项目介绍
请参阅自述文件中标题为Greetz/Credit的部分,了解此项目中使用的所有引用/代码。
可以通过在Havoc C2模块中运行相应的子命令来使用BOF。使用时,只需运行make,然后使用脚本管理器将模块加载到Havoc中。
15/02/2024 18:07:05 [chippy] Demon » help uac-bypass- Command : uac-bypass- Description : Havoc UAC Bypass Module- Usage : uac-bypass [subcommand] (args)- Required Args : 2Command Description--------- -------------trustedpath Perform UAC bypass via fake windows directory with ComputerDefaults.exe and Secur32.dllsilentcleanup Perform UAC bypass via the "Environmentwindir" registry key and SilentCleanup scheduled tasksspidatagram Perform UAC bypass via SSPI Datagram Contextsregistrycommand Perform UAC bypass via modifying the "ms-settingsShellOpencommand" registry keyelevatedcom Perform UAC bypass via the ICMLuaUtil elevated COM interfacecolordataproxy Perform UAC bypass via ColorDataProxy and elevated ICMLuaUtil COM interfaceeditionupgrade Perform UAC bypass via the "Environmentwindir" registry key and elevated IEditionUpgradeManager COM interface
Havoc模块屏幕截图
此外,如果您希望将它们与Sliver C2一起使用,还为每种UAC绕过方法提供了 extension.json文件。
请参阅下面有关如何加载和使用扩展的示例说明:
# Copy folder for desired UAC bypass to the sliver extensions foldercp -rp ~/dev/UACBypasses/SspiUacBypass /root/.sliver-client/extensions/# CD into the new extension folder and run makecd /root/.sliver-client/extensions/SspiUacBypass/; make# From sliver client cli, load extension by providing new pathextensions load /root/.sliver-client/extensions/SspiUacBypass
最后,还提供了每个UAC绕过的EXE独立实现。这些将在运行make命令时由mingw自动构建。
OpSec/使用注意事项
-
-
1. 所有UAC绕过均经过测试并确认可在Windows 11(23H2)和Windows 10(22H2)上运行。 -
2. 由于这些都是公开UAC绕过技术,因此最有能力的SOC和EDR解决方案应该能够检测到它们的行为。请参阅Elastic的这篇博文,演示了该项目中多个绕过的检测。
-
https://www.elastic.co/security-labs/exploring-windows-uac-bypasses-techniques-and-detection-strategies-
3. 使用前请阅读源代码并确认其符合您的标准。如果您发现代码中存在任何可能导致稳定性问题的内容,请随时发布修复该问题的拉取请求。
下载地址
https://github.com/icyguider/UAC-BOF-Bonanza
原文始发于微信公众号(Hack分享吧):UAC绕过技术合集BOF武器化
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论