红队利器 - 创建无限 UAC 提示,强制用户以管理员身份运行

admin
admin
admin
138635
文章
114
评论
2022年9月19日11:03:54评论64 views字数 605阅读2分1秒阅读模式


        ForceAdmin 是 ac# 有效负载构建器,创建无限的 UAC 弹出窗口,直到用户允许程序运行。输入的命令通过调用 cmd.exe 的 powershell 运行,并且应该使用批处理语法。这种攻击将迫使他们以管理员身份运行。

        

红队利器 - 创建无限 UAC 提示,强制用户以管理员身份运行


[?] Enter the output file name > py.exe[?] Enter the window command to be executed > whoami /priv && pause[?] Would you like to configure the ForceAdmin powershell command? (Y/N) > y[*] Please wait for the arguments to be loaded into the input dialouge[?] Edit the powershell arguments > -NoLogo -NoProfile -Noninteractive -WindowStyle hidden -ExecutionPolicy bypass[*] Generating payload...[*] Payload generated!


点否则一直循环UAC、直到点是授权

红队利器 - 创建无限 UAC 提示,强制用户以管理员身份运行



红队利器 - 创建无限 UAC 提示,强制用户以管理员身份运行


项目地址

https://github.com/catzsec/ForceAdmin/releases/tag/v1.2.0


原文始发于微信公众号(Khan安全攻防实验室):红队利器 - 创建无限 UAC 提示,强制用户以管理员身份运行

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月19日11:03:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   红队利器 - 创建无限 UAC 提示,强制用户以管理员身份运行https://cn-sec.com/archives/1304034.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息