欢迎访问本站!

首页科技正文

电银付官网(dianyinzhifu.com):钓鱼技巧:.manifest自启UAC与强署名

admin2020-12-31132安全技术众测渗透

前言:在红队防线-《若何基于 "点" 位快速搜集》中,klion师傅提到“快速维权 注,此处并不一定非要去硬刚UAC,可以实验在对方点的时刻就把UAC框弹出来基于此最先举行测试“,萌生了复现的想法,在此纪录学习历程。

一、关于UAC

UAC:简朴来说,UAC是Windows操作系统的控制机制,用来提升系统的安全性。
交互式管理员(interactive administrators)以较低的权限运行,当运行最先管理员义务的时刻通过UAC来提高用户的权限。

以CMD程序为例说明UAC作用:
通俗cmd程序
电银付官网(dianyinzhifu.com):钓鱼技巧:.manifest自启UAC与强署名 安全技术 众测渗透 第1张

通过UAC提权后的CMD程序
电银付官网(dianyinzhifu.com):钓鱼技巧:.manifest自启UAC与强署名 安全技术 众测渗透 第2张

通过UAC可以让CMD程序获取更高的权限,从而举行更多操作,如对注册表操作。

当我们自编译payload的时刻,若是shell能够直接以高权限运行而不用思量其他提权的途径与难题水平,比如在更新后的win10机械上提权做权限维持等。

二、添加UAC自启

这里我找到两种让程序运行时自启UAC的方式,分享给人人:

1、visual studio

2、mt.exe

详细细节:
visual studio :
建立项目
在project下找到
xxxx properties
电银付官网(dianyinzhifu.com):钓鱼技巧:.manifest自启UAC与强署名 安全技术 众测渗透 第3张

linker下会有启用UAC的级别:
电银付官网(dianyinzhifu.com):钓鱼技巧:.manifest自启UAC与强署名 安全技术 众测渗透 第4张
修改UAC级别后,重启visual studio,编译之后,程序右下角会有盾牌标识运行时会自带UAC提权提醒。
电银付官网(dianyinzhifu.com):钓鱼技巧:.manifest自启UAC与强署名 安全技术 众测渗透 第5张

2、mt.exe
mt.exe文件是一个天生署名文件和目录的工具。
用法参考:
https://docs.microsoft.com/en-us/windows/win32/sbscs/mt-exe

天生可执行程序后通过
.\mt.exe -manifest kezhixing.exe.manifest -outputresource:kezhixing.exe;1
下令为可执行程序添加UAC运行。
cobaltstrike上线后效果展示:

电银付官网(dianyinzhifu.com):钓鱼技巧:.manifest自启UAC与强署名 安全技术 众测渗透 第6张

电银付官网(dianyinzhifu.com):钓鱼技巧:.manifest自启UAC与强署名 安全技术 众测渗透 第7张

,

欧博亚洲注册

欢迎进入欧博亚洲注册(Allbet Game):www.aLLbetgame.us,欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。

,

三、发布者署名

发布者署名
UAC自运行搞好后,弹出的UAC窗口会有发布者信息,自己添加的UAC为未知发布者,为增添钓鱼乐成的可能性,需要修改发布者,这里向Secde0师傅讨教,通过复现三好学生师傅的文章,在Secde0师傅的辅助下,乐成添加发布者
需要的工具: makecert.exe cert2spc.exe pvk2pfx.exe signtool.exe certmgr.exe
历程简介:
天生一个自署名的根证书
makecert.exe -n "CN=Microsoft Windows" -r -sv RootIssuer.pvk RootIssuer.cer

使用这个证书签发一个子证书
makecert.exe -n "CN=Child" -iv RootIssuer.pvk -ic RootIssuer.cer -sv ChildSubject.pvk ChildSubject.cer -sky signature

公钥证书花样转换成SPC
cert2spc.exe ChildSubject.cer ChildSubject.spc

将公钥证书和私钥合并成一个PFX花样的证书文件
pvk2pfx.exe -pvk ChildSubject.pvk -pi 123456 -spc ChildSubject.spc -pfx ChildSubject.pfx -f

署名
signtool sign /f ChildSubject.pfx /p 123456 test.exe
这里的signtool用系统自带的signtool.exe

将证书导入内陆
通俗用户权限:
certmgr.exe -add -c Root.cer -s -r currentUser root
certmgr.exe -add -c Root.cer -s -r localmachine root

效果如下
电银付官网(dianyinzhifu.com):钓鱼技巧:.manifest自启UAC与强署名 安全技术 众测渗透 第8张

emm,弥补下:要先加UAC后署名。

四、存在的问题

换装备后发布者将不再显示,需要重新署名。

将署名好的自启UAC文件放入虚拟机运行,可以看到发布者仍未未知

电银付官网(dianyinzhifu.com):钓鱼技巧:.manifest自启UAC与强署名 安全技术 众测渗透 第9张

将证书导入内陆
通俗用户权限:certmgr.exe -add -c Root.cer -s -r currentUser root

电银付官网(dianyinzhifu.com):钓鱼技巧:.manifest自启UAC与强署名 安全技术 众测渗透 第10张

管理员权限:
certmgr.exe -add -c Root.cer -s -r localmachine root
运行可执行程序效果如下:

电银付官网(dianyinzhifu.com):钓鱼技巧:.manifest自启UAC与强署名 安全技术 众测渗透 第11张

**最后谢谢Secde0师傅提供的辅助,,大树下纳凉,错误之处望列位师傅斧正。

参考链接:
https://docs.microsoft.com/en-us/windows/win32/sbscs/mt-exe
https://docs.microsoft.com/zh-cn/windows/win32/uxguide/winenv-uac
https://www.cnblogs.com/Secde0/articles/14012412.html
https://www.freebuf.com/articles/system/216337.html
http://www.vuln.cn/6022

网友评论