windows UAC绕过原理

最新推荐文章于 2024-07-22 10:26:01 发布
最新推荐文章于 2024-07-22 10:26:01 发布
阅读量325 收藏
点赞数
分类专栏: 操作系统架构 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lizfs_csdn/article/details/124347020
版权
本文探讨了Windows用户账户控制(UAC)的工作原理,包括UAC虚拟化和提权流程。介绍了几种绕过UAC的方法,如利用计划任务、路径欺骗、白名单机制,特别是通过WUSA.exe和sysprep.exe进行提权。这些技术可以在不触发UAC提示的情况下运行程序并修改系统设置。
摘要由CSDN通过智能技术生成

1.什么是UAC?

用户账户控制,User Account Control

首先我们看一下程序启动后,UAC的流程图:

如果关闭UAC,则程序会提权运行

Privilege Contents:

如果启动了UAC,程序要求提权运行或者以管理员身份运行的时候,System会启动Consent.exe进程。

在UAC开启的情况下,即使用户选择否,也会开启UAC虚拟化:
1.UAC虚拟化后,应用程序会重定向到其他位置,用户依然可以正常使用程序,但应用程序写入的数据不会在真实系统生效,以防止病毒操作造成系统核心文件被破坏、感染等后果。
2.虚拟化能够改善程序兼容性,即上一点提到的,UAC会将文件和注册表写入操作放至特殊位置。

