1. 极安网首页
  2. 网络安全教程

CobaltStrike视频学习笔记系列:(十三)Bypass UAC

CobaltStrike视频学习笔记系列:(十三)Bypass UAC-极安网

Bypass UAC 有两个步骤,分别是:

1、利用 UAC 漏洞来获取一个特权文件副本

2、使用 DLL 劫持进行代码执行

首先使用shell whoami /groups查看当前上线主机用户的所属组及 UAC 等级

CobaltStrike视频学习笔记系列:(十三)Bypass UAC-极安网

通过返回信息可以看出,当前用户为管理员权限,UAC 等级为中,根据上一节中关于的介绍,此时可以使用bypassuac进行提权。

首先,右击会话,选择Access --> Elevate,这里选择一个 SMB Beacon,Exploit 选择uac-token-duplication,最后 Launch 即可。

CobaltStrike视频学习笔记系列:(十三)Bypass UAC-极安网

待 Beacon Check in 后,当前用户 UAC 为高权限的会话便会上线了。

CobaltStrike视频学习笔记系列:(十三)Bypass UAC-极安网

在线教程

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/1968.html