آموزش دور زدن UAC با ابزار UACme
UAC مخفف User Account Control است. این یک تکنولوژی برای امنیت ویندوز است که از ویندوز ویستا تا ویندوز 10 وجود دارد. با ما همراه باشید با آموزش UACme برای دور زدن این سد امنیتی در ویندوز!
اول بدانیم که UAC چیست؟
برنامه هایی که تغییرات در قسمت های حسّاس رجیستری و افزودن یا ویرایش فایل و فولدر در پوشه های سیستمی و حسّاسِ ویندوز را انجام میدهند ، نیاز به دسترسی Administrator دارند. به همین دلیل این برنامه ها (اگر به درستی برنامه نویسی شده باشند) معمولا حین اجرا UAC را فرا می خوانند تا UAC از کاربر اجازه بگیرد که آیا دسترسی Administrator را به برنامه ی مذکور بدهد یا ندهد. UAC می تواند برای جلوگیری از اجرا شدن یا جلوگیری از خراب کاری های بیشترِ برنامه های مشکوک مانند ویروس ها ، رَت ها و دیگر بدافزارها بسیار مفید باشد.
به عنوان مثال: برنامه ی regedit که مدیریت رجیستری را انجام می دهد ، قبل از اجرا شدن پیغام زیر را توسط UAC به کاربر نشان میدهد:
چرا و چگونه UAC را دور بزنیم(بایپس کنیم)؟
اول بدانیم که چرا باید آن را بایپس کنیم.
همانطور که میدانید بیشتر رَت های معروف مانند NJrat و… معمولا هنگام اجرا در سیستم قربانی ، درخواست گرفتن دسترسی ادمین از UAC را نمی دهند! (در حالی که بسیار به آن دسترسی ها احتیاج دارند ، UAC را فرا نمیخوانند. چون در غیر این صورت ممکن است با اجازه گرفتن های پی در پی توسط قربانی شناسایی شوند!)
این رت ها بایپس UAC را بر عهده ی نفوذگر میگذارند.
آموزش بایپس UAC با UACme
ابزار UACME یک ابزار Open Source (منبع باز) برای دور زدن UAC است. این ابزار به زبان C نوشته شده است. لینک گیت هاب:
https://github.com/hfiref0x/UACME
این ابزار بیش از 41 روش و متد برای بایپس کردن UAC دارد. بعضی از متد ها در برخی ورژن های ویندوز توسط مایکروسافت Patch شده اند و در آن ورژن دیگر کار نمیکنند. بعضی از متد ها هم تا به حال Patch نشده اند! لیست متدها و اینکه در کدام نسخه Patch شده اند و یا نشده اند را در صفحه زیر ببینید:
https://github.com/hfiref0x/UACME#usage
این برنامه رابط گرافیکی (GUI) ندارد! و فقط توسط Command Prompt قابل اجرا است. Syntax استفاده از این ابزار به شکل زیر است: (هر کدام از exe ها مربوط به نسخه ۳۲ بیت یا نسخه ۶۴ بیت این ابزار هستند.)
akagi32.exe [Method] [Param]
akagi64.exe [Method] [Param]
[method]
قسمت [method] مربوط به متد یا روش بایپس هستش که یک عدد بجای این قسمت قرار می گیرد. هر متد عدد خاص خودش را دارد. برای پیدا کردن عدد متد مورد نظرتون میتونید لینکی که در بالا دادیم را مشاهده کنید. قسمت [param] یک قسمت اختیاری است. یعنی میتوانید آن را وارد نکنید.
این قسمت مربوط به این است که UACME کدام برنامه را با دسترسی UAC اجرا کند. در صورتی که این قسمت را وارد نکنید،
UACME به طور خودکار یک CMD جدید با دسترسی Administrator تحویل شما میدهد! ولی اگر میخواهید برنامه ی دیگری غیر از CMD را با دسترسی ادمین اجرا کنید ، حتما باید آدرس آن برنامه را بجای این قسمت بگذارید.
یک مثال:
akagi32.exe 41 regedit
دستور بالا در ویندوز ۳۲ بیتی با استفاده از متد چهل و یکم، UAC را بایپس کرده و سپس برنامه ی regedit را بدون نمایش دادن پیغام UAC ، همراه با دسترسی ادمین اجرا میکند!
دانلود:
ما برای تست و با توجه به اینکه ویندوزمان چند بیتی است، یک نسخه ی کامپایل شده ی این ابزار را در لینک زیر دانلود میکنیم.
