آموزش دور زدن UAC با ابزار UACme

دور زدن UAC

UAC مخفف User Account Control است. این یک تکنولوژی برای امنیت ویندوز است که از ویندوز ویستا تا ویندوز 10 وجود دارد. با ما همراه باشید با آموزش UACme برای دور زدن این سد امنیتی در ویندوز!

اول بدانیم که UAC چیست؟

برنامه هایی که تغییرات در قسمت های حسّاس رجیستری و افزودن یا ویرایش فایل و فولدر در پوشه های سیستمی و حسّاسِ ویندوز را انجام میدهند ، نیاز به دسترسی Administrator دارند. به همین دلیل این برنامه ها (اگر به درستی برنامه نویسی شده باشند) معمولا حین اجرا UAC را فرا می خوانند تا UAC از کاربر اجازه بگیرد که آیا دسترسی Administrator را به برنامه ی مذکور بدهد یا ندهد. UAC می تواند برای جلوگیری از اجرا شدن یا جلوگیری از خراب کاری های بیشترِ برنامه های مشکوک مانند ویروس ها ، رَت ها و دیگر بدافزارها بسیار مفید باشد.

به عنوان مثال: برنامه ی regedit که مدیریت رجیستری را انجام می دهد ، قبل از اجرا شدن پیغام زیر را توسط UAC به کاربر نشان میدهد:

آموزش دور زدن UAC با ابزار UACme

چرا و چگونه UAC را دور بزنیم(بایپس کنیم)؟

اول بدانیم که چرا باید آن را بایپس کنیم.

همانطور که میدانید بیشتر رَت های معروف مانند NJrat و… معمولا هنگام اجرا در سیستم قربانی ، درخواست گرفتن دسترسی ادمین از UAC را نمی دهند! (در حالی که بسیار به آن دسترسی ها احتیاج دارند ، UAC را فرا نمیخوانند. چون در غیر این صورت ممکن است با اجازه گرفتن های پی در پی توسط قربانی شناسایی شوند!)

این رت ها بایپس UAC را بر عهده ی نفوذگر میگذارند.

آموزش دور زدن UAC با ابزار UACme
تصویر بالا یک شل Meterpreter از سیستم یک قربانی را نشان میدهد که این شل دسترسی ادمین ندارد و نفوذگر نمیتواند بعضی کارها را انجام دهد و به پیام ACCESS is DENIED برخورد میکند.

آموزش بایپس UAC با UACme

ابزار UACME یک ابزار Open Source (منبع باز) برای دور زدن UAC است. این ابزار به زبان C نوشته شده است. لینک گیت هاب:

https://github.com/hfiref0x/UACME

این ابزار بیش از 41 روش و متد برای بایپس کردن UAC دارد. بعضی از متد ها در برخی ورژن های ویندوز توسط مایکروسافت Patch شده اند و در آن ورژن دیگر کار نمیکنند. بعضی از متد ها هم تا به حال Patch نشده اند! لیست متدها و اینکه در کدام نسخه Patch شده اند و یا نشده اند را در صفحه زیر ببینید:

https://github.com/hfiref0x/UACME#usage

این برنامه رابط گرافیکی (GUI) ندارد! و فقط توسط Command Prompt قابل اجرا است. Syntax استفاده از این ابزار به شکل زیر است: (هر کدام از exe ها مربوط به نسخه ۳۲ بیت یا  نسخه ۶۴ بیت این ابزار هستند.)

akagi32.exe [Method] [Param]

akagi64.exe [Method] [Param]

[method]

قسمت [method] مربوط به متد یا روش بایپس هستش که یک عدد بجای این قسمت قرار می گیرد. هر متد عدد خاص خودش را دارد. برای پیدا کردن عدد متد مورد نظرتون میتونید لینکی که در بالا دادیم را مشاهده کنید. قسمت [param] یک قسمت اختیاری است. یعنی میتوانید آن را وارد نکنید.

این قسمت مربوط به این است که UACME کدام برنامه را با دسترسی UAC اجرا کند. در صورتی که این قسمت را وارد نکنید،

UACME به طور خودکار یک CMD جدید با دسترسی Administrator تحویل شما میدهد! ولی اگر میخواهید برنامه ی دیگری غیر از CMD را با دسترسی ادمین اجرا کنید ، حتما باید آدرس آن برنامه را بجای این قسمت بگذارید.

یک مثال:

akagi32.exe 41 regedit

دستور بالا در ویندوز ۳۲ بیتی با استفاده از متد چهل و یکم، UAC را بایپس کرده و سپس برنامه ی regedit را بدون نمایش دادن پیغام UAC ، همراه با دسترسی ادمین اجرا میکند!

دانلود:

ما برای تست و با توجه به اینکه ویندوزمان چند بیتی است، یک نسخه ی کامپایل شده ی این ابزار را در لینک زیر دانلود میکنیم.

( 64 بیتی ها Akagi64.exe و 32 بیتی ها Akagi32.exe را دانلود کنند).

https://github.com/hfiref0x/UACME/tree/fbe43a1bdb712793006c56b09a14203a67e5461f/Compiled

نکته: آنتی ویروس ها این برنامه را به عنوان بدافزار تشخیص میدهند که طبیعی هم هست. (چون کارش بایپس یکی از مهم ترین دیوار های امنیتی ویندوز هستش و آنتی ویروس ها خیلی روی این موضوع حساس اند.)

