Logo

Windows 8 UAC (User Account Control) Bypass

Merhaba arkadaşlar. Önceki iki makalemde Windows 8 Hacking ve Windows 8 Privilege Escalation (Yetki Yükseltme) konularına değindim. Bu makalemizde de Windows 8 UAC (User Account Control) bypass konusuna değineceğim.

Makalenin ön gereksinimi: http://www.eyupcelik.com.tr/ceh/windows-8-yetki-yukseltme-privilege-escalation adresinde bulunan makaleyi okumuş ve uygulamış olmak.

Senaryo: UAC’ın aktif olduğu bir Windows 8 bilgisayarda herhangi bir yetki yükseltmesi yapmadan UAC’ın devre dışı bırakılarak çeşitli programların kurulmasını sağlamak.

Bir önceki makalemizde Utilman.exe dosyasını değiştirmiş ve SYSTEM yetkileri ile çalıştırmıştık. Bu makalemizde de Utilman.exe dosyasını çalıştırıyoruz. Gelen komut ekranına “regedit” yazıp Windows Kayıt defterine erişiyoruz.

Resim-01

Resim-01

Windows Kayıt Defteri, Resim-01’deki gibi açılacaktır.

Resim-02

Resim-02

  1. Windows Kayıt Defteri’nden “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System” anahtarına gidiyoruz.
  2. Buradan EnableLUA anahtarını değiştireceğiz.

Resim-03

Resim-03

EnableLUA anahtarının “Value data:” kısmına “0” yazıp OK ile arayüzü kapatıyoruz. Ardından tüm ekranları kapatıp bilgisayarı yeniden başlatıyoruz. UAC bu yöntem ile bypass edilmiş olacaktır. Bilgisayarı yeniden başlattığımızda UAC’dan dolayı kuramadığımız programları artık kurabiliriz.

Konu ile ilgili çekmiş olduğum videoya aşağıdan erişebilirsiniz.

 

Tüm yardımlarından dolayı Sayın Mustafa Serkan POLAT’a teşekkür ederim.

 

Güvenli günler.

Web sitemde yayınlanan makale ve yazıların izin alınmadan kopyalanması suç değildir!