注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

K8拉登哥哥's Blog

K8搞基大队[K8team] 信息安全 网络安全 0day漏洞 渗透测试 黑客

 
 
 

日志

 
 

[原创]玩转Windows权限1 受限Admin绕过UAC运行任意工具(bypassUAC.exe)  

2014-04-19 17:15:40|  分类: 提权工具 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
工具: bypassUACexe
编译: K8小组专用 Delphi7破解版
组织: K8搞基大队[K8team]
作者: K8拉登哥哥
博客: http://qqhack8.blog.163.com
发布: 2014/4/19 17:14:25

简介:
bypassUACexe  Admin下绕过UAC执行任意程序  build 20131220  by K8拉登哥哥
声明公开的这个只支持32位

使用场合:

给人发马,别人并不一定是右键以管理员身分运行你的马,马也一样上线
但上线后,就算当前用户是管理员,很多操作也做不了,会被UAC拦截掉.
有UAC的情况下 不过UAC的特征:
net user user11 pass11 /add 这个会提示拒绝5 也就是说权限不够。向C盘COPY文件时 也没法COPY过去。
真的过了UAC 是不会有拒绝5这个提示的... 还可以向C盘复制文件
比如说把马放进去(一般木马要留自启动 都要往系统某个目录留文件 因为有些用户可能只有系统盘 没别的盘符)

下面是添加用户会提示权限不够
[原创]K8玩转Windows权限1 受限Admin权限绕过UAC执行程序工具(bypassUAC.exe) - K8拉登哥哥 - K8拉登哥哥s Blog

例子
:: 调用CMD 带参数(添加用户) 
bypassUACexe.exe "C:\Windows\System32\cmd.exe" "/c net user k8fuckyou k8team520 /add"
绕过UAC添加用户
[原创]K8玩转Windows权限1 受限Admin权限绕过UAC执行程序工具(bypassUAC.exe) - K8拉登哥哥 - K8拉登哥哥s Blog
:: 调用CMD 不带参数  bypassUACexe.exe "C:\Windows\System32\cmd.exe"
绕过UAC执行CMD,立马就弹出一个管理员权限的CMD了
[原创]K8玩转Windows权限1 受限Admin权限绕过UAC执行程序工具(bypassUAC.exe) - K8拉登哥哥 - K8拉登哥哥s Blog

下载地址:
文件: bypassUACexe.exe
SHA1: F36F5EFE5A316EA12E5D99CEDBFB8EDE9152733F
平台: XP/Vista/Win7/Win8/2000/2003/2008/2012
猛击: http://pan.baidu.com/s/1i3sUu6T

提示:
下载后一定要校验文件的SHA1值是否正确,如不符则可能文件损坏或被人捆木马.
注意:
在K8拉登哥哥BLOG里下载的,工具一但更新,旧版地址若是失效,将不再提供下载.
  评论这张
 
阅读(5333)| 评论(3)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2016