使用TpmInit.exe绕过UAC

项目主页

https://github.com/Cn33liz/TpmInitUACBypass

简介

TpmInitUACBypass是一个用来绕过用户帐户控制(UAC)的工具,可以得到一个高权限(或者system)的反向PowerShell会话,或着反向Meterpreter会话。

原理

从TpmInit.exe开始,首先尝试在C:\Windows \ System32 \ WBEM中加载wbemcomn.dll,这个DLL不能在该文件夹中找到,所以尝试再次加载DLL,但随后在C:\Windows \System32中该工具利用此DLL加载漏洞在tpminit.exe,运行默认自动提升。同样的问题也适用于WMI性能适配器服务(wmiapsrv)运行的系统权限。因此,我们可以用tpminit.exe来提升权限,我们也可以用它来启动wmiapsrv服务,并使用我们的自定义DLL来得到系统的system。

版本支持

Windows 8.1 x64和Windows 10 x64(1511版)测试成功

编译

这个项目是用C/C++使用Windows API调用,所以你需要用Visual Studio来编译。

所需要的DLL的源代码都包含在项目里,但不需要运行该工具。

他们是嵌入在主程序(如Base64编码和压缩的二进制文件)。

使用

1

原创文章,作者:Moto,如若转载,请注明出处:http://www.mottoin.com/tools/89898.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code