• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Юзинг эксплойтов

B

Balabol

Well-known member
24.06.2020
92
0
Всем привет. Недавно (хотя, уже давно) мне скинули ссылку с солянкой из эксплоитов UAC bypass - > hfiref0x/UACME. Собственно 2 проблемы:
1) Какие условия нужны, чтобы эксплойт сработал (в частности 5-ый, пока на нем сконцентрировался). Вроде как пробовал админский акк с настройками уведомлений по-умолчанию, но не работает.
2) Как, собственно, вычленить этот самый (5) метод из этой кучи. Пробовал копипастить, но не получилось, не хочет работать как надо (при выполнении просит админские права, ну это понятно, что не фурычит).
Хотелось-бы понять как данный метод работает в подробности, на живом примере так сказать, а в этой куче не разберешь что к чему

хелпните кто-нибудь, плиз. застрял
 
Сортировать по дате Сортировать по голосам
Balabol сказал(а):
Всем привет. Недавно (хотя, уже давно) мне скинули ссылку с солянкой из эксплоитов UAC bypass - > hfiref0x/UACME. Собственно 2 проблемы:
1) Какие условия нужны, чтобы эксплойт сработал (в частности 5-ый, пока на нем сконцентрировался). Вроде как пробовал админский акк с настройками уведомлений по-умолчанию, но не работает.
2) Как, собственно, вычленить этот самый (5) метод из этой кучи. Пробовал копипастить, но не получилось, не хочет работать как надо (при выполнении просит админские права, ну это понятно, что не фурычит).
Хотелось-бы понять как данный метод работает в подробности, на живом примере так сказать, а в этой куче не разберешь что к чему
Нажмите, чтобы раскрыть...
0) На какой версии винды ты это пробуешь?
1)условия написаны в readme.md, а это:
a) x86-32/x64 Windows 7/8/8.1/10
b) Admin account with UAC set on default settings required. (ты же UAC обойти хочешь, а не получить админа на тачке?)
2) ты пытаешься скомпилить simda.h и simda.c? а дальше у тебя хвост из global.h, хотя он небольшой. Пробовал запускать с админскими правами?
 
За 0 Против
somename сказал(а):
0) На какой версии винды ты это пробуешь?
1)условия написаны в readme.md, а это:
a) x86-32/x64 Windows 7/8/8.1/10
b) Admin account with UAC set on default settings required. (ты же UAC обойти хочешь, а не получить админа на тачке?)
2) ты пытаешься скомпилить simda.h и simda.c? а дальше у тебя хвост из global.h, хотя он небольшой. Пробовал запускать с админскими правами?
Нажмите, чтобы раскрыть...
0)7, 8.1
1)админский аккаунты с настройками уведомления по умолчанию(может я здесь что-то ещё забыл настроить?
2) выносил в отдельный проект, но из-за множества зависимостей и ещё каких-то настроек проектов он у меня запрашивает права на правку реестра, хотя не должен
 
За 0 Против
Balabol сказал(а):
0)7, 8.1
1)админский аккаунты с настройками уведомления по умолчанию(может я здесь что-то ещё забыл настроить?
2) выносил в отдельный проект, но из-за множества зависимостей и ещё каких-то настроек проектов он у меня запрашивает права на правку реестра, хотя не должен
Нажмите, чтобы раскрыть...
Ты пробовал скомпилить, как есть? Когда происходит запрос на права правки реестра, при запуске скомпиленного кода?
 
За 0 Против
somename сказал(а):
Ты пробовал скомпилить, как есть? Когда происходит запрос на права правки реестра, при запуске скомпиленного кода?
Нажмите, чтобы раскрыть...
Если говорить о солянке эксплойтов, то на новой админский учетке виртуальной машины эксплойт заработал.
Что насчёт отдельного кода: я остановился на том, что у меня не получается вынести код с маскировкой. Короче: там дофига зависимостей и дофига несовпадений выходит, т.е. что в солянке нормально работает, в моей программе может выдавать ошибку. Не знаю, может свойства проекта поменять или вообще по новой создать или ещё что.
 
За 0 Против
Balabol сказал(а):
Если говорить о солянке эксплойтов, то на новой админский учетке виртуальной машины эксплойт заработал.
Что насчёт отдельного кода: я остановился на том, что у меня не получается вынести код с маскировкой. Короче: там дофига зависимостей и дофига несовпадений выходит, т.е. что в солянке нормально работает, в моей программе может выдавать ошибку. Не знаю, может свойства проекта поменять или вообще по новой создать или ещё что.
Нажмите, чтобы раскрыть...
Создай поновой, и постепенно подключай модули, которые используются. Чтобы его вычленить нужно разобраться, что за что отвечает.
Давно я плюсы не трогал, я бы взял, все что упоминается в global.h и попробовал собрать, только пути сохрани.
 
За 0 Против
somename сказал(а):
Создай поновой, и постепенно подключай модули, которые используются. Чтобы его вычленить нужно разобраться, что за что отвечает.
Давно я плюсы не трогал, я бы взял, все что упоминается в global.h и попробовал собрать, только пути сохрани.
Нажмите, чтобы раскрыть...
Я-бы создал, только-бы понять для начала - как сделать такую связу С и С++, как это сделано в солянке
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Верх Низ