DccwBypassUAC - Windows 8.1和10 UAC绕过dccw exe中的WinSxS

简介: 版权声明:转载请注明出处:http://blog.csdn.net/dajitui2024 https://blog.csdn.net/dajitui2024/article/details/79396473 ...
版权声明:转载请注明出处:http://blog.csdn.net/dajitui2024 https://blog.csdn.net/dajitui2024/article/details/79396473

参考:https://github.com/L3cr0f/DccwBypassUAC

这种漏洞利用“WinSxS”由“dccw.exe”通过衍生Leo的Davidson“Bypass UAC”方法管理,以获得管理员shell而不提示同意。它支持“x86”和“x64”体系结构。此外,它已经在Windows 8.1 9600,Windows 10 14393,Windows 10 15031和Windows 10 15062上成功测试。

漏洞搜索

为了开发新的旁路UAC,首先我们必须在系统上找到一个漏洞,更准确地说,是一个自动升级过程中的漏洞。为了得到这样的过程的列表,我们使用了Sysinternals的工具叫做Strings。之后,我们可以看到一些自动升级进程,如“sysprep.exe”,“cliconfig.exe”,“inetmgr.exe”,“consent.exe”或“CompMgmtLauncher.exe”(其中一些还有)允许执行“绕过UAC”的漏洞。于是,我们开始研究自动ELEVATE如何处理其他与工作Sysinternals的应用程序调用的Process Monitor(procmon中),但围绕‘dccw.exe’的过程。

相关文章
|
Go 开发工具 C语言
flutter项目打包.exe文件发布windows版
目录 发布windows版 1.为现有的 Flutter 应用程序添加桌面支持 2..创建main_desktop.dart文件 3.hover安装和环境配置 4.初始化,并打包 坑1
1449 0
flutter项目打包.exe文件发布windows版
|
29天前
|
安全 Windows
Windows系统实现exe服务注册的方法都有哪些?
【10月更文挑战第5天】Windows系统实现exe服务注册的方法都有哪些?
230 0
|
5月前
|
Python Windows
在 Windows 平台下打包 Python 多进程代码为 exe 文件的问题及解决方案
在使用 Python 进行多进程编程时,在 Windows 平台下可能会出现将代码打包为 exe 文件后无法正常运行的问题。这个问题主要是由于在 Windows 下创建新的进程需要复制父进程的内存空间,而 Python 多进程机制需要先完成父进程的初始化阶段后才能启动子进程,所以在这个过程中可能会出现错误。此外,由于没有显式导入 Python 解释器,也会导致 Python 解释器无法正常工作。为了解决这个问题,我们可以使用函数。
113 5
|
5月前
|
Shell PHP Windows
来自红队大佬的经验之谈---命令执行过滤绕过-Windows篇
感谢来自老流氓大佬的投稿,本次文章介绍的是在windows环境下,过滤的“点”和“空格”等符号,如何利用windowsit特性进行绕过
|
6月前
|
Java 程序员 Windows
【windows自带exe】使用`findstr.exe`来搜索包含某个字符串的文件
【windows自带exe】使用`findstr.exe`来搜索包含某个字符串的文件
560 0
|
6月前
|
XML Arthas Java
Windows【工具 04】WinSW官网使用说明及实例分享(将exe和jar注册成服务)实现服务器重启后的服务自动重启
Windows【工具 04】WinSW官网使用说明及实例分享(将exe和jar注册成服务)实现服务器重启后的服务自动重启
366 0
|
Windows
[笔记]Windows判断文件是可执行文件exe/dll文件/驱动文件sys
[笔记]Windows判断文件是可执行文件exe/dll文件/驱动文件sys
|
Java jenkins Shell
绕过 Crowd Strike Falcon 转储 Windows 哈希
绕过 Crowd Strike Falcon 转储 Windows 哈希
379 0
|
Windows
对自己编译的文件(exe/dll)进行签名的实践(Windows)
对自己编译的文件(exe/dll)进行签名的实践(Windows)
184 0
对自己编译的文件(exe/dll)进行签名的实践(Windows)
|
Windows
[笔记]Windows判断文件是可执行文件exe/dll文件/驱动文件sys
Windows判断文件是可执行文件exe/dll文件/驱动文件sys
179 0
[笔记]Windows判断文件是可执行文件exe/dll文件/驱动文件sys