Bypass UAC

Para analisarmos processos e realizarmos um bypass do UAC de forma manual, vamos precisar utilizar o Sysinternals.

Sysinternals Suite - Windows Sysinternalsdocsmsft

Conforme mencionado anteriormente, podemos estar num usuário administrador que esteja no grupo de administradores porém se utilizarmos o comando whoami /groups podemos ver que sua integridade é de nível médio, ou seja, quando for feito alguma ação, como por exemplo adicionar um usuário, é exibido uma mensagem de acesso negado. Com isso, precisamos fazer o bypass do UAC analisando algum processo/programa que esteja rodando no sistema com alto privilégio para que possamos elevar o nosso privilégio.

Dentro da pasta SysinternalSuite, vamos utilizar primeiro o sigcheck.exe que serve para ver informações dos manifests de todos os arquivos. Esse manifest diz para o sistema operacional como que determinado programa irá trabalhar com o nível de privilégio. Para ver qual é a permissão que o programa tem, podemos utilizar da seguinte forma.

sigcheck.exe -a -m C:\Windows\System32\notepad.exe

Nesse exemplo, o "asInvoker" irá invocar o processo do notepad com o mesmo nível de permissão do usuário que está executando. Se for um usuário com privilégio baixo, então irá trazer com privilégio baixo.

Um outro exemplo é o computerdefaults.exe, que possui maior nível privilégio.

Podemos ver detalhadamente o que cada um significa pelo manual do manifest.

/MANIFESTUAC (insere informações UAC no manifesto)docsmsft

PreviousPrivilégios e Mecanismos de Integridade NextEnumeração Host: Linux

Last updated 3 years ago