操作系统权限提升(十二)之绕过UAC提权-Windows UAC概述

最新推荐文章于 2025-03-02 02:15:10 发布
最新推荐文章于 2025-03-02 02:15:10 发布
阅读量3.1k 收藏 8
点赞数 3
分类专栏: 操作系统权限提升 文章标签: windows 网络安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/128866516
版权
本文是操作系统权限提升系列的第十二篇,主要探讨Windows UAC(用户帐户控制)。UAC在Vista和Windows 7中引入,用于提升安全性,执行可能影响系统的操作时需用户确认。文章介绍了UAC的两种提示——许可提示和凭据提示,并列举了触发UAC的条件以及四种UAC设置选项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

了解本专栏 订阅专栏 解锁全文
Windows UAC
不忘初心,护天下安全!
05-06 718
一、UAC简介 1. UAC UAC是微软为高系统安全性中引入的技术。UAC要求用户在执行可能影响计算机运行的操作或者在进行可能影响其他用户的设置之前,拥有相应的限或者管理员密码。UAC在操作启动前对用户身份进行验证,以避免恶意软件和间谍软件在未经许可的情况下在计算机上进行安装操作或者对计算机设置进行修改。 微软设置的安全控制策略,分为高、中、低三个等级。高等级的进程有管理员限;中等级的进程有普通管理员限;低等级的进程,限是有限的,以保证系统在受到安全威胁时造成的损害最小。 2. UAC
Windows笔记-UAC绕过详解
墨痕诉清风的博客
03-12 565
用户帐户控制(UAC)是Microsoft在Windows Vista和Windows Server 2008中引入的访问控制系统。尽管UAC已经被讨论和调查了很长时间,但必须强调的是,微软并不认为它是一个安全边界。相反,UAC强制应用程序和任务在非管理帐户的上下文中运行,直到管理员授升的访问限。它将阻止安装程序和未经授的应用程序在没有管理帐户限的情况下运行,并阻止对系统设置的更改。通常,UAC的效果是,任何希望执行具有潜在系统范围影响的操作的应用程序都不能默默地执行。至少在理论上是这样。
可以绕过 Windows UAC
langshanglibie的专栏
01-31 1866
Windows 系统安全机制并非固若金汤。通过 COM 升名称方法,程序可以绕过其核心安全机制 UAC 而获取到系统管理员限。
Windows -UAC 绕过
最新发布
weixin_37087159的博客
03-02 133
本文通过 Google 翻译 UAC-Bypass – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 场景一:枚举得到存储的管理员凭证(GUI 环境) 1.1 使用 netplwiz.exe 帮助主题绕过 UAC 2 场景二:枚举得到存储的管理员凭证(CLI 环境) ...
UAC绕过
weixin_67840381的博客
12-06 932
UAC(用户账户控制)是微软自windows7以及后续windows系统中引入的一种访问控制功能(之后几乎所有Windows版本都包含了UAC)UAC的主要目的是确保应用程序只限于标准用户限,当需要其他限时,会弹框示询问 “是否允许以下程序对此计算机进行更改?”,举个小例子,当我们每次安装新软件的时候,都会弹出一个对话框,询问我们是否允许此程序对计算机进行更改。
UAC绕过思路(未完)
weixin_30788731的博客
09-08 401
---恢复内容开始--- What is UAC? 程序启动后,UAC的流程图: 如果关闭UAC,则程序会运行。 Privilege Contents: 参考:https://msdn.microsoft.com/en-us/library/windows/desktop/bb530716%28v=vs.85%29.aspx?f=255&MSPPError=...
