红队利器 - 创建无限 UAC 提示,强制用户以管理员身份运行

admin 2022年9月19日11:03:54安全工具评论18 views605字阅读2分1秒阅读模式


        ForceAdmin 是 ac# 有效负载构建器,创建无限的 UAC 弹出窗口,直到用户允许程序运行。输入的命令通过调用 cmd.exe 的 powershell 运行,并且应该使用批处理语法。这种攻击将迫使他们以管理员身份运行。

        

红队利器 - 创建无限 UAC 提示,强制用户以管理员身份运行


[?] Enter the output file name > py.exe[?] Enter the window command to be executed > whoami /priv && pause[?] Would you like to configure the ForceAdmin powershell command? (Y/N) > y[*] Please wait for the arguments to be loaded into the input dialouge[?] Edit the powershell arguments > -NoLogo -NoProfile -Noninteractive -WindowStyle hidden -ExecutionPolicy bypass[*] Generating payload...[*] Payload generated!


点否则一直循环UAC、直到点是授权

红队利器 - 创建无限 UAC 提示,强制用户以管理员身份运行



红队利器 - 创建无限 UAC 提示,强制用户以管理员身份运行


项目地址

https://github.com/catzsec/ForceAdmin/releases/tag/v1.2.0


原文始发于微信公众号(Khan安全攻防实验室):红队利器 - 创建无限 UAC 提示,强制用户以管理员身份运行

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月19日11:03:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  红队利器 - 创建无限 UAC 提示,强制用户以管理员身份运行 http://cn-sec.com/archives/1304034.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: