ForceAdmin 是 ac# 有效负载构建器,创建无限的 UAC 弹出窗口,直到用户允许程序运行。输入的命令通过调用 cmd.exe 的 powershell 运行,并且应该使用批处理语法。这种攻击将迫使他们以管理员身份运行。
[] Enter the output file name > py.exe[] Enter the window command to be executed > whoami /priv && pause[] Would you like to configure the ForceAdmin powershell command? (Y/N) > y[] Please wait for the arguments to be loaded into the input dialouge[] Edit the powershell arguments > -NoLogo -NoProfile -Noninteractive -WindowStyle hidden -ExecutionPolicy bypass[] Generating payload...[] Payload generated!
点否则一直循环UAC、直到点是授权
项目地址
https://github.com/catzsec/ForceAdmin/releases/tag/v1.2.0原文始发于微信公众号(Khan安全攻防实验室):红队利器 - 创建无限 UAC 提示,强制用户以管理员身份运行
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论