UAC bypass

Тема в разделе "WASM.BEGINNERS", создана пользователем emptyHook, 5 ноя 2010.

Страница 1 из 2
  1. emptyHook

    emptyHook New Member

    Публикаций:
    0
    Регистрация:
    9 сен 2010
    Сообщения:
    63
    Реализовал способ через Elevation:Administrator!new:{3ad05575-8857-4850-9277-11b85bdb8e09} с инжектом в explorer.exe - но пашет это только если у Юзера есть права Админа. Иначе вылазит сообщение с просьбой ввести пароль администратора.

    Подскажите какие еще есть способы обойти UAC? в гугле кроме этого способа ничего больше не нашел.
     
    emptyHook, 5 ноя 2010
    #1
  2. MSoft

    MSoft New Member

    Публикаций:
    0
    Регистрация:
    16 дек 2006
    Сообщения:
    2.854
    /me взял попкорн и приготовился читать холивар о дороговизне таких зиродеев
     
    MSoft, 5 ноя 2010
    #2
  3. СFF

    СFF PP

    Публикаций:
    0
    Регистрация:
    16 янв 2009
    Сообщения:
    233
    можно еще в win7 запускать программы которые не показывают UAC, например mmc.exe .При это запуске окно алерта не запускаеца, и уже в этих программах искать баги как в sysprep.exe
     
    СFF, 5 ноя 2010
    #3
  4. green

    green New Member

    Публикаций:
    0
    Регистрация:
    15 июл 2003
    Сообщения:
    1.217
    Адрес:
    Ukraine
    emptyHook
    AFAIK, elevation по самому принципу действия не работает для обычных юзеров, т.к. для них естественно не создаётся полный админ. токен при логине.
     
    green, 5 ноя 2010
    #4
  5. ziral2088

    ziral2088 New Member

    Публикаций:
    0
    Регистрация:
    16 авг 2009
    Сообщения:
    283
    MSoft
    присоединяюсь....

    давайте все вместе подумаем где взять LinkedToken, у кого его бы стащить...
     
    ziral2088, 5 ноя 2010
    #5
  6. Clerk

    Clerk Забанен

    Публикаций:
    0
    Регистрация:
    4 янв 2008
    Сообщения:
    6.689
    Адрес:
    РБ, Могилёв
    дайте сплоет!
     
    Clerk, 5 ноя 2010
    #6
  7. СFF

    СFF PP

    Публикаций:
    0
    Регистрация:
    16 янв 2009
    Сообщения:
    233
    Так был уже сплойт. Был там не так давно тут проскакивал
     
    СFF, 5 ноя 2010
    #7
  8. 984259h

    984259h New Member

    Публикаций:
    0
    Регистрация:
    25 авг 2007
    Сообщения:
    194
    Clerk
    Код (Text):
    1. дайте сплоет!
    Дык нету еще сплоита ? или есть ?
     
    984259h, 6 ноя 2010
    #8
  9. emptyHook

    emptyHook New Member

    Публикаций:
    0
    Регистрация:
    9 сен 2010
    Сообщения:
    63
    насколько я понял это Windows NT/2K/XP/2K3/VISTA/2K8/7 NtVdmControl()->KiTrap0d local ring0 exploit

    он есть в Metasploit Framework

    https://metasploit.com/redmine/projects/framework/repository/revisions/8167/entry/external/source/kitrap0d/vdmallowed.c
     
    emptyHook, 6 ноя 2010
    #9
  10. СFF

    СFF PP

    Публикаций:
    0
    Регистрация:
    16 янв 2009
    Сообщения:
    233
    da on, no on nemnogo bsodnij, dumaju kto zaho4et toto podpravit
     
    СFF, 6 ноя 2010
    #10
  11. 984259h

    984259h New Member

    Публикаций:
    0
    Регистрация:
    25 авг 2007
    Сообщения:
    194
    emptyHook
    19841204
    Так его пропачили ?
     
    984259h, 6 ноя 2010
    #11
  12. EOT

    EOT New Member

    Публикаций:
    0
    Регистрация:
    16 авг 2010
    Сообщения:
    181
    ms10-015
     
    EOT, 7 ноя 2010
    #12
  13. newbie

    newbie New Member

    Публикаций:
    0
    Регистрация:
    2 дек 2008
    Сообщения:
    1.246
    А можно реализацию глянуть пожалуйста? :)
     
    newbie, 7 ноя 2010
    #13
  14. Babyshamble

    Babyshamble New Member

    Публикаций:
    0
    Регистрация:
    2 май 2010
    Сообщения:
    67
    Нафига тебе этот CreateRemoteThread ? :)
     
    Babyshamble, 7 ноя 2010
    #14
  15. emptyHook

    emptyHook New Member

    Публикаций:
    0
    Регистрация:
    9 сен 2010
    Сообщения:
    63
    вот нашел даже уже реализованое:

    бинари для 32 и 64
    http://www.pretentiousname.com/misc/Win7ElevateV2.zip

    сурсы
    http://www.pretentiousname.com/misc/Win7ElevateV2_Source.zip

    +

    http://www.pretentiousname.com/misc/win7_uac_whitelist2.html
     
    emptyHook, 7 ноя 2010
    #15
  16. newbie

    newbie New Member

    Публикаций:
    0
    Регистрация:
    2 дек 2008
    Сообщения:
    1.246
    Спасиб
     
    newbie, 7 ноя 2010
    #16
  17. СFF

    СFF PP

    Публикаций:
    0
    Регистрация:
    16 янв 2009
    Сообщения:
    233
    Bred, na moei uze sysprep palica , u menja win 7 x64 , poetomu ishite drugoi failik
     
    СFF, 8 ноя 2010
    #17
  18. wasm_test

    wasm_test wasm test user

    Публикаций:
    0
    Регистрация:
    24 ноя 2006
    Сообщения:
    5.582
    Проблематично реализовать сие чудо _идеально_ ровно без косяков
     
    wasm_test, 8 ноя 2010
    #18
  19. ziral2088

    ziral2088 New Member

    Публикаций:
    0
    Регистрация:
    16 авг 2009
    Сообщения:
    283
    Plutonium с ВХБ за 2к продает обход ЮАК Висты и Вин7. под х86 и х64. У кого есть семп - дайте глянуть одним глазком )
     
    ziral2088, 8 ноя 2010
    #19
  20. Clyde

    Clyde New Member

    Публикаций:
    0
    Регистрация:
    29 мар 2009
    Сообщения:
    154
    ziral2088 присоединяюсь :)
     
    Clyde, 8 ноя 2010
    #20
Страница 1 из 2