UAC bypass

Тема в разделе "WASM.BEGINNERS", создана пользователем emptyHook, 5 ноя 2010.

Страница 1 из 2
  1. emptyHook

    emptyHook New Member

    Публикаций:
    0
    Реализовал способ через Elevation:Administrator!new:{3ad05575-8857-4850-9277-11b85bdb8e09} с инжектом в explorer.exe - но пашет это только если у Юзера есть права Админа. Иначе вылазит сообщение с просьбой ввести пароль администратора.

    Подскажите какие еще есть способы обойти UAC? в гугле кроме этого способа ничего больше не нашел.
     
    emptyHook, 5 ноя 2010
    #1
  2. MSoft

    MSoft New Member

    Публикаций:
    0
    /me взял попкорн и приготовился читать холивар о дороговизне таких зиродеев
     
    MSoft, 5 ноя 2010
    #2
  3. СFF

    СFF PP

    Публикаций:
    0
    можно еще в win7 запускать программы которые не показывают UAC, например mmc.exe .При это запуске окно алерта не запускаеца, и уже в этих программах искать баги как в sysprep.exe
     
    СFF, 5 ноя 2010
    #3
  4. green

    green New Member

    Публикаций:
    0
    emptyHook
    AFAIK, elevation по самому принципу действия не работает для обычных юзеров, т.к. для них естественно не создаётся полный админ. токен при логине.
     
    green, 5 ноя 2010
    #4
  5. ziral2088

    ziral2088 New Member

    Публикаций:
    0
    MSoft
    присоединяюсь....

    давайте все вместе подумаем где взять LinkedToken, у кого его бы стащить...
     
    ziral2088, 5 ноя 2010
    #5
  6. Clerk

    Clerk Забанен

    Публикаций:
    0
    дайте сплоет!
     
    Clerk, 5 ноя 2010
    #6
  7. СFF

    СFF PP

    Публикаций:
    0
    Так был уже сплойт. Был там не так давно тут проскакивал
     
    СFF, 5 ноя 2010
    #7
  8. 984259h

    984259h New Member

    Публикаций:
    0
    Clerk
    Код (Text):
    1. дайте сплоет!
    Дык нету еще сплоита ? или есть ?
     
    984259h, 6 ноя 2010
    #8
  9. emptyHook

    emptyHook New Member

    Публикаций:
    0
    насколько я понял это Windows NT/2K/XP/2K3/VISTA/2K8/7 NtVdmControl()->KiTrap0d local ring0 exploit

    он есть в Metasploit Framework

    https://metasploit.com/redmine/projects/framework/repository/revisions/8167/entry/external/source/kitrap0d/vdmallowed.c
     
    emptyHook, 6 ноя 2010
    #9
  10. СFF

    СFF PP

    Публикаций:
    0
    da on, no on nemnogo bsodnij, dumaju kto zaho4et toto podpravit
     
    СFF, 6 ноя 2010
    #10
  11. 984259h

    984259h New Member

    Публикаций:
    0
    emptyHook
    19841204
    Так его пропачили ?
     
    984259h, 6 ноя 2010
    #11
  12. EOT

    EOT New Member

    Публикаций:
    0
    ms10-015
     
    EOT, 7 ноя 2010
    #12
  13. newbie

    newbie New Member

    Публикаций:
    0
    А можно реализацию глянуть пожалуйста? :)
     
    newbie, 7 ноя 2010
    #13
  14. Babyshamble

    Babyshamble New Member

    Публикаций:
    0
    Нафига тебе этот CreateRemoteThread ? :)
     
    Babyshamble, 7 ноя 2010
    #14
  15. emptyHook

    emptyHook New Member

    Публикаций:
    0
    вот нашел даже уже реализованое:

    бинари для 32 и 64
    http://www.pretentiousname.com/misc/Win7ElevateV2.zip

    сурсы
    http://www.pretentiousname.com/misc/Win7ElevateV2_Source.zip

    +

    http://www.pretentiousname.com/misc/win7_uac_whitelist2.html
     
    emptyHook, 7 ноя 2010
    #15
  16. newbie

    newbie New Member

    Публикаций:
    0
    Спасиб
     
    newbie, 7 ноя 2010
    #16
  17. СFF

    СFF PP

    Публикаций:
    0
    Bred, na moei uze sysprep palica , u menja win 7 x64 , poetomu ishite drugoi failik
     
    СFF, 8 ноя 2010
    #17
  18. wasm_test

    wasm_test wasm test user

    Публикаций:
    0
    Проблематично реализовать сие чудо _идеально_ ровно без косяков
     
    wasm_test, 8 ноя 2010
    #18
  19. ziral2088

    ziral2088 New Member

    Публикаций:
    0
    Plutonium с ВХБ за 2к продает обход ЮАК Висты и Вин7. под х86 и х64. У кого есть семп - дайте глянуть одним глазком )
     
    ziral2088, 8 ноя 2010
    #19
  20. Clyde

    Clyde New Member

    Публикаций:
    0
    ziral2088 присоединяюсь :)
     
    Clyde, 8 ноя 2010
    #20
Страница 1 из 2