UAC绕过技术合集BOF武器化

admin
admin
admin
138876
文章
114
评论
2024年2月22日13:10:33评论118 views字数 1867阅读6分13秒阅读模式

项目介绍

该存储库作为公开UAC绕过技术的集合,这些技术已被武器化为BOF。已提供集成所有技术的单个模块,以便通过Havoc C2框架使用BOF。还为Sliver中使用的每种绕过技术提供了一个extension.json文件。

请参阅自述文件中标题为Greetz/Credit的部分,了解此项目中使用的所有引用/代码。

UAC绕过技术合集BOF武器化

可以通过在Havoc C2模块中运行相应的子命令来使用BOF。使用时,只需运行make,然后使用脚本管理器将模块加载到Havoc中。

请参阅下面的使用信息和示例:
15/02/2024 18:07:05 [chippy] Demon » help uac-bypass - Command       :  uac-bypass - Description   :  Havoc UAC Bypass Module - Usage         :  uac-bypass [subcommand] (args) - Required Args :  2  Command          Description        ---------        -------------       trustedpath      Perform UAC bypass via fake windows directory with ComputerDefaults.exe and Secur32.dll  silentcleanup    Perform UAC bypass via the "Environmentwindir" registry key and SilentCleanup scheduled task  sspidatagram     Perform UAC bypass via SSPI Datagram Contexts  registrycommand  Perform UAC bypass via modifying the "ms-settingsShellOpencommand" registry key  elevatedcom      Perform UAC bypass via the ICMLuaUtil elevated COM interface  colordataproxy   Perform UAC bypass via ColorDataProxy and elevated ICMLuaUtil COM interface  editionupgrade   Perform UAC bypass via the "Environmentwindir" registry key and elevated IEditionUpgradeManager COM interface

Havoc模块屏幕截图

UAC绕过技术合集BOF武器化

此外,如果您希望将它们与Sliver C2一起使用,还为每种UAC绕过方法提供了 extension.json文件。

请参阅下面有关如何加载和使用扩展的示例说明:

# Copy folder for desired UAC bypass to the sliver extensions foldercp -rp ~/dev/UACBypasses/SspiUacBypass /root/.sliver-client/extensions/# CD into the new extension folder and run makecd /root/.sliver-client/extensions/SspiUacBypass/; make# From sliver client cli, load extension by providing new pathextensions load /root/.sliver-client/extensions/SspiUacBypass
Sliver扩展屏幕截图
UAC绕过技术合集BOF武器化

最后,还提供了每个UAC绕过的EXE独立实现。这些将在运行make命令时由mingw自动构建。

OpSec/使用注意事项

    • 1. 所有UAC绕过均经过测试并确认可在Windows 11(23H2)和Windows 10(22H2)上运行。
    • 2. 由于这些都是公开UAC绕过技术,因此最有能力的SOC和EDR解决方案应该能够检测到它们的行为。请参阅Elastic的这篇博文,演示了该项目中多个绕过的检测。
https://www.elastic.co/security-labs/exploring-windows-uac-bypasses-techniques-and-detection-strategies
  • 3. 使用前请阅读源代码并确认其符合您的标准。如果您发现代码中存在任何可能导致稳定性问题的内容,请随时发布修复该问题的拉取请求。

下载地址

https://github.com/icyguider/UAC-BOF-Bonanza

原文始发于微信公众号(Hack分享吧):UAC绕过技术合集BOF武器化

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月22日13:10:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   UAC绕过技术合集BOF武器化https://cn-sec.com/archives/2514535.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息