的情况下得到最小化。
uac绕过
为了远程执行目标,可执行的 exe 或 bat 文件通过 calling 它 BypassUAC 来绕过这个安全机制(不直接通过弹出窗口运行可执行的文件)
MSF旁路特权
在获取正常用户不能使用getsystem特权时,使用uac来绕过和重用getsystem特权是成功的
RunAs模块
exploit/windows/local/ask
Runas特权创建一个执行文件,它在目标机器上显示一个UAC对话框,
点击是一个允许你获得系统特权的shell的重演.
bypassuac模块
exploit/windows/local/bypassuac
通过进程注入, 可信的发行人证书被Windows UAC绕过.
并且确保当前用户是管理用户组。 uac默认设置不能成功。
bypassuac_injection模块
该模块通过使用可靠的发布者证书注入内存来绕过UAC(该模块需要选择正确的架构)
bypassuac_eventvwr模块
在当前用户配置单元下的注册表中抓取特殊键,在启动Windows时间查看器/补救程序时插入自定义命令来绕过UAC。