DccwBypassUAC - Windows 8.1和10 UAC绕过dccw exe中的WinSxS
2018-02-28 09:53
549 查看
参考:https://github.com/L3cr0f/DccwBypassUAC
这种漏洞利用“WinSxS”由“dccw.exe”通过衍生Leo的Davidson“Bypass UAC”方法管理,以获得管理员shell而不提示同意。它支持“x86”和“x64”体系结构。此外,它已经在Windows 8.1 9600,Windows 10 14393,Windows 10 15031和Windows 10 15062上成功测试。
漏洞搜索
为了开发新的旁路UAC,首先我们必须在系统上找到一个漏洞,更准确地说,是一个自动升级过程中的漏洞。为了得到这样的过程的列表,我们使用了Sysinternals的工具叫做Strings。之后,我们可以看到一些自动升级进程,如“sysprep.exe”,“cliconfig.exe”,“inetmgr.exe”,“consent.exe”或“CompMgmtLauncher.exe”(其中一些还有)允许执行“绕过UAC”的漏洞。于是,我们开始研究自动ELEVATE如何处理其他与工作Sysinternals的应用程序调用的Process Monitor(procmon中),但围绕‘dccw.exe’的过程。
这种漏洞利用“WinSxS”由“dccw.exe”通过衍生Leo的Davidson“Bypass UAC”方法管理,以获得管理员shell而不提示同意。它支持“x86”和“x64”体系结构。此外,它已经在Windows 8.1 9600,Windows 10 14393,Windows 10 15031和Windows 10 15062上成功测试。
漏洞搜索
为了开发新的旁路UAC,首先我们必须在系统上找到一个漏洞,更准确地说,是一个自动升级过程中的漏洞。为了得到这样的过程的列表,我们使用了Sysinternals的工具叫做Strings。之后,我们可以看到一些自动升级进程,如“sysprep.exe”,“cliconfig.exe”,“inetmgr.exe”,“consent.exe”或“CompMgmtLauncher.exe”(其中一些还有)允许执行“绕过UAC”的漏洞。于是,我们开始研究自动ELEVATE如何处理其他与工作Sysinternals的应用程序调用的Process Monitor(procmon中),但围绕‘dccw.exe’的过程。
相关文章推荐
- BypassUAC------利用PowerShell绕过UAC
- 安装 Windows 8/8.1/10 后的小记
- 为什么我没有收到 “获取Windows 10” 的通知 - Windows 8.1
- Metasploit内网实战篇,NAT环境+bypassUAC内存注入绕过+win7提权
- 腾讯推送 Windows 10 更新新花样 DESKTIPS.EXE
- windows 8/8.1/10 下prolific usb-to-serial common port quds 无法安装解决办法
- Windows 8.1安装 Vmware10
- Windows 8.1,10 Windows server 2012 R2 installation key 安装系列号
- Windows 10完全免费升级!win7/win8.1/winPhone 8.1均可免费升级
- Windows 10降级指南 简单回滚至Windows 7/8.1的技巧
- How To Reset Win+PrtScr Screenshot Counter in Windows 10 | 8.1
- Armitage + Veil Evasion cna Hacking Windows 8.1/10
- windows8/8.1/10系统更换用户头像或锁屏壁纸出现"设置用户头像出现错误,请再试一次"的解决办法
- Windows cannot find 'wuapp.exe' issue in Windows 10 Pro
- Windows Bypass UAC
- Windows 8/8.1/10系统硬盘占用率高
- Windows 下java环境变量的配置(Windows7 ,8,8.1,10)
- BypassUAC------巧用COM接口IARPUninstallStringLauncher绕过UAC
- win7 UAC bypass(微软已经给予了三组组件绕过UAC启动的特权)
- windows下py转exe后门百分百绕过杀毒