یک مثال دیگر:

آموزش دور زدن UAC با ابزار UACme
آموزش دور زدن UAC با ابزار UACme

میخواهیم با دستور mkdir یک پوشه به نام pentestcore.com در پوشه C:\windows که یک پوشه سیستمی و حساس است ایجاد کنیم. (که این کار بدون دسترسی ادمین غیر ممکن است و ارور Access is Denied میدهد).

در زیر میبینید که ارور Access is Denied نمایش داده میشود و پوشه ایجاد نمیشود:

من چون سیستمم ۳۲ بیتی است ، akagi32.exe را دانلود کردم . در این مثال این فایل در درایو C کپی شده است.
حال طبق تصویر زیر با UACME یک CMD که دسترسی Admin دارد اجرا میکنیم

و سپس دستورات مورد نظرمان را وارد میکنیم:

همانطور که میبینید پوشه ایجاد شد! پس UAC با موفقیت بایپس شد.

نکته مهم:

این ابزار نیاز به اکانت ادمین دارد!!!(که البته 90 درصد کاربران ویندوز از اکانت ادمین استفاده میکنند.)
شاید سوال براتون پیش میاد وقتی که دسترسی ادمین روی اکانتمون هست چرا UAC را بایپس کنیم؟ خب این بیشتر به درد برنامه نویس هایی میخوره که کلا با UAC مشکل دارند ،

مانند برنامه نویسی که میخواهد یک رَت بسازد ،

که حتما باید UAC توسط رت بایپس شه و هیچ پیغامی برای اجازه گرفتن به قربانی داده نشه!

این پروژه به علت اوپن سورس بودن ، کار برنامه نویسان رو بسیار راحت تر کرده است. برنامه نویس ها میتوانند سورس متد های بایپس را با زبان C استفاده کنند.
اگر شما انتظار داشتید که با یک USER معمولی ، UAC را بایپس کنید و دسترسی ادمین بگیرید

، باید به دنبال یک اکسپلویت privilege escalation برای ویندوز باشید!

چگونه خود را در برابر روش بالا ایمن کنیم؟

با توجه به نکته ای که در بالا قید شد ، میتوانیم از یک اکانت استاندارد و معمولی استفاده کنیم.(در کنترل پنل میتوانید بسازید و با آن لاگین شوید.) ولی هنگام اجازه گرفتن برنامه ها، همیشه پسورد اکانت ادمین را باید وارد کنیم.

راه ساده تر اینه که به کنترل پنل برویم سپس UAC را سرچ کنیم و دکمه ی Change User Account Control settings را کلیک کنیم ، بعد آن را روی بالاترین گزینه (always notify) تنظیم کنیم. بعد از ری استارت ، سیستم شما ایمن تر میشود ولی UAC مدام از شما اجازه میگیرد!

0/5 (0 نظر)

مطالب مرتبط

WAF چیست

WAF چیست؟ + معرفی انواع ان

امروزه بیش از 70 درصد حملات اینترنتی از طریق وب سایت ها صورت می‌گیرد، فایروال برنامه های وب یا WAF به منظور جلوگیری از این حملات توسعه یافته است که در این پست آموزشی با آن آشنا می‌شوید. 0/5 (0 نظر)

۶ دیدگاه در “آموزش دور زدن UAC با ابزار UACme”

  • sam1216 خرداد ۱۹, ۱۳۹۷ پاسخ

    درود
    در اندروید هم موقع نصب اجازه دسترسی میخواهد ایا برای اندروید چنین ابزاری وجود دارد برای بایپس کردن .

    • Nima Nani خرداد ۲۰, ۱۳۹۷ پاسخ

      درود بر شما
      در اندروید هم مشابه وجود دارد ولی به طور کلی نیاز ندارد استفاده شود مگر در مواقعی که دسترسی های بسیار بالا و خاص بخواهیم
      پیشنهاد میشود بخش اموزش نفوذ به اندروید را مشاهده کنید

  • پژمان بهمن ۱۵, ۱۳۹۸ پاسخ

    لینک موجود نیست ! چیکار باید کرد ؟

    • نیما حسینی اسفند ۱۱, ۱۳۹۸ پاسخ

      درود
      از اطلاع شما سپاس گذاریم ، لینک تصحیح شد.
      موفق باشید.

  • mostafa اسفند ۲۶, ۱۳۹۸ پاسخ

    تمام برنامه هایی که می خوام نصب کنم یک یس و نو می یاد و هر چی می خوام انجام بدم از uas رفتم اما به من اجازه نمی داد حتی برای نصب ویندوز حالا چی کار کنم
    خواهش می کنم کمکم کنیدحتی بازی نمی شه نصب کرد

    • نیما حسینی فروردین ۱, ۱۳۹۹ پاسخ

      درود
      شما باید دسترسی administrator به اکانت خود بدهید اگر دسترسی ندارید می توایند اکسپلویت های POC برای نسخه ویندوزتون اگر وجود داشته باشد پیدا کنید و از طریق ان دسترسی خود را بالا ببرید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *