UAC bypass

Discussion in 'WASM.BEGINNERS' started by emptyHook, Nov 5, 2010.

Page 1 of 2
  1. emptyHook

    emptyHook New Member

    Blog Posts:
    0
    Joined:
    Sep 9, 2010
    Messages:
    63
    Реализовал способ через Elevation:Administrator!new:{3ad05575-8857-4850-9277-11b85bdb8e09} с инжектом в explorer.exe - но пашет это только если у Юзера есть права Админа. Иначе вылазит сообщение с просьбой ввести пароль администратора.

    Подскажите какие еще есть способы обойти UAC? в гугле кроме этого способа ничего больше не нашел.
     
    emptyHook, Nov 5, 2010
    #1
  2. MSoft

    MSoft New Member

    Blog Posts:
    0
    Joined:
    Dec 16, 2006
    Messages:
    2,854
    /me взял попкорн и приготовился читать холивар о дороговизне таких зиродеев
     
    MSoft, Nov 5, 2010
    #2
  3. СFF

    СFF PP

    Blog Posts:
    0
    Joined:
    Jan 16, 2009
    Messages:
    233
    можно еще в win7 запускать программы которые не показывают UAC, например mmc.exe .При это запуске окно алерта не запускаеца, и уже в этих программах искать баги как в sysprep.exe
     
    СFF, Nov 5, 2010
    #3
  4. green

    green New Member

    Blog Posts:
    0
    Joined:
    Jul 15, 2003
    Messages:
    1,217
    Location:
    Ukraine
    emptyHook
    AFAIK, elevation по самому принципу действия не работает для обычных юзеров, т.к. для них естественно не создаётся полный админ. токен при логине.
     
    green, Nov 5, 2010
    #4
  5. ziral2088

    ziral2088 New Member

    Blog Posts:
    0
    Joined:
    Aug 16, 2009
    Messages:
    283
    MSoft
    присоединяюсь....

    давайте все вместе подумаем где взять LinkedToken, у кого его бы стащить...
     
    ziral2088, Nov 5, 2010
    #5
  6. Clerk

    Clerk Забанен

    Blog Posts:
    0
    Joined:
    Jan 4, 2008
    Messages:
    6,689
    Location:
    РБ, Могилёв
    дайте сплоет!
     
    Clerk, Nov 5, 2010
    #6
  7. СFF

    СFF PP

    Blog Posts:
    0
    Joined:
    Jan 16, 2009
    Messages:
    233
    Так был уже сплойт. Был там не так давно тут проскакивал
     
    СFF, Nov 5, 2010
    #7
  8. 984259h

    984259h New Member

    Blog Posts:
    0
    Joined:
    Aug 25, 2007
    Messages:
    194
    Clerk
    Code (Text):
    1. дайте сплоет!
    Дык нету еще сплоита ? или есть ?
     
    984259h, Nov 6, 2010
    #8
  9. emptyHook

    emptyHook New Member

    Blog Posts:
    0
    Joined:
    Sep 9, 2010
    Messages:
    63
    насколько я понял это Windows NT/2K/XP/2K3/VISTA/2K8/7 NtVdmControl()->KiTrap0d local ring0 exploit

    он есть в Metasploit Framework

    https://metasploit.com/redmine/projects/framework/repository/revisions/8167/entry/external/source/kitrap0d/vdmallowed.c
     
    emptyHook, Nov 6, 2010
    #9
  10. СFF

    СFF PP

    Blog Posts:
    0
    Joined:
    Jan 16, 2009
    Messages:
    233
    da on, no on nemnogo bsodnij, dumaju kto zaho4et toto podpravit
     
    СFF, Nov 6, 2010
    #10
  11. 984259h

    984259h New Member

    Blog Posts:
    0
    Joined:
    Aug 25, 2007
    Messages:
    194
    emptyHook
    19841204
    Так его пропачили ?
     
    984259h, Nov 6, 2010
    #11
  12. EOT

    EOT New Member

    Blog Posts:
    0
    Joined:
    Aug 16, 2010
    Messages:
    181
    ms10-015
     
    EOT, Nov 7, 2010
    #12
  13. newbie

    newbie New Member

    Blog Posts:
    0
    Joined:
    Dec 2, 2008
    Messages:
    1,246
    А можно реализацию глянуть пожалуйста? :)
     
    newbie, Nov 7, 2010
    #13
  14. Babyshamble

    Babyshamble New Member

    Blog Posts:
    0
    Joined:
    May 2, 2010
    Messages:
    67
    Нафига тебе этот CreateRemoteThread ? :)
     
    Babyshamble, Nov 7, 2010
    #14
  15. emptyHook

    emptyHook New Member

    Blog Posts:
    0
    Joined:
    Sep 9, 2010
    Messages:
    63
    вот нашел даже уже реализованое:

    бинари для 32 и 64
    http://www.pretentiousname.com/misc/Win7ElevateV2.zip

    сурсы
    http://www.pretentiousname.com/misc/Win7ElevateV2_Source.zip

    +

    http://www.pretentiousname.com/misc/win7_uac_whitelist2.html
     
    emptyHook, Nov 7, 2010
    #15
  16. newbie

    newbie New Member

    Blog Posts:
    0
    Joined:
    Dec 2, 2008
    Messages:
    1,246
    Спасиб
     
    newbie, Nov 7, 2010
    #16
  17. СFF

    СFF PP

    Blog Posts:
    0
    Joined:
    Jan 16, 2009
    Messages:
    233
    Bred, na moei uze sysprep palica , u menja win 7 x64 , poetomu ishite drugoi failik
     
    СFF, Nov 8, 2010
    #17
  18. wasm_test

    wasm_test wasm test user

    Blog Posts:
    0
    Joined:
    Nov 24, 2006
    Messages:
    5,582
    Проблематично реализовать сие чудо _идеально_ ровно без косяков
     
    wasm_test, Nov 8, 2010
    #18
  19. ziral2088

    ziral2088 New Member

    Blog Posts:
    0
    Joined:
    Aug 16, 2009
    Messages:
    283
    Plutonium с ВХБ за 2к продает обход ЮАК Висты и Вин7. под х86 и х64. У кого есть семп - дайте глянуть одним глазком )
     
    ziral2088, Nov 8, 2010
    #19
  20. Clyde

    Clyde New Member

    Blog Posts:
    0
    Joined:
    Mar 29, 2009
    Messages:
    154
    ziral2088 присоединяюсь :)
     
    Clyde, Nov 8, 2010
    #20
Page 1 of 2