什么情况下会触发UAC:</

最低0.47元/天 解锁文章
编程经验随笔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
可以绕过 Windows UAC
langshanglibie的专栏
01-31 1611
Windows 系统安全机制并非固若金汤。通过 COM 提升名称方法,程序可以绕过其核心安全机制 UAC 而获取到系统管理员权限。
SneakyEXE:一款嵌入式UAC绕过工具
systemino的博客
08-03 243
SneakyEXE SneakyEXE是一款能够帮助我们在自定义Win32 Payload中嵌入UAC绕过功能的强大工具,该工具目前支持x86_64架构。 工具特性 1、该工具目前已在Windows 7、8、10(64位)上成功测试。 2、免费,开源,并提供了完整源代码。 3、工具演示视频:https://www.youtube.com/watch?v=12efahUc-nU 4、...
绕过UAC提权
最新发布
qq_52579508的博客
07-22 388
(User Account Control)简称,UACWindows Vista以上的版本中引入了要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供权限或管理员‌密码。
UAC绕过思路(未完)
weixin_30788731的博客
09-08 340
---恢复内容开始--- What is UAC? 程序启动后,UAC的流程图: 如果关闭UAC,则程序会提权运行。 Privilege Contents: 参考:https://msdn.microsoft.com/en-us/library/windows/desktop/bb530716%28v=vs.85%29.aspx?f=255&MSPPError=...
UAC 实现原理绕过方法
weixin_30510153的博客
03-20 1190
目录 0x00 UAC 工作流程 0x01 UAC 实现方法(用户登陆过程) 0x02 UAC 架构 0x03 触发UAC 0x04 UAC 虚拟化 0x05 UAC 逆向分析 1x00 UAC Bypass 1x0...
UAC学习之路
weixin_42282189的博客
12-31 652
作者: Crlt_TT豆 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 什么是uacUAC 用于允许管理员用户不对每个执行的进程授予管理员权限这是作为管理员UAC提升执行,如果成功完成,特权令牌用于创建进程。 这里为了区分低权限高权限的进程,微软使用了强制性完整性控制MIC MIC介绍 查看自己当前的完整性级别 whoami /groups 接下来我们以该级别创建一个文件 现在我们以管理员cmd给予test.txt最高的系统权限 可以看见我们对该文件是有.
DccwBypassUAC - Windows 8.1和10 UAC绕过dccw exe中的WinSxS
我的学习笔记
02-28 889
参考:https://github.com/L3cr0f/DccwBypassUAC这种漏洞利用“WinSxS”由“dccw.exe”通过衍生Leo的Davidson“Bypass UAC”方法管理,以获得管理员shell而不提示同意。它支持“x86”和“x64”体系结构。此外,它已经在Windows 8.1 9600,Windows 10 14393,...
uac-launchinf-poc:Windows 10 UAC使用LaunchInfSection绕过PoC
04-23
"uac-launchinf-poc:Windows 10 UAC使用LaunchInfSection绕过PoC" 这个标题提到了一个安全漏洞利用技术,主要针对Windows 10系统的用户账户控制(User Account Control,简称UAC)。"LaunchInfSection"是该漏洞利用...
欺骗方式绕过vista windows7 UAC
05-27
标题中的“欺骗方式绕过Vista Windows7 UAC”指的是在Windows Vista和Windows 7操作系统中,通过一种规避策略来避开用户账户控制(User Account Control,简称UAC)的限制。UAC是微软为了增强系统安全性引入的一项...
操作系统权限提升(十六)之绕过UAC提权-CVE-2019-1388 UAC提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-26 694
默认情况下,Windows UAC 提示本身是由名为 consent.exe 的可执行文件生成的,该可执行文件以 NT AUTHORITY\SYSTEM 身份运行并且有 System 的完整性水平。通过点击此链接会触发以 SYSTEM 权限打开浏览器,然后此浏览器就会有 SYSTEM 权限,(浏览器打开必须先要关闭UAC对话框)通过保存按钮打开CMD,CMD就会继承浏览器的 SYSTEM 权限,由此就完成了由普通用户到 NT AUTHORITY\SYSTEM 用户的提权。弹出位置不可用的对话框点确定。
64位下绕过UAC源代码
04-28
64位下绕过UAC源代码,32位下可以自己调整工程设置
UAC白名单设置_软件加使用方法
05-27
用户账户控制(UAC)白名单的设置 Windows7下 UAC(User Account Control,用户帐户控制)是微软为提高系统安全而在Windows Vista中引入的新技术,它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供权限或管理员?密码。通过在这些操作启动前对其进行验证,UAC 可以帮助防止恶意软件和间谍软件在未经许可的情况下在计算机上进行安装或对计算机进行更改。 从Vista开始,微软开始这一新的安全工具吧,算是。对于一部分非法程序,UAC确实可以在一定程度上对其进行防范。但是,对于很多用户来说,这个功能也带来了很多困扰。 所以就想有没有白名单之类的功能,可以将我们信任的程序直接允许运行。答案是有的。但是微软没有自带,哈哈。 网上的答案绝大多数都是停止UAC,废话,如果想停止的话就不会有人问这个问题了。 可以通过微软公司出品的Microsoft Application Compatibility Toolkit 5.6将信任程序加入系统白名单。 下载Application Compatibility Toolkit 安装成功有三个程序 以管理员的权限运行Compatibility Administrator 在Custom DataBases中新建数据库,添加一个Application Fix(下面空白出点击右键,creat new) 添上你的程序名,版本,程序路径 选择none 下一步 选中RunAsInvoker 完成 在菜单栏里选择file->save。。。保存为一个sdb文件 file->install
bypassuac:绕过uac
05-13
bypassuac ###example: bypassuac.exe "/c echo 1 >> c:\\3333" bypassuac.exe "/c powershell -c "aaaa" bypassuac,exe system ###题外话: 只能编译成32位. 多重指针写起来太麻烦,所以patch peb用内嵌汇编写的. 想编译成x64的话得改改代码. 参考了老外的项目: patch peb后,然后调用IFileOperation对象的某个接口的shellexecute函数,原因在老外的文章里写了. 具体细节看代码吧. 适用于Win7-Win10 加了一段getsystem的代码,原理跟msf里的getsystem一样.
uac绕过ui保护_UAC攻击剖析
weixin_39835147的博客
11-29 1143
前言在这篇文章中,我们将讨论UAC(用户帐户控制)绕过攻击中涉及到的基本原则。UAC(User Account Control,用户帐户控制)是微软为提高系统安全而在Windows Vista中引入的新技术,它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供权限或管理员‌密码。UACWindows Vista中被引入,使管理员用户能够使用标准用户权限而不是管理...
绕过UAC 不弹窗启动程序的方法
slfkj的博客
12-23 1529
https://baijiahao.baidu.com/s?id=1678518589760092233&wfr=spider&for=pc
操作系统权限提升(十二)之绕过UAC提权-Windows UAC概述
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-03 2987
UAC(User Account Control),中文翻译为用户帐户控制,是微软在Windows Vista和Windows7中引用的新技术,主要功能是进行一些会影响系统安全的操作时,会自动触发UAC,用户确认后才能执行。因为大部分的恶意软件、木马病毒、广告插件在进入计算机时都会有如:将文件复制到Windows或Program Files等目录、安装驱动、安装ActiveX等操作,而这些操作都会触发UAC,用户都可以在UAC提示时来禁止这些程序的运行
TryHackMe-红队-23_绕过UAC
M1n9K1n9的博客
04-07 590
了解在 Windows 主机中绕过用户帐户控制 (UAC) 的常见方法。我们将研究绕过Windows系统可用的安全功能的常见方法,称为用户帐户控制(UAC)。此功能允许以低权限运行任何进程,而与运行该进程的人员(普通用户或管理员)无关。我不会在此记录UAC的概念和作用,仅保留bypass uac
BypassUAC绕过用户账户控制的攻防战
早期的一个绕过UAC的策略是利用Windows对某些已签名或信任的程序的信任,将其添加到白名单,以避开UAC检查。这种方法涉及创建恶意程序,使其看起来像是系统的一部分,从而在不触发UAC的情况下提升权限。 随着时间的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

编程经验随笔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值