@Author: Patrilic
Time: 2019-08-29 23:51:00

0x00 前言

https://heynowyouseeme.blogspot.com/2019/08/windows-10-lpe-uac-bypass-in-windows.html

利用WSReset.exe进行bypassUAC。

为什么只限于Win10呢,因为这个位于C:\WINDWOS\System32 目录下的程序,是微软商店的一个工具
6f262c0c97c3dfb682f04fd809cf60e3

0x01 Bypass

这里原作者自己编写了脚本和工具:
https://github.com/sailay1996/UAC_bypass_windows_store

首先使用UAC.bat
ec35f36d2e88012ed02af35cbc09e1f0

创建一个带空格字符的目录,然后把WSReset扔进去

接着运行uac_bypass.exe
c4add2018e585c2ca68544c6acabb04e

调用DLL,弹出对话框
605ad7a9df01dc55e5392b562a029677
主要就是因为这个👉
589206bf8c6b67a17a09253985b8e353

然后会弹出一个管理员的CMD
4c6538e20548f14902cfd64df18f0cb6

但是有一个问题是,虚拟机一直保持高速下载
f1748df2675213d7fa216762acb9be4c

感觉程序里有些东西..后面无聊再分析吧。

0x02 总结

bypassUAC方法多种多样,看这个只是因为好玩,用微软没啥用的应用商店的组件,其实本质上还是DLL劫持2333