https://adrianlois.com/tags/bypass-uac/Recent content in Bypass UAC on Adrián LoisHugoesMon, 28 Aug 2023 22:32:00 +0000https://adrianlois.com/posts/bypass-uac-dll-injection-taskmgr-eventvwr-fileless-poc/Thu, 14 May 2020 16:27:00 +0000https://adrianlois.com/posts/bypass-uac-dll-injection-taskmgr-eventvwr-fileless-poc/<p>En un artículo anterior hablé de un <a href="https://www.zonasystem.com/2020/04/bypass-uac-fileless-apppaths-sdcltexe.html" target="_blank" rel="noopener">bypass fileless en el binario sdclt.exe</a>, también comenté la posibilidad de realizar este método al binario eventvwr.exe. En esta ocasión mostraré como realizar un bypass de UAC usando un DLL Injection aprovechando un método tipo fileless.</p> <h2 id="bypass-uac-tipo-dll-hijacking"> Bypass UAC tipo DLL Hijacking <a class="heading-link" href="#bypass-uac-tipo-dll-hijacking"> <i class="fa-solid fa-link" aria-hidden="true" title="Link to heading"></i> <span class="sr-only">Link to heading</span> </a> </h2> <p>Existen varios tipos de técnicas <strong>DLL Hijacking</strong> <em>(sideloading, proxying, phantom)</em>, la finalidad es conseguir una <strong>escalada de privilegios</strong> o <strong>persistencia</strong> en un sistema. Consiste en hacer un &ldquo;secuestro&rdquo; de una DLL por la suplantación de otra DLL que ejecute un código arbitrario que le interese a un atacante.</p>https://adrianlois.com/posts/bypass-uac-fileless-usando-apppaths-sdcltexe/Thu, 30 Apr 2020 13:54:00 +0000https://adrianlois.com/posts/bypass-uac-fileless-usando-apppaths-sdcltexe/<p>La idea de los <strong>bypass de <a href="https://en.wikipedia.org/wiki/User_Account_Control" target="_blank" rel="noopener">UAC</a> <em>(User Account Control)</em> tipo fileless</strong> es detectar binarios de Windows firmados por Microsoft y que tienen el atributo autoElevate a true de su manifest. Con una política por defecto de UAC en Windows, estos binarios se ejecutan en un contexto de integridad alto, interactuando con el registro no encuentran las claves en la rama HKCU.</p> <p>Cuando en la consulta se obtiene un resultado <em>NAME NOT FOUND</em> y esta se hace antes de que se ejecute el propio binario, se podría escribir en esa rama HKCU en la que si tendremos permisos haciendo referencia a la invocación de otro binario como por ejemplo un cmd.exe. Esto provocará que este cmd.exe se ejecute antes y de forma privilegiada logrando así el bypass del UAC.</p>https://adrianlois.com/posts/explotacion-local-escalada-privilegios-system-metasploit/Thu, 12 Mar 2020 19:47:00 +0000https://adrianlois.com/posts/explotacion-local-escalada-privilegios-system-metasploit/<p>A diferencia de la <em><strong>explotación directa o intrusión directa</strong></em> y <em><strong>client-side</strong></em> donde el objetivo es la <strong>ejecución de código</strong> en una máquina remota con la finalidad de comprometer su seguridad y conseguir una conexión hacia dicha máquina.</p> <p>En el contexto de Metasploit la <strong>explotación local</strong> tiene como objetivo el <strong>movimiento vertical</strong> que será la <strong>elevación o escalada de privilegios</strong> en una sesión previamente establecida en una máquina remota o directamente tenemos acceso físico a la máquina.</p>https://adrianlois.com/posts/permitir-ejecuciones-remotas-recurso-compartido-c-localaccounttokenfilterpolicy/Sat, 25 Jun 2016 11:33:00 +0000https://adrianlois.com/posts/permitir-ejecuciones-remotas-recurso-compartido-c-localaccounttokenfilterpolicy/<p>En Windows existen ciertos recursos compartidos establecidos por defecto con intenciones administrativas. Entre ellos está el conocido C$ (C dolar, el símbolo &ldquo;$&rdquo; indica que se trata de un recurso que el sistema mantiene &ldquo;oculto&rdquo;), que seguramente muchos usaríamos para poder conectarnos al equipo remoto de una red de forma subyacente al usuario de ese equipo, básicamente tener acceso a su disco del sistema C: (letra de unidad asignada por defecto en sistemas Windows).</p>