windows UAC绕过原理

最新推荐文章于 2025-08-27 05:49:05 发布
最新推荐文章于 2025-08-27 05:49:05 发布
阅读量529 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 操作系统架构 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lizfs_csdn/article/details/124347020
本文探讨了Windows用户账户控制(UAC)的工作原理,包括UAC虚拟化和提权流程。介绍了几种绕过UAC的方法,如利用计划任务、路径欺骗、白名单机制,特别是通过WUSA.exe和sysprep.exe进行提权。这些技术可以在不触发UAC提示的情况下运行程序并修改系统设置。

1.什么是UAC?

用户账户控制,User Account Control

首先我们看一下程序启动后,UAC的流程图:

如果关闭UAC,则程序会提权运行

Privilege Contents:

如果启动了UAC,程序要求提权运行或者以管理员身份运行的时候,System会启动Consent.exe进程。

在UAC开启的情况下,即使用户选择否,也会开启UAC虚拟化:
1.UAC虚拟化后,应用程序会重定向到其他位置,用户依然可以正常使用程序,但应用程序写入的数据不会在真实系统生效,以防止病毒操作造成系统核心文件被破坏、感染等后果。
2.虚拟化能够改善程序兼容性,即上一点提到的,UAC会将文件和注册表写入操作放至特殊位置。

什么情况下会触发UAC:

1、UAC只有在程序试图影响系统操作的情况下会触发
2、申请提权的操作大多是程序员自己触发的提权的,提权的目的就在于Privilege Content提到的几种操作。
3、只有少数情况系统本身会触发UAC,例如安装服务之类的。&

