记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

使用TpmInit.exe绕过UAC

2016-09-28 21:05

项目主页

https://github.com/Cn33liz/TpmInitUACBypass

简介

TpmInitUACBypass是一个用来绕过用户帐户控制(UAC)的工具,可以得到一个高权限(或者system)的反向PowerShell会话,或着反向Meterpreter会话。

原理

从TpmInit.exe开始,首先尝试在C:\Windows \ System32 \ WBEM中加载wbemcomn.dll,这个DLL不能在该文件夹中找到,所以尝试再次加载DLL,但随后在C:\Windows \System32中该工具利用此DLL加载漏洞在tpminit.exe,运行默认自动提升。同样的问题也适用于WMI性能适配器服务(wmiapsrv)运行的系统权限。因此,我们可以用tpminit.exe来提升权限,我们也可以用它来启动wmiapsrv服务,并使用我们的自定义DLL来得到系统的system。

版本支持

Windows 8.1 x64和Windows 10 x64(1511版)测试成功

编译

这个项目是用C/C++使用Windows API调用,所以你需要用Visual Studio来编译。

所需要的DLL的源代码都包含在项目里,但不需要运行该工具。

他们是嵌入在主程序(如Base64编码和压缩的二进制文件)。

使用

1

未经允许不得转载: » 使用TpmInit.exe绕过UAC

知识来源: www.mottoin.com/89898.html

阅读:156090 | 评论:0 | 标签:工具 bypassuac TpmInit.exe UAC绕过

想收藏或者和大家分享这篇好文章→复制链接地址

“使用TpmInit.exe绕过UAC”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云