window绕开UAC——利用UAC白名单程序提权

最新推荐文章于 2024-07-21 12:34:55 发布
最新推荐文章于 2024-07-21 12:34:55 发布
阅读量7.7k 收藏 15
点赞数 3
分类专栏: VC+Window系统管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/panjunnn/article/details/106964291
版权
本文介绍了如何利用Windows UAC(用户帐户控制)的白名单程序来绕过UAC权限限制,详细阐述了UAC的工作原理、白名单提权机制,并提供了在Win7和Win10系统中利用eventvwr.exe和ComputerDefaults等程序提权的方法。同时讨论了这种方法的安全性和缓解措施。
摘要由CSDN通过智能技术生成

UAC

用户帐户控制(User Account Control,简写作UAC)是微软公司从Windows Vista版本操作系统开始采用的一种控制机制。

原理

界面操作是:通过询问用户是否授权给应用程序,使用硬盘驱动器和系统文件的权力。以达到阻止恶意程序(“恶意软件”)损坏系统的效果。

内部逻辑是:

在触发 UAC 时,操作系统会创建一个consent.exe进程,用来确定是否创建具有管理员权限的进程(通过白名单和用户选择判断),然后creat process。请求进程将要请求的进程cmdline和进程路径,通过LPC接口传递给appinfo的RAiLuanchAdminProcess函数,该函数首先验证路径是否在白名单中,并将结果传递给consent.exe进程,该进程验证被请求的进程签名,以及,发起者的权限,是否符合要求,然后决定是否弹出UAC框,让用户确认。这个UAC框会创建新的安全桌面,遮挡之前的界面。同时这个UAC框进程是SYSTEM账户的进程,其他标准用户进程无法与其通信交互。用户确认之后,会调用CreateProcessAsUser函数,以管理员权限启动请求的进程。

所以,病毒木马想要实现高权限操作,就不得不绕过UAC弹窗,在没有通知用户情况下, 悄悄地将普通权限,提升为管理员权限启动进程,从而使程序得到高权限的操作。
 

绕过UAC ,UAC Bypass

绕过 UAC的方法:

