UAC - User Account Control
Trickest kullanarak dünyanın en gelişmiş topluluk araçları tarafından desteklenen iş akışlarını kolayca oluşturun ve otomatikleştirin. Bugün Erişim Alın:
UAC
Kullanıcı Hesabı Kontrolü (UAC), yükseltilmiş faaliyetler için bir izin istemi sağlayan bir özelliktir. Uygulamalar farklı bütünlük
seviyelerine sahiptir ve yüksek seviyede bir program, sistemi potansiyel olarak tehlikeye atabilecek görevleri gerçekleştirebilir. UAC etkinleştirildiğinde, uygulamalar ve görevler her zaman bir yönetici tarafından bu uygulamaların/görevlerin sisteme yönetici düzeyinde erişim sağlaması için açıkça yetkilendirilmediği sürece, her zaman bir yönetici olmayan hesabın güvenlik bağlamında çalışır. Bu, yöneticileri istenmeyen değişikliklerden koruyan bir kolaylık özelliğidir ancak bir güvenlik sınırı olarak kabul edilmez.
Daha fazla bütünlük seviyeleri hakkında bilgi için:
pageIntegrity LevelsUAC devredeyken, bir yönetici kullanıcıya 2 belirteç verilir: düzenli düzeydeki işlemleri düzenli düzeyde gerçekleştirmek için standart bir kullanıcı anahtarı ve yönetici ayrıcalıkları olan bir belirteç.
Bu sayfa, UAC'nin nasıl çalıştığıyla ilgili detaylı bilgileri içerir ve oturum açma işlemi, kullanıcı deneyimi ve UAC mimarisini içerir. Yöneticiler, yerel düzeyde (secpol.msc kullanarak) UAC'nin nasıl çalışacağını kuruluşlarına özgü olarak yapılandırmak için güvenlik politikalarını kullanabilir veya etkin bir şekilde yapılandırabilir ve etkin bir şekilde etkin bir şekilde yapılandırabilir ve etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde etkin bir şekilde et
UAC Atlatma Teorisi
Bazı programlar, kullanıcının yönetici grubuna ait olduğu takdirde otomatik olarak yükseltilir. Bu ikili dosyaların içindeki Manifestolar içinde autoElevate seçeneği True değeriyle bulunur. Ayrıca ikili dosyanın Microsoft tarafından imzalanmış olması gerekir.
Ardından, UAC'yi atlamak (orta bütünlük seviyesinden yüksek seviyeye yükseltmek) için bazı saldırganlar, bu tür ikili dosyaları kullanarak keyfi kodları yürütmeyi tercih ederler çünkü bu kodlar yüksek seviye bütünlük işleminden yürütülecektir.
Bir ikili dosyanın Manifestosunu kontrol etmek için Sysinternals'ten gelen sigcheck.exe aracını kullanabilirsiniz. Ve işlemlerin bütünlük seviyesini görmek için Process Explorer veya Process Monitor (Sysinternals'ten) kullanabilirsiniz.
UAC'yi Kontrol Et
UAC'nin etkin olup olmadığını doğrulamak için yapılacaklar:
Eğer 1
ise, UAC etkinleştirilmiştir, eğer 0
veya mevcut değilse, o zaman UAC etkisizdir.
Ardından, yapılandırılmış hangi seviye'nin kontrol edilmesi:
Eğer
0
ise, UAC soru sormaz (engellenmiş gibi)Eğer
1
ise yöneticiye yüksek haklarla bir uygulamayı çalıştırmak için kullanıcı adı ve şifre sorulur (Güvenli Masaüstü üzerinde)Eğer
2
(Her zaman bildir) UAC her zaman yöneticiye bir şeyi yüksek ayrıcalıklarla çalıştırmaya çalıştığında onayını sorar (Güvenli Masaüstü üzerinde)Eğer
3
ise1
gibi ancak Güvenli Masaüstü üzerinde gerekli değilEğer
4
ise2
gibi ancak Güvenli Masaüstü üzerinde gerekli değilEğer
5
(varsayılan) yöneticiye Windows dışı uygulamaları yüksek ayrıcalıklarla çalıştırmak için onayını sormak için sorar
Sonra, LocalAccountTokenFilterPolicy
değerine bakmanız gerekmektedir.