( 64 بیتی ها Akagi64.exe و 32 بیتی ها Akagi32.exe را دانلود کنند).
https://github.com/hfiref0x/UACME/tree/fbe43a1bdb712793006c56b09a14203a67e5461f/Compiled
نکته: آنتی ویروس ها این برنامه را به عنوان بدافزار تشخیص میدهند که طبیعی هم هست. (چون کارش بایپس یکی از مهم ترین دیوار های امنیتی ویندوز هستش و آنتی ویروس ها خیلی روی این موضوع حساس اند.)
یک مثال دیگر:
میخواهیم با دستور mkdir یک پوشه به نام pentestcore.com در پوشه C:\windows که یک پوشه سیستمی و حساس است ایجاد کنیم. (که این کار بدون دسترسی ادمین غیر ممکن است و ارور Access is Denied میدهد).
در زیر میبینید که ارور Access is Denied نمایش داده میشود و پوشه ایجاد نمیشود:
من چون سیستمم ۳۲ بیتی است ، akagi32.exe را دانلود کردم . در این مثال این فایل در درایو C کپی شده است.
حال طبق تصویر زیر با UACME یک CMD که دسترسی Admin دارد اجرا میکنیم
و سپس دستورات مورد نظرمان را وارد میکنیم:
همانطور که میبینید پوشه ایجاد شد! پس UAC با موفقیت بایپس شد.
نکته مهم:
این ابزار نیاز به اکانت ادمین دارد!!!(که البته 90 درصد کاربران ویندوز از اکانت ادمین استفاده میکنند.)
شاید سوال براتون پیش میاد وقتی که دسترسی ادمین روی اکانتمون هست چرا UAC را بایپس کنیم؟ خب این بیشتر به درد برنامه نویس هایی میخوره که کلا با UAC مشکل دارند ،
مانند برنامه نویسی که میخواهد یک رَت بسازد ،
که حتما باید UAC توسط رت بایپس شه و هیچ پیغامی برای اجازه گرفتن به قربانی داده نشه!
این پروژه به علت اوپن سورس بودن ، کار برنامه نویسان رو بسیار راحت تر کرده است. برنامه نویس ها میتوانند سورس متد های بایپس را با زبان C استفاده کنند.
اگر شما انتظار داشتید که با یک USER معمولی ، UAC را بایپس کنید و دسترسی ادمین بگیرید
، باید به دنبال یک اکسپلویت privilege escalation برای ویندوز باشید!
چگونه خود را در برابر روش بالا ایمن کنیم؟
با توجه به نکته ای که در بالا قید شد ، میتوانیم از یک اکانت استاندارد و معمولی استفاده کنیم.(در کنترل پنل میتوانید بسازید و با آن لاگین شوید.) ولی هنگام اجازه گرفتن برنامه ها، همیشه پسورد اکانت ادمین را باید وارد کنیم.
راه ساده تر اینه که به کنترل پنل برویم سپس UAC را سرچ کنیم و دکمه ی Change User Account Control settings را کلیک کنیم ، بعد آن را روی بالاترین گزینه (always notify) تنظیم کنیم. بعد از ری استارت ، سیستم شما ایمن تر میشود ولی UAC مدام از شما اجازه میگیرد!
۶ دیدگاه در “آموزش دور زدن UAC با ابزار UACme”
درود
در اندروید هم موقع نصب اجازه دسترسی میخواهد ایا برای اندروید چنین ابزاری وجود دارد برای بایپس کردن .
درود بر شما
در اندروید هم مشابه وجود دارد ولی به طور کلی نیاز ندارد استفاده شود مگر در مواقعی که دسترسی های بسیار بالا و خاص بخواهیم
پیشنهاد میشود بخش اموزش نفوذ به اندروید را مشاهده کنید
لینک موجود نیست ! چیکار باید کرد ؟
درود
از اطلاع شما سپاس گذاریم ، لینک تصحیح شد.
موفق باشید.
تمام برنامه هایی که می خوام نصب کنم یک یس و نو می یاد و هر چی می خوام انجام بدم از uas رفتم اما به من اجازه نمی داد حتی برای نصب ویندوز حالا چی کار کنم
خواهش می کنم کمکم کنیدحتی بازی نمی شه نصب کرد
درود
شما باید دسترسی administrator به اکانت خود بدهید اگر دسترسی ندارید می توایند اکسپلویت های POC برای نسخه ویندوزتون اگر وجود داشته باشد پیدا کنید و از طریق ان دسترسی خود را بالا ببرید.