最低0.47元/天 解锁文章
Windows提权笔记-UAC绕过详解
墨痕诉清风的博客
03-12 706
用户帐户控制(UAC)是Microsoft在Windows Vista和Windows Server 2008中引入的访问控制系统。尽管UAC已经被讨论和调查了很长时间,但必须强调的是,微软并不认为它是一个安全边界。相反,UAC强制应用程序和任务在非管理帐户的上下文中运行,直到管理员授权提升的访问权限。它将阻止安装程序和未经授权的应用程序在没有管理帐户权限的情况下运行,并阻止对系统设置的更改。通常,UAC的效果是,任何希望执行具有潜在系统范围影响的操作的应用程序都不能默默地执行。至少在理论上是这样。
VC++ 中管理员权限与 UAC 虚拟化详解及编程实例
DevPulse的博客
09-11 672
管理员权限是指用户在操作系统中具有最高权限的用户账户,可以执行特权操作和访问受限资源。UAC 虚拟化是在用户以标准用户权限运行程序时,通过虚拟化技术模拟管理员权限,使程序可以访问一些受限资源,同时保持系统的安全性。本文将详细介绍 VC++ 程序中如何处理管理员权限和 UAC 虚拟化,并提供相应的编程实例。通过以上方法,可以在 VC++ 程序中处理管理员权限和 UAC 虚拟化。希望本文能帮助您理解 VC++ 中管理员权限和 UAC 虚拟化的概念,并提供了相应的编程实例。如果您有任何问题,请随时提问。
uac绕过ui保护_UAC攻击剖析
weixin_39835147的博客
11-29 1300
前言在这篇文章中,我们将讨论UAC(用户帐户控制)绕过攻击中涉及到的基本原则。UAC(User Account Control,用户帐户控制)是微软为提高系统安全而在Windows Vista中引入的新技术,它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供权限或管理员‌密码。UACWindows Vista中被引入,使管理员用户能够使用标准用户权限而不是管理...
UAC绕过方法大全:65种技术手段深度剖析
最新发布
gitblog_00151的博客
08-27 357
本文深入分析了Windows UAC绕过技术的四大核心类别:DLL劫持类方法、COM接口滥用与权限提升技术、注册表操纵与Shell API利用,以及竞态条件与文件系统攻击技术。文章详细剖析了65种技术手段的工作原理、实现细节和防御措施,涵盖了从经典的DLL劫持到复杂的竞态条件攻击等多种方法,为安全研究人员和系统管理员提供了全面的技术参考和防护建议。 ## DLL劫持类方法的技术原理 DLL劫...
C++ Windows7及以上系统中管理员权限与UAC虚拟化详解(附源码)
dvlinker的技术专栏
04-11 9842
本文详细讲述一下Vista及以上Windows系统的管理员权限与UAC虚拟化相关的相关话题,给大家提供一个借鉴与参考。
UAC绕过思路(未完)
weixin_30788731的博客
09-08 443
---恢复内容开始--- What is UAC? 程序启动后,UAC的流程图: 如果关闭UAC,则程序会提权运行。 Privilege Contents: 参考:https://msdn.microsoft.com/en-us/library/windows/desktop/bb530716%28v=vs.85%29.aspx?f=255&MSPPError=...
UAC绕过
weixin_67840381的博客
12-06 1093
UAC(用户账户控制)是微软自windows7以及后续windows系统中引入的一种访问控制功能(之后几乎所有Windows版本都包含了UAC)。UAC的主要目的是确保应用程序只限于标准用户权限,当需要其他权限时,会弹框提示询问 “是否允许以下程序对此计算机进行更改?”,举个小例子,当我们每次安装新软件的时候,都会弹出一个对话框,询问我们是否允许此程序对计算机进行更改。
红队内网攻防渗透:内网渗透之内网对抗:Windows权限提升篇&UAC绕过&DLL劫持&未引号路径&可控服务&全检项目
HACKONE的博客
06-17 318
原理Windows程序启动的时候需要DLL。由于管理配置错误,用户可能对服务拥有过多的权限,例如,可以直接修改它导致重定向执行文件。检测:火绒剑 利用火绒剑进行进程分析加载DLL,DLL文件要在软件自身的目录里,这里使用进程查看工具发现了两个自身目录的dll。但是如果路径是有空格的 且没有双引号,程序会认为第一个空格处是程序自身,后面的其他空格代表程序的参数。过程:信息收集-进程调试-制作dll并上传-替换dll-等待启动应用成功。过程:检测服务权限配置-制作文件并上传-更改服务路径指向-调用后成功。
uac-launchinf-poc:Windows 10 UAC使用LaunchInfSection绕过PoC
04-23
"uac-launchinf-poc:Windows 10 UAC使用LaunchInfSection绕过PoC" 这个标题提到了一个安全漏洞利用技术,主要针对Windows 10系统的用户账户控制(User Account Control,简称UAC)。"LaunchInfSection"是该漏洞利用...
揭秘Windows 10 UAC绕过技术:LaunchInfSection方法
由于本文档旨在提供详细知识点,不涉及实际漏洞利用的代码细节、教程或具体攻击步骤,因此不提供有关如何实际进行UAC绕过漏洞利用的任何说明。此类行为可能对计算机系统造成损害,并违反计算机安全法律和道德准则。...
欺骗方式绕过vista windows7 UAC
05-27
标题中的“欺骗方式绕过Vista Windows7 UAC”指的是在Windows Vista和Windows 7操作系统中,通过一种规避策略来避开用户账户控制(User Account Control,简称UAC)的限制。UAC是微软为了增强系统安全性引入的一项...
64位下绕过UAC源代码
04-28
64位下绕过UAC源代码,32位下可以自己调整工程设置
UAC学习之路
weixin_42282189的博客
12-31 831
作者: Crlt_TT豆 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 什么是uacUAC 用于允许管理员用户不对每个执行的进程授予管理员权限这是作为管理员UAC提升执行,如果成功完成,特权令牌用于创建进程。 这里为了区分低权限高权限的进程,微软使用了强制性完整性控制MIC MIC介绍 查看自己当前的完整性级别 whoami /groups 接下来我们以该级别创建一个文件 现在我们以管理员cmd给予test.txt最高的系统权限 可以看见我们对该文件是有.
DccwBypassUAC - Windows 8.1和10 UAC绕过dccw exe中的WinSxS
我的学习笔记
02-28 981
参考:https://github.com/L3cr0f/DccwBypassUAC这种漏洞利用“WinSxS”由“dccw.exe”通过衍生Leo的Davidson“Bypass UAC”方法管理,以获得管理员shell而不提示同意。它支持“x86”和“x64”体系结构。此外,它已经在Windows 8.1 9600,Windows 10 14393,...
Windows 提权-UAC 绕过
weixin_55010563的博客
03-02 744
注:低/中/高完整性 shell 之间的区别,以图形化界面用户启动 cmd.exe 程序为例,普通用户直接启动就算作是低完整性 shell 吧,管理员组的用户直接启动为中完整性 shell,管理员组的用户右键“以管理员身份运行”启动为高完整性 shell。似乎只有管理员组的账户才有这种在身份不变的情况下 shell 权限能由中转高完整性的说法,而以普通用户和系统用户得到的 shell 一般就已经是其自身身份的完整权限了,不过具有 SeBackupPrivilege 特权的普通域用户好像例外,如此例。
可以绕过 Windows UAC
langshanglibie的专栏
01-31 2014
Windows 系统安全机制并非固若金汤。通过 COM 提升名称方法,程序可以绕过其核心安全机制 UAC 而获取到系统管理员权限。
11月1日笔记(UAC绕过)
m0_74736832的博客
11-01 735
用户账户控制(User Account Control,UAC)是 Windows 操作系统采用的一种控制机制,可以阻止自动安装未经授权的应用并防止意外更改系统设置,有助于防止恶意软件损坏计算机。用户账户控制使应用程序和任务始终在非管理员账户的安全上下文中运行,除非管理员专门授予管理员级别的权限。开启用户账户控制后,每个需要使用管理员访问令牌的应用都必须提示征得用户同意.当非 RID 500的管理员用户登录后,系统会为其创建两个单独的访问令牌:标准用户访问令牌和管理员访问令牌。
绕过UAC提权
谢公子的博客
02-14 8469
UAC UAC(User Account Control,用户账号控制)是微软为了提高系统安全性在Windows Vista中引入的技术。UAC要求用户在执行可能影响计算机运行的操作或在进行可能影响其他用户的设置之前,拥有相应的权限或者管理员密码。UAC在操作启动前对用户身份进行验证,以避免恶意软件和间谍软件在未经许可的情况下在计算机上进行安装操作或者对计算机设置进行更改。在Windows Vi...
掌握Win7绕过UAC的代码技巧
标题和描述中提到的“Win7下绕过UAC代码”涉及的是如何在Windows 7操作系统中绕过用户账户控制(User Account Control, UAC)。UACWindows系统中的一个安全特性,旨在防止恶意软件的运行以及非授权的系统变更。它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

编程经验随笔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值