Eğer değer 0
ise, sadece RID 500 kullanıcısı (yerleşik Yönetici) UAC olmadan yönetici görevlerini gerçekleştirebilir, ve eğer 1
ise, "Yöneticiler" grubundaki tüm hesaplar bunları yapabilir.
Ve son olarak FilterAdministratorToken
anahtarının değerine bakın.
Eğer 0
(varsayılan), yerleşik Yönetici hesabı uzaktan yönetim görevlerini yapabilir ve eğer 1
ise yerleşik Yönetici hesabı uzaktan yönetim görevlerini yapamaz, LocalAccountTokenFilterPolicy
1
olarak ayarlanmadıkça.
Özet
Eğer
EnableLUA=0
veya mevcut değilse, hiç kimse için UAC yokEğer
EnableLua=1
veLocalAccountTokenFilterPolicy=1
ise, Hiç kimse için UAC yokEğer
EnableLua=1
veLocalAccountTokenFilterPolicy=0
veFilterAdministratorToken=0
, RID 500 için (Yerleşik Yönetici) UAC yokEğer
EnableLua=1
veLocalAccountTokenFilterPolicy=0
veFilterAdministratorToken=1
, Herkes için UAC var
Tüm bu bilgiler metasploit modülü kullanılarak toplanabilir: post/windows/gather/win_privs
Ayrıca kullanıcı gruplarınızı kontrol edebilir ve bütünlük seviyesini alabilirsiniz:
UAC atlatma
Not: Eğer kurbanın grafik erişimi varsa, UAC atlatması oldukça basittir çünkü UAC uyarısı çıktığında sadece "Evet"e tıklamanız yeterlidir.
UAC atlatması aşağıdaki durumda gereklidir: UAC etkinleştirilmişse, işleminiz orta bütünlük bağlamında çalışıyorsa ve kullanıcı grubunuz yöneticiler grubuna aitse.
UAC'nin en yüksek güvenlik seviyesinde (Her zaman) olduğunda atlatmak, diğer seviyelerden (Varsayılan) herhangi birinde olduğunda atlatmaktan çok daha zordur.
UAC devre dışı
Eğer UAC zaten devre dışı bırakılmışsa (ConsentPromptBehaviorAdmin
0
) şunun gibi bir şey kullanarak yönetici ayrıcalıklarıyla (yüksek bütünlük seviyesi) ters kabuk çalıştırabilirsiniz:
Token çoğaltma ile UAC atlatma
Çok Temel UAC "atlatma" (tam dosya sistemi erişimi)
Eğer Yöneticiler grubunda olan bir kullanıcıya sahip bir kabukunuz varsa, SMB aracılığıyla C$ paylaşımını bağlayabilirsiniz (dosya sistemi) ve yeni bir diskte yerel olarak monte edebilirsiniz ve dosya sistemi içindeki her şeye erişebilirsiniz (hatta Yönetici ana klasörüne bile).
Bu hile artık çalışmıyor gibi görünüyor
Cobalt Strike ile UAC atlatma
Cobalt Strike teknikleri, UAC maksimum güvenlik seviyesine ayarlanmamışsa çalışacaktır.
Empire ve Metasploit ayrıca UAC'yi atlamak için birkaç modüle sahiptir.
KRBUACBypass
Belgeler ve araç https://github.com/wh0amitz/KRBUACBypass
UAC atlatma saldırıları
UACME birkaç UAC atlatma saldırısının bir derlemesi olan. UACME'yi visual studio veya msbuild kullanarak derlemeniz gerekecektir. Derleme, birkaç yürütülebilir dosya oluşturacaktır (örneğin Source\Akagi\outout\x64\Debug\Akagi.exe
), hangisine ihtiyacınız olduğunu bilmelisiniz.