  1. 白名单提权机制;
  2. DLL 劫持;
  3. Windows 自身漏洞提权;
  4. 远程注入;
  5. COM 接口技术。

计划任务

最低0.47元/天 解锁文章
边缘计算机
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
UAC白名单设置_软件加使用方法
05-27
用户账户控制(UAC)白名单的设置 Windows7下 UAC(User Account Control,用户帐户控制)是微软为提高系统安全而在Windows Vista中引入的新技术,它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供权限或管理员?密码。通过在这些操作启动前对其进行验证,UAC 可以帮助防止恶意软件和间谍软件在未经许可的情况下在计算机上进行安装或对计算机进行更改。 从Vista开始,微软开始这一新的安全工具吧,算是。对于一部分非法程序UAC确实可以在一定程度上对其进行防范。但是,对于很多用户来说,这个功能也带来了很多困扰。 所以就想有没有白名单之类的功能,可以将我们信任的程序直接允许运行。答案是有的。但是微软没有自带,哈哈。 网上的答案绝大多数都是停止UAC,废话,如果想停止的话就不会有人问这个问题了。 可以通过微软公司出品的Microsoft Application Compatibility Toolkit 5.6将信任程序加入系统白名单。 下载Application Compatibility Toolkit 安装成功有三个程序 以管理员的权限运行Compatibility Administrator 在Custom DataBases中新建数据库,添加一个Application Fix(下面空白出点击右键,creat new) 添上你的程序名,版本,程序路径 选择none 下一步 选中RunAsInvoker 完成 在菜单栏里选择file->save。。。保存为一个sdb文件 file->install
UAC直接提权工具
03-10
UAC直接提权工具,支持win10,发出来的时候仍有效
NFT革命:数字资产的确权、营销与元宇宙的未来
最新发布
击水三千里的专栏
07-21 979
NFT作为数字资产确权工具,通过区块链技术确保每个资产的唯一性和不可分割性,支持低成本、永久产权的数字创作和交易,推动数字营销和社区文化发展
Windows提权!!!
huohaowen的博客
03-31 1124
怒肝一万多字
绕过UAC 不弹窗启动程序的方法
slfkj的博客
12-23 1531
https://baijiahao.baidu.com/s?id=1678518589760092233&wfr=spider&for=pc
bypassuac:绕过uac
05-13
bypassuac ###example: bypassuac.exe "/c echo 1 >> c:\\3333" bypassuac.exe "/c powershell -c "aaaa" bypassuac,exe system ###题外话: 只能编译成32位. 多重指针写起来太麻烦,所以patch peb用内嵌汇编写的. 想编译成x64的话得改改代码. 参考了老外的项目: patch peb后,然后调用IFileOperation对象的某个接口的shellexecute函数,原因在老外的文章里写了. 具体细节看代码吧. 适用于Win7-Win10 加了一段getsystem的代码,原理跟msf里的getsystem一样.
bypassUAC
火柴人的博客
05-17 244
https://www.anquanke.com/post/id/163222 我有个bypassUAC想给你讲
DccwBypassUAC - Windows 8.1和10 UAC绕过dccw exe中的WinSxS
我的学习笔记
02-28 889
参考:https://github.com/L3cr0f/DccwBypassUAC这种漏洞利用WinSxS”由“dccw.exe”通过衍生Leo的Davidson“Bypass UAC”方法管理,以获得管理员shell而不提示同意。它支持“x86”和“x64”体系结构。此外,它已经在Windows 8.1 9600,Windows 10 14393,...
关于bypassUAC
qq_63217130的博客
01-23 561
原理:注册表中的一些程序,在运行时,由于被加入白名单了,这些程序要么本身具有管理员权限,要么可以直接获取管理员权限,那么可以点击运行后静默为管理员权限,不需要弹出uac的窗口,那么攻击者可以通过修改注册表中的这些uac白名单程序,将其换成一个恶意的程序那么即可管理员权限运行绕过uac认证。关于DLL劫持还有一个需要注意的,当你劫持了一个DLL之后,那么原先的程序就不能正常运行了,甚至可能会损坏系统,为了防止这种事故发生,一般会在恶意的dll中去加载真正的dll,这样就不会影响程序的正常运行了。
嘿咻Win7'UAC
blackbean的专栏
09-24 507
fireworm同学的翻译: 原文在http://www.pretentiousname.com/misc/win7_uac_whitelist2.html我只翻译了其中关于原理的一小部分,有兴趣的可以自己去看看。 Win7的UAC与Vista不同,鉴于前作糟糕的设计,为了减
DccwBypassUACWindows 8.1和10 UAC绕过“ dccw.exe”中的WinSxS
02-06
DccwBypassUACWindows 8.1和10 UAC绕过“ dccw.exe”中的WinSxS
信息收集与查询
weixin_67879598的博客
04-07 1328
在进行目标渗透测试之前,最重要的一步就是收集信息,在这阶段要尽可能的收集目标的信息对目标了解的越多,之后进行的测试就越容易。 信息收集的一般方法 一. Whois查询 1.1whois是一个标准的互联网协议,在3whois查询中,能找到很多跟域名有关的信息,例如域名注册时间,域名所有人,一般的小型网站域名所有人是网站管理员。 常用的查询网址有爱站(https://whois.aizhan.com)站长之家(http://whois.chinaz.com)和Virus Total(...
网络安全渗透
李子木的博客
04-04 8579
Sqlmap简介 sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 Sqlmap安装 (1)安装sqlmap前,需要.
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 7992
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
web安全攻防渗透测试实训笔记
m0_65385236的博客
04-07 1372
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
软件推荐:Windows 添加 UAC白名单UACWhitelistTool(开源)+ 配置开机自启动
qq_36349997的博客
02-22 1414
对电脑有一定基础知识,而又不使用第三方杀毒软件的,UAC 是防病毒和流氓软件的利器。每次重装电脑系统后第一批的处理中,我就会把 UAC 通知等级开到最高。这样基本涉及对电脑系统的修改(及请求管理员权限)都会出现弹窗询问你是否同意,看到不合理的权限请求就可以拒绝,这样就能有效防止后台偷跑。但是不排除一些自己用的软件需要管理员权限,这种自己已经能确认安全了,每次手动点“是”就显得麻烦了,这就是一种 UAC 白名单的可能需要,既要保证有实质的管理员权限执行,又要能默认同意。
BypassUAC------巧用COM接口IARPUninstallStringLauncher绕过UAC
moonhillcity的博客
10-20 884
参考freebuf文章: http://www.freebuf.com/articles/system/116611.html
提权技术之Bypass UAC
weixin_42071117的博客
10-19 888
// UAC(用户账户控制)是微软在Windows VISTA以后版本中引入的一种安全机制。通过UAC,应用程序和任务始终在非管理员权限下的安全上下文中运行。 // 除非特别授予管理员权限。UAC可以阻止未经授权的应用程序自动进行安装,并防止无意地更改系统设置。 // UAC需要授权的动作包括:配置Windows Update、增加或删除用户账户、更改用户账户的类型、改变UAC设置、安装ActiveX、安装或移除程序、安装设备驱动程序、 // 设置家长控制、将文件移动或复制到Program File或Wi
win7 uac白名单
10-14
Win7 UAC(用户帐户控制)白名单是一种特殊设置,它允许特定的程序在没有UAC提示的情况下运行。在Windows 7系统中,UAC是用于提高安全性的一项功能,它通过要求用户确认或提供管理员权限来阻止未经授权的应用程序对系统所做的更改。 但是,有些应用程序或我们信任的软件可能需要频繁地对系统做修改,这时不断出现UAC提示会影响我们的使用体验。这时,通过为这些应用程序创建白名单,我们可以让它们在运行时不触发UAC提示。 要创建UAC白名单,我们需要进行以下步骤: 1. 打开控制面板,在搜索栏中输入“UAC”,点击“更改用户帐户控制设置”。 2. 在弹出的“用户帐户控制设置”窗口中,将滑块移至合适的位置,以便满足我们的安全需求。推荐的设置是第二档(默认)。 3. 点击“确定”保存更改。 4. 打开命令提示符(Administrator)。 5. 输入命令:"bcdedit.exe /set {current} usetokens yes",按回车键执行。 6. 重启计算机。 通过上述步骤,我们成功地将UAC白名单设置完成。之后,在运行需要修改系统的应用程序时,将不会再触发UAC提示。但我们需要记住,UAC白名单会破坏默认的安全性设置,因此我们只应该将必要的、值得信任的程序添加到白名单中。 总的来说,Win7 UAC白名单是一项用于减少UAC提示对用户干扰的设置。通过设置UAC白名单,我们可以让特定的应用程序在运行时免除UAC提示,提高用户体验。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值