Bypass UAC en Windows 7/8/10

El UAC (User Access Control) fue una medida implementada en los sistemas Microsoft a partir de la versión de Windows XP, aparentemente es molesto para el usuario porque tiene que autorizar a todas las aplicaciones cuando quieren realizar tareas de administrador.

Sin embargo, para los atacantes y los pentesters se han convertido en un problema para elevar privilegios, puesto que de estar activado (configuración por defecto) tiene que ser el usuario el que autorice la ejecución del programa como administrador, o en determinados sistemas realizar una evasión inyectando DLL.

Metasploit nos ofrece varios módulos de post explotación que funcionaran de una forma más adecuada dependiendo de la versión de Windows a la que estemos atacando, previamente tendremos que conseguir acceso mediante un archivo malicioso generado con msfvenom.

 

Windows 8 y windows 10

Windows 7

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s