Bazı atlatmaların kullanıcıya bir şeyler olduğunu bildiren diğer programları tetikleyebileceğinden dikkatli olmalısınız.
UACME'nin her tekniğin çalışmaya başladığı derleme sürümüne sahip olduğunu. Sürümünüzü etkileyen bir teknik arayabilirsiniz:
UAC Kullanıcı Hesabı Kontrolü
Ayrıca, bu sayfadan Windows sürümü 1607
'yi derleme sürümlerinden alabilirsiniz.
Daha Fazla UAC Atlatma
Burada kullanılan tüm teknikler, UAC'yi atlamak için kurbanla tam etkileşimli bir kabuk gerektirir (genel bir nc.exe kabuğu yeterli değildir).
Bunu bir meterpreter oturumu kullanarak elde edebilirsiniz. Session değeri 1 olan bir işleme geçiş yapın:
(explorer.exe çalışmalı)
GUI ile UAC Atlatma
Eğer bir GUI'ye erişiminiz varsa, UAC isteğini aldığınızda sadece kabul edebilirsiniz, gerçekten bir atlatıcıya ihtiyacınız yok. Bu nedenle, bir GUI'ye erişim sağlamak, UAC'yi atlatmanıza izin verecektir.
Ayrıca, birisi tarafından kullanılan bir GUI oturumuna erişirseniz (potansiyel olarak RDP aracılığıyla) yönetici olarak çalışacak bazı araçlar bulunmaktadır, buradan örneğin cmd'yi doğrudan yönetici olarak çalıştırabilirsiniz ve tekrar UAC tarafından sorgulanmadan https://github.com/oski02/UAC-GUI-Bypass-appverif gibi. Bu biraz daha gizli olabilir.
Gürültülü kaba kuvvet UAC atlatma
Gürültülü olmaktan endişe etmiyorsanız her zaman https://github.com/Chainski/ForceAdmin gibi bir şey çalıştırabilir ve kullanıcı izinlerini yükseltmeyi kabul edene kadar istemeyi sürekli talep edebilirsiniz.
Kendi atlatıcınız - Temel UAC atlatma metodolojisi
UACME'ye bir göz atarsanız, çoğu UAC atlatmanın Dll Hijacking zafiyetini (genellikle kötü niyetli dll'yi C:\Windows\System32'ye yazma) istismar ettiğini göreceksiniz. Bir Dll Hijacking zafiyeti bulmayı öğrenmek için bunu okuyun.
Otomatik yükselme yapacak bir ikili bulun (çalıştırıldığında yüksek bütünlük seviyesinde çalıştığını kontrol edin).
Procmon ile "NAME NOT FOUND" olaylarını bulun ve DLL Hijacking için savunmasız olabilecek olayları belirleyin.
Muhtemelen, kötü niyetli DLL'yi bazı korunan yollara (örneğin C:\Windows\System32 gibi) yazmanız gerekecektir. Bunu aşmak için şunları kullanabilirsiniz:
wusa.exe: Windows 7, 8 ve 8.1. Bu araç, yüksek bütünlük seviyesinden çalıştırıldığı için korunan yollara bir CAB dosyasının içeriğini çıkarmayı sağlar.
IFileOperation: Windows 10.
DLL'nizi korunan yola kopyalamak ve savunmasız ve otomatik yükseltilmiş ikiliyi çalıştırmak için bir betik hazırlayın.
Başka bir UAC atlatma tekniği
Otomatik yükseltilmiş bir ikilinin, kayıttan bir ikilinin veya komutun adını/yolunu okumaya çalışıp çalışmadığını izlemek (bu bilgiyi HKCU içinde arıyorsa daha ilginç olur).
Trickest kullanarak dünyanın en gelişmiş topluluk araçları tarafından desteklenen iş akışlarını kolayca oluşturun ve otomatikleştirin. Bugün Erişim Alın:
Last updated