شما هم اکنون در حال مشاهده مطلب آموزش دورزدن uac ویندوز ۱۰ از اولترا سیکوریتی می باشید

این صفحه تاکنون 611 بار بازدید داشته است
آموزش دورزدن uac ویندوز ۱۰
آموزش ، تست نفوذ کلاینت ۲ مهر ۹۷ 611 بازدید
چکیده مطلب:

  سلام خدمت تمامی کاربران عزیر وبسایت اولترا سیکوریتی تو این بخش قصد داریم آموزش دور زدن uac ویندوز۱۰ قرار بدیم.در پایین این بخش براتون قرار میدم که uac چیست و چه وظیفه ای تو ویندوز داره.بعد نفوذ به یک کلاینت دسترسی ما بسیار محدود هستش باید سعی کنیم برای انجام کارهای بیشتر سطح دسترسی […]

 

سلام خدمت تمامی کاربران عزیر وبسایت اولترا سیکوریتی

تو این بخش قصد داریم آموزش دور زدن uac ویندوز۱۰ قرار بدیم.در پایین این بخش براتون قرار میدم که uac چیست و چه وظیفه ای تو ویندوز داره.بعد نفوذ به یک کلاینت دسترسی ما بسیار محدود هستش باید سعی کنیم برای انجام کارهای بیشتر سطح دسترسی خودمون بالا ببریم تو این آموزش یاد میگیریم سطح دسترسی خودمون تو ویندوز ۱۰ چجوری بالا ببریم.در ادامه خیلی بیشتر صحبت میکنیم

 

uac چیست؟ user account control چیست؟

uac مخفف user account control هستش این مکانیزم امنیتی از ویندوز ویستا اضافه شده.به کاربران معمولی اجازه نمیده به تمام بخش های ویندوز دسترسی داشته باشن در صورتی که برنامه ای دسترسی بیشتری لازم داشته باشه باید با اجازه ادمین انجام بشه

 

 

بعد از دسترسی گرفتن به یک سیستم یکی از مهمترین کار هایی که یک هکر باید انجام بده بالابردن سطح دسترسی privilege escalation است , اگر ما بعد از نفوذ دسترسی خودمون رو بالا نبریم نمیتونیم کنترل کامل سیستم رو داشته باشیم (کلا بدردبخور نیست) , متااسپلویت یک ابزار بسیار قدرتمند در زمینه تست نفوذ است و ما با کمک این ابزار میتونیم عملیات تست نفوذ خودمون رو به خوبی انجام بدیم, در این آموزش ما با کمک متااسپلویت uac ویندوز ۱۰ رو دور میزنیم و دسترسی خودمون رو بالا میبریم تا بتونیم تمامی بخش های سیستم رو کنترل کنیم.

 


آموزش مرتبط:آموزش دور زدن uac ویندوز۷

 


 

آموزش دور زدن uac ویندوز ۱۰:

 

من از قبل به سیستم دسترسی گرفتم و مشاهده میکنید که دسترسی من system نیست

 

 

 

 

با دستور search اکسپلویت Bypassuac_fodhelper رو سرچ میکنیم

 

 

 

 

با دستور use اکسپلویت رو انتخاب میکنیم

 

 

 

ما باید یک سری option ها رو ست کنیم با دستور زیر پیلود مورد نظرمون رو ست میکنیم

 

 

 

با دستور set LHOST ای پی رو ست میکنیم (ای پی سیستم نفوذگر)

 

 

 

با دستور set session میتونیم سشن مورد نظرمون رو ست کنیم (برای دیدن سشن ها دستور session رو بزنید)

 

 

 

در آخر باید ۳۲ بیت یا ۶۴ بیت بودن سیستم تارگت رو مشخص کنیم

 

 

 

 

خب کار تمومه با دستور exploit میتونیم اکسپلویت رو اجرا کنیم

 

 

 

خب کافیه که من در شل بزنم whoami میبینید که دسترسی من شده system

 

 

امیدوارم از این آموزش لذت کافی برده باشید سعی میکنم دور زدن uac ویندوز ۸ هم آموزش بدیم

دیدگاه کاربران
  1. omid گفت:

    سلام
    آموزش خوبی بود
    سایت خوبی دارید

دیدگاه شما

کلیه حقوق این وب سایت نزد اولترا سیکوریتی محفوظ می باشد و هرگونه کپی برداری از قالب و محتوا پیگرد قانونی دارد

طراحی و توسعه توسط اولترا سیکوریتی