Quartz 4

Bypass UAC (No Privalage)

2 min read

tags: privilage_escalation bypass_UAC windows

Questo trucchetto può tornare utile nei seguenti contesti, ma nota bene che ci permette solo di eseguire programmi che dovrebbero essere eseguiti tramite permesso UAC e che invece ce li fa eseguire con permesso utente, ma di fatto non c’è nessuna privilage escalation.

Questa tecnica può essere utile in diversi contesti, e può essere parte di una strategia di privilege escalation, ma da sola non garantisce l’escalation.

  • Bypass UAC per strumenti di Penetration Testing: In scenari di penetration testing, potresti voler eseguire strumenti che normalmente richiederebbero UAC, ma senza far apparire il prompt UAC (perché potresti essere in una fase in cui vuoi essere più “silenzioso” o automatizzare azioni). Questo .bat potrebbe permetterti di avviare alcuni strumenti senza l’interruzione dell’UAC.
  • Esecuzione automatica di programmi “elevati” in scenari limitati: In alcuni contesti (es. script di automazione in un ambiente dove l’utente ha permessi limitati), potrebbe essere necessario eseguire un programma che normalmente richiederebbe UAC, ma si vuole evitare il prompt per ragioni di automazione o usabilità. Questo .bat potrebbe essere una soluzione temporanea o non ideale (meglio rivedere i permessi o il design dell’applicazione in questi casi).
  • Potenziale “misdirection” in attacchi (meno frequente): In scenari di attacco più complessi, un attaccante potrebbe usare questa tecnica come parte di una strategia per eseguire codice senza allertare immediatamente l’utente con un prompt UAC. Tuttavia, questa è una tecnica relativamente “rumorosa” in altri sensi (esecuzione di file, potenziali modifiche di sistema a seconda di cosa fa programma.exe).

Svolgimento

Per effettuare questo bypass dobbiamo dirigerci nella cartella che contiene il file .exe del programma che vogliamo eseguire, una volta che siamo nella stessa cartella creiamo un file .bat con all’interno questo contenuto:

Set __COMPAT_LAYER=RunAsInvoker 
 
Start programma.exe

Dove programma sta per il nome del programma.

Una volta lanciato il file .bat il programma si aprirà senza chiderci il permesso.

Graph View