JackalClient

Appearance

UACBypass

管理员绕过 分类:Combat 描述:绕过UAC弹窗获得管理员权限。

需求

  • 安全级别:具有风险
  • 权限需求:无
  • 驱动依赖:否
  • 联网需求:否
  • 开发状态:稳定/常规
  • 版本属性:普通可用

介绍

UACBypass(管理员绕过)用于按指定链路触发 提权 流程,不同方法在不同系统环境成功率不同。建议保持默认方法并开启安全检查,失败时再切换方法逐个测试。 新版 JackalClient 已将代码转移至DLL并混淆,防止本体被报毒。

配置项

  • Method(方法) 类型:枚举;默认:Computerdefaults Legit 说明:选择提权链路(Computerdefaults/Fodhelper/Cmstp/Sdclt/Slui/PCA等)。不同系统版本命中率不同,建议保留默认并按需切换。

可选:Computerdefaults;Computerdefaults Legit;Fodhelper;Fodhelper Legit;Cmstp;PCA (PRO);Sdclt;Sdclt Legit;Slui;Slui Legit

  • 注意:Sdclt;Sdclt Legit;Slui;Slui Legit 四种为旧版本 Windows (< Windows 8) 设计,新系统大概率无法使用。你可以理解为废弃方法。

  • Exit After Run(运行后退出) 类型:布尔;默认:true 说明:执行成功后自动退出当前流程,避免重复触发同一提权链路。

  • Close Menu(关闭菜单) 类型:布尔;默认:true 说明:触发提权前自动关闭客户端菜单,减少前台窗口干扰。

  • Legit Transparent Window(Legit 使用透明窗口) 类型:布尔;默认:true 说明:在“Legit”路径中把中间交互窗口透明化,降低可见干扰。

  • Cmstp Window Search Timeout (ms)(Cmstp 窗口搜索超时时间 (毫秒)) 类型:数值;默认:10000 说明:CMSTP 模式查找确认窗口的超时时间,超时会判定本次流程失败。

  • Safe Check(安全 Check) 类型:布尔;默认:true 说明:建议开启,执行前清理可能残留的相关注册表键,降低上次中断导致的异常状态。

  • bind(绑定) 类型:按键/复合 说明:手动触发 UACBypass 的快捷键。建议使用不与系统快捷键冲突的组合。

历史更新

  • 添加相关注册表项的安全检查。
    1. 改善了一下 UAC Bypass ,并添加了新手段,可以更好的绕过。
    1. UAC Bypass: 修复 Legit Mode 的粘贴问题
    1. 添加新的 UAC Bypass 方式:Sdclt Legit 和 Slui Legit.

备注

该模块可能会受到杀毒软件的拦截,请注意安全。

相关命令

  • /uacbypass [cmdline...]
  • 调用 UACBypass 获取管理员权限。若不指定参数则为自启;指定参数时运行外部命令行。
  • /sudobypass <command...>
  • /sudobypassex <method> <command...>
  • 调用用户账户控制绕过手段同步执行命令。 /sudobypassex 允许你指定绕过方法。

相关模块

相关资料