操作系统权限提升(十六)绕过UAC-CVE-2019-1388 UAC
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-26 793
默认情况下,Windows UAC 示本身是由名为 consent.exe 的可执行文件生成的,该可执行文件以 NT AUTHORITY\SYSTEM 身份运行并且有 System 的完整性水平。通过点击此链接会触发以 SYSTEM 限打开浏览器,然后此浏览器就会有 SYSTEM 限,(浏览器打开必须先要关闭UAC对话框)通过保存按钮打开CMD,CMD就会继承浏览器的 SYSTEM 限,由此就完成了由普通用户到 NT AUTHORITY\SYSTEM 用户的。弹出位置不可用的对话框点确定。
操作系统权限提升(十五)绕过UAC-基于白名单DLL劫持绕过UAC
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-26 1665
先将操作在本地执行,使用procmon进行监控,过滤DLL和 NAME NOT FOUND ,寻找可以替换的DLL文件,注意文件的限是否可以在目录写入,可以看到在C盘的tools目录的文件中有一个srrstr.dll被调用,但是没有加载,我们生成恶意的DLL文件看看是否可以被劫持。在Windows中许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库文件,即dll文件,放置于系统中,个人理解类似于我们编程中引入的模块。将我们生成的DLL文件改名为我们要劫持的DLL文件名。
操作系统权限提升(十四)绕过UAC-基于白名单AutoElevate绕过UAC
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-26 1651
利用白名单程序的本质实际上是劫持注册表,这种方法主要是通过寻找autoElevated属性为true的程序,修改其注册表command的值,改成我们想要执行的paylaod,在该值中指明的字段会在这类程序运行时自动执行,类似于默认程序打开,当你以后运行该程序时,这个command命令都会自动执行。我们在运行eventvwr.exe,程序会在注册表下去找这些值,如果这些值是一个calc的程序,那么系统在运行eventwr.exe时就会去执行一个calc.exe。我们打开注册表,去找到刚刚那个注册表的位置。
操作系统权限提升(十三)绕过UAC-MSF和CS绕过UAC
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-25 1587
该模块会创建一个可执行文件,目标机器会运行一个发起限请求的程序,示用户是否要继续运行,如果用户选择继续运行程序,就会返回一个system限的shell。这个模块对用户没有要求,点击通过即可,但是会创建一个恶意文件,对该文件进行免杀即可。使用该模块的使用,当前用户必须是管理员组中的用户,UAC为默认设置。拿到一个普通管理员的SHELL,在CS中没有*号代表有UAC。执行添加用户的命令时显示拒绝访问。使用CS自带的插件进行绕过后可以完成添加用户的命令。生成一个MSF的SHELL。
DccwBypassUAC - Windows 8.1和10 UAC绕过dccw exe中的WinSxS
我的学习笔记
02-28 936
参考:https://github.com/L3cr0f/DccwBypassUAC这种漏洞利用“WinSxS”由“dccw.exe”通过衍生Leo的Davidson“Bypass UAC”方法管理,以获得管理员shell而不示同意。它支持“x86”和“x64”体系结构。此外,它已经在Windows 8.1 9600,Windows 10 14393,...
UAC学习之路
weixin_42282189的博客
12-31 760
作者: Crlt_TT豆 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 什么是uacUAC 用于允许管理员用户不对每个执行的进程授予管理员限这是作为管理员UAC升执行,如果成功完成,特令牌用于创建进程。 这里为了区分低限高限的进程,微软使用了强制性完整性控制MIC MIC介绍 查看自己当前的完整性级别 whoami /groups 接下来我们以该级别创建一个文件 现在我们以管理员cmd给予test.txt最高的系统限 可以看见我们对该文件是有.
BypassUAC-权限提升
weixin_45701675的博客
11-19 1346
什么是UAC?如何设置? UAC(UserAccount Control,用户账户控制) 简言之就是在Vista及更高版本中通过弹框进一步让用户 确认是否授当前可执行文件来达到阻止恶意程序的目的。 可以通过命令msconfig启动管理器,更改UAC设置等级(默认等级) 参考:http://cn-sec.com/archives/116488.html #BypassUAC?常见绕过项目? 为了远程执行目标的exe或者bat可执行文件绕过安全机制,以此叫BypassUAC 绕过项目:M
绕过UAC
谢公子的博客
02-14 8283
UAC UAC(User Account Control,用户账号控制)是微软为了高系统安全性在Windows Vista中引入的技术。UAC要求用户在执行可能影响计算机运行的操作或在进行可能影响其他用户的设置之前,拥有相应的限或者管理员密码。UAC在操作启动前对用户身份进行验证,以避免恶意软件和间谍软件在未经许可的情况下在计算机上进行安装操作或者对计算机设置进行更改。在Windows Vi...
11月1日笔记(UAC绕过)
m0_74736832的博客
11-01 528
用户账户控制(User Account Control,UAC)Windows 操作系统采用的一种控制机制,可以阻止自动安装未经授的应用并防止意外更改系统设置,有助于防止恶意软件损坏计算机。用户账户控制使应用程序和任务始终在非管理员账户的安全上下文中运行,除非管理员专门授予管理员级别的限。开启用户账户控制后,每个需要使用管理员访问令牌的应用都必须示征得用户同意.当非 RID 500的管理员用户登录后,系统会为其创建两个单独的访问令牌:标准用户访问令牌和管理员访问令牌。
windows UAC CVE-2019-1388
潜心学安全的小白
12-14 749
目录声明漏洞背景影响版本漏洞复现环境漏洞利用修复建议参考链接 声明 此文章仅用于学习研究使用,请遵守《网络安全法》等相关法律法规。多行善事,为国家网络安全多做贡献。 漏洞背景 该漏洞位于WindowsUAC(User Account Control,用户帐户控制)机制中。默认情况下,Windows会在一个单独的桌面上显示所有的UAC示——Secure Desktop。这些示是由名为conse...
metasploit进行windows UAC绕过
Longwaer
02-02 2753
学习掌握MSF各种渗透小技巧,升后渗透技术。
UAC 实现原理及绕过方法
weixin_30510153的博客
03-20 1271
目录 0x00 UAC 工作流程 0x01 UAC 实现方法(用户登陆过程) 0x02 UAC 架构 0x03 触发UAC 0x04 UAC 虚拟化 0x05 UAC 逆向分析 1x00 UAC Bypass 1x0...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值