Alpha_h4ck
- 关注
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
关于ForceAdmin
ForceAdmin是一款针对Windows操作系统安全的强大工具,该工具可以不断地创建UAC弹窗,直到目标用户提供管理员运行权限为止。在该工具的帮助下,广大研究人员不仅可以对组织内员工进行安全意识培训,而且也可以测试网络中Windows主机的安全性。
ForceAdmin本质上是一个C# Payload构建/生成工具,输入的命令可以通过PowerShell直接调用cmd.exe运行,并且支持使用批处理语法。在某些情况下,有些用户会将UAC设置为始终显示,因此我们就无法使用UAC绕过技术了。但是有了ForceAdmin的帮助,我们就可以通过不断弹出UAC弹窗来迫使目标用户以管理员权限运行程序,并绕过这些设置。
工具要求
如需自行构建项目代码,则需要安装下列NuGet包:
Fody:用于构建.NET程序集所需要的扩展工具;
Costrua.Fody:Fody的附加程序,用于嵌入各种资源;
Microsoft.AspNet.WebApi.Client:这个包可以为System.Net.Http添加数据格式化和内容转换支持,其中包括针对JSON、XML和表单URL编码数据的支持;
工具安装
广大研究人员可以直接访问该项目的【Releases页面】下载构建好的ForceAdmin.exe程序。
我们还可以直接以Tarball形式【点我下载】或以Zipball形式【点我下载】下载最新版本的ForceAdmin。
除此之外,我们还可以直接使用下列命令将该项目源码克隆至本地:
$ git clone https://github.com/catzsec/ForceAdmin.git
然后在控制台中切换到项目目录:
$ cd ForceAdmin
下列命令可以直接运行ForceAdmin:
$ dotnet run
我们还可以自行编译ForceAdmin的项目代码以实现功能的扩展:
$ dotnet publish -r win-x64 -c Release -o ./publish/
工具运行截图
工具使用演示
许可证协议
本项目的开发与发布遵循MIT开源许可证协议。
项目地址
ForceAdmin:【GitHub传送门】
参考资料
https://www.nuget.org/packages/Fody/
https://www.nuget.org/packages/Costura.Fody/
https://www.nuget.org/packages/Microsoft.AspNet.WebApi.Client/
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
