• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Юзинг эксплойтов

Balabol

Well-known member
24.06.2020
92
0
BIT
0
Всем привет. Недавно (хотя, уже давно) мне скинули ссылку с солянкой из эксплоитов UAC bypass - > hfiref0x/UACME. Собственно 2 проблемы:
1) Какие условия нужны, чтобы эксплойт сработал (в частности 5-ый, пока на нем сконцентрировался). Вроде как пробовал админский акк с настройками уведомлений по-умолчанию, но не работает.
2) Как, собственно, вычленить этот самый (5) метод из этой кучи. Пробовал копипастить, но не получилось, не хочет работать как надо (при выполнении просит админские права, ну это понятно, что не фурычит).
Хотелось-бы понять как данный метод работает в подробности, на живом примере так сказать, а в этой куче не разберешь что к чему

хелпните кто-нибудь, плиз. застрял
 

somename

Green Team
26.11.2019
20
2
BIT
0
Всем привет. Недавно (хотя, уже давно) мне скинули ссылку с солянкой из эксплоитов UAC bypass - > hfiref0x/UACME. Собственно 2 проблемы:
1) Какие условия нужны, чтобы эксплойт сработал (в частности 5-ый, пока на нем сконцентрировался). Вроде как пробовал админский акк с настройками уведомлений по-умолчанию, но не работает.
2) Как, собственно, вычленить этот самый (5) метод из этой кучи. Пробовал копипастить, но не получилось, не хочет работать как надо (при выполнении просит админские права, ну это понятно, что не фурычит).
Хотелось-бы понять как данный метод работает в подробности, на живом примере так сказать, а в этой куче не разберешь что к чему
0) На какой версии винды ты это пробуешь?
1)условия написаны в readme.md, а это:
a) x86-32/x64 Windows 7/8/8.1/10
b) Admin account with UAC set on default settings required. (ты же UAC обойти хочешь, а не получить админа на тачке?)
2) ты пытаешься скомпилить simda.h и simda.c? а дальше у тебя хвост из global.h, хотя он небольшой. Пробовал запускать с админскими правами?
 

Balabol

Well-known member
24.06.2020
92
0
BIT
0
0) На какой версии винды ты это пробуешь?
1)условия написаны в readme.md, а это:
a) x86-32/x64 Windows 7/8/8.1/10
b) Admin account with UAC set on default settings required. (ты же UAC обойти хочешь, а не получить админа на тачке?)
2) ты пытаешься скомпилить simda.h и simda.c? а дальше у тебя хвост из global.h, хотя он небольшой. Пробовал запускать с админскими правами?
0)7, 8.1
1)админский аккаунты с настройками уведомления по умолчанию(может я здесь что-то ещё забыл настроить?
2) выносил в отдельный проект, но из-за множества зависимостей и ещё каких-то настроек проектов он у меня запрашивает права на правку реестра, хотя не должен
 

somename

Green Team
26.11.2019
20
2
BIT
0
0)7, 8.1
1)админский аккаунты с настройками уведомления по умолчанию(может я здесь что-то ещё забыл настроить?
2) выносил в отдельный проект, но из-за множества зависимостей и ещё каких-то настроек проектов он у меня запрашивает права на правку реестра, хотя не должен
Ты пробовал скомпилить, как есть? Когда происходит запрос на права правки реестра, при запуске скомпиленного кода?
 

Balabol

Well-known member
24.06.2020
92
0
BIT
0
Ты пробовал скомпилить, как есть? Когда происходит запрос на права правки реестра, при запуске скомпиленного кода?
Если говорить о солянке эксплойтов, то на новой админский учетке виртуальной машины эксплойт заработал.
Что насчёт отдельного кода: я остановился на том, что у меня не получается вынести код с маскировкой. Короче: там дофига зависимостей и дофига несовпадений выходит, т.е. что в солянке нормально работает, в моей программе может выдавать ошибку. Не знаю, может свойства проекта поменять или вообще по новой создать или ещё что.
 

somename

Green Team
26.11.2019
20
2
BIT
0
Если говорить о солянке эксплойтов, то на новой админский учетке виртуальной машины эксплойт заработал.
Что насчёт отдельного кода: я остановился на том, что у меня не получается вынести код с маскировкой. Короче: там дофига зависимостей и дофига несовпадений выходит, т.е. что в солянке нормально работает, в моей программе может выдавать ошибку. Не знаю, может свойства проекта поменять или вообще по новой создать или ещё что.
Создай поновой, и постепенно подключай модули, которые используются. Чтобы его вычленить нужно разобраться, что за что отвечает.
Давно я плюсы не трогал, я бы взял, все что упоминается в global.h и попробовал собрать, только пути сохрани.
 

Balabol

Well-known member
24.06.2020
92
0
BIT
0
Создай поновой, и постепенно подключай модули, которые используются. Чтобы его вычленить нужно разобраться, что за что отвечает.
Давно я плюсы не трогал, я бы взял, все что упоминается в global.h и попробовал собрать, только пути сохрани.
Я-бы создал, только-бы понять для начала - как сделать такую связу С и С++, как это сделано в солянке
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!