bypass win7-win10 UAC(x86/x64)

  • A+
所属分类:神兵利器

 

bypass win7-win10 UAC(x86/x64)
这几天逛看雪发现了一些以前忽略的资源~~
NewUacMe

代码:
*通过Windows系统内置的AutoElevate绕过UAC的工具

系统要求

代码:
*x86/x64 Windows 7/8/8.1/10(其他服务器版本理论上也可以,暂未测试)
*UAC默认等级

用法

代码:
* NewUacMe 待提升权限的程序全路径

PS:
该POC无需dll劫持,文件移动,释放文件,注入explorer等手法,通杀32和64位系统,以前dll劫持 的方法一般要分别针对32位和64位各一个EXE,而且还带dll,一点都不爽.
关于以前的各种绕过UAC的方法俄罗斯安全论坛kernelmode.info的黑客大神hfiref0x做了一个汇总(研究过CVE-2015-1701的,应该对hfiref0x大神不会陌生吧)编写了一个综合利用工具,我看了下,都是熟悉的代码...有兴趣童鞋的可以去看看...
其实该POC用ASM写的话几KB就可以搞定...
具体原理剖析卸载接口的帖子里已经说的很清楚了
这里为了防止各种script kid直接F5,拿去用于恶意用途,所以加了vmp,不过强度不大,对于大神来说也不是事儿...
该工具的sha1 hash:9ACB93202A5217ADC4A1656650F026F09BEA975E
下载:https://pan.baidu.com/s/1eR7zjwA 提取码 16na
解压密码: 404.so

发表评论

您必须才能发表评论!