记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

使用TpmInit.exe绕过UAC

项目主页 https://github.com/Cn33liz/TpmInitUACBypass 简介 TpmInitUACBypass是一个用来绕过用户帐户控制(UAC)的工具,可以得到一个高权限(或者system)的反向PowerShell会话,或着反向Meterpreter会话。 原理 从TpmInit.exe开始,首先尝试在C:Windows System32 WBEM中加载wbemcomn.dll,这个DLL不能在该文件夹中找到,所以尝试再次加载DLL,但随后在C:Windows System32中该工具利用此DLL加载漏洞在tpminit.exe,运行默认自动提升。同样的问题也适用于WMI性能适配器服务(wmiapsrv)运行的系统权限。因此,我们可以用tpminit.exe来提升权限,我们也可
发布时间:2016-09-28 21:05 | 阅读:151750 | 评论:0 | 标签:工具 bypassuac TpmInit.exe UAC绕过

一次完整的从webshell到域控的探索之路

前言 内网渗透测试资料基本上都是很多大牛的文章告诉我们思路如何,但是对于我等小菜一直是云里雾里。 于是使用什么样的工具才内网才能畅通无阻,成了大家一直以来的渴求。 今天小菜我本着所有师傅们无私分享的精神,特将三年内求师傅,求妹子,求神器所得,经过整理后,关键的知识点写出来。 相关知识点总结如下: 免杀 payload 的生成,请使用 Veil msf 在 meterpreter 下的提权尝试 msf 在 meterpreter 下的 bypassuac 尝试 内网渗透测试过程中的信息关联 meterpreter 的路由添加以及相关扫描 Powershell 在 meterpreter 下面的使用 Meterpreter 的 post 模块使用 Msf 的 custom 自己生成的 payload 的使用 进
发布时间:2016-08-21 00:35 | 阅读:199239 | 评论:0 | 标签:内网渗透 bypassuac cimoom dumphash Empire hashdump Impersonate_t

BypassUAC:Windows系统UAC绕过利器

BypassUACBypassUAC是一款使用Windows系统内置的AutoElevate后门攻陷Windows用户帐户控制(UAC)机制的工具。系统环境要求1、x86-32/x64 Windows 7/8/8.1/10(然而,一些方法同样能够在服务器版本系统上工作)。2、管理员账户,且要求UAC处于默认设置状态。方法介绍以命令行方式运行可执行文件:BypassUAC_x86[键值][参数],或者BypassUAC_x64[键值][参数]。在后面的“使用举例”一节中可以查看更多信息。其中,第一个参数是所使用方法的编号,第二个参数是运行的可选命令(包含完整路径的可执行文件名),且第二个参数可以为空—在这种情况下,程序将执行system32文件夹中提权后的cmd.exe。键值(可以查看dbg
发布时间:2016-02-05 05:00 | 阅读:106697 | 评论:0 | 标签:工具 系统安全 BypassUAC UAC 用户账户控制

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云