这个bypass UAC的方法，貌似已经失效了？

koushui commented 6 years ago

我的WIN10系统版本10.0.17134 N/A Build 17134

koushui commented 6 years ago

Use-COM-objects-to-bypass-UAC这个方法

3gstudent commented 6 years ago

https://3gstudent.github.io/3gstudent.github.io/Use-CLR-to-bypass-UAC/ 这个？

koushui commented 6 years ago

我测试的是https://3gstudent.github.io/3gstudent.github.io/%E9%80%9A%E8%BF%87COM%E7%BB%84%E4%BB%B6IARPUninstallStringLauncher%E7%BB%95%E8%BF%87UAC/ 这个文章里提到的带参数的方法

最后查看了UACME，https://github.com/winscripting/UAC-bypass/blob/master/FodhelperBypass.ps1 这个方法测试还可以用

https://github.com/winscripting/UAC-bypass/blob/master/FodhelperBypass.ps1

3gstudent commented 6 years ago

文章中0x02介绍的方法（https://github.com/3gstudent/Use-COM-objects-to-bypass-UAC/blob/master/IARPUninstallStringLauncher.cpp），你测试有问题吗？

koushui commented 6 years ago

嗯，在我这个版本的系统上测试，目前的问题主要是Invoke-ReflectivePEInjection.ps1报错，红红的几屏就没去管，然后explife的方法我没去测试，他的github貌似打不开了，有没有新地址？

Invoke-ReflectivePEInjection.ps1的部分报错如下：

使用“1”个参数调用“GetMethod”时发生异常:“发现不明确的匹配。” 所在位置 C:\Users\XXX\Desktop\Invoke-ReflectivePEInjection.ps1:1003 字符: 6

$GetProcAddress = $UnsafeNativeMethods.GetMethod('GetProcAddr ...


+ CategoryInfo          : NotSpecified: (:) [], MethodInvocationException
+ FullyQualifiedErrorId : AmbiguousMatchException

不能对 Null 值表达式调用方法。所在位置 C:\Users\XXX\Desktop\Invoke-ReflectivePEInjection.ps1:1010 字符: 6

Write-Output $GetProcAddress.Invoke($null, @([System.Runtime. ...


+ CategoryInfo          : InvalidOperation: (:) []，RuntimeException
+ FullyQualifiedErrorId : InvokeMethodOnNull

3gstudent commented 6 years ago

先测试这个： https://github.com/3gstudent/Use-COM-objects-to-bypass-UAC/blob/master/IARPUninstallStringLauncher.cpp 能不能绕过UAC？

Invoke-ReflectivePEInjection.ps1报错，是脚本的问题，不是说这个方法不能用这个脚本需要修改一些地方，等有空的时候详细说一下

3gstudent / feedback

这个bypass UAC的方法，貌似已经失效了？ #18