microsoft office root目录_模拟可信目录的利用技巧扩展

最新推荐文章于 2022-05-09 09:22:18 发布
最新推荐文章于 2022-05-09 09:22:18 发布
阅读量1.3k 收藏
点赞数
文章标签: microsoft office root目录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39851914/article/details/113630767
版权

5ad72fcfa2a00ee284c6124466101129.gif

290500c58cefdaf7829cfb3818dad253.png0x00 前言

在上篇文章《通过模拟可信目录绕过UAC的利用分析》对通过模拟可信目录绕过UAC的方法进行了分析,本文将结合自己的经验,继续介绍模拟可信目录的另外三种利用技巧,最后给出防御建议。

290500c58cefdaf7829cfb3818dad253.png0x01 简介

本文将要介绍以下内容:

· 利用模拟可信目录绕过Autoruns

· 利用模拟可信目录欺骗ShimCache

· 利用模拟可信目录伪造正常的UAC弹框

290500c58cefdaf7829cfb3818dad253.png0x02 利用模拟可信目录绕过Autoruns

绕过原理:

Autoruns默认不显示带有微软签名的文件,如果文件包含微软签名,默认不会显示在Autoruns面板。

在Windows系统的启动位置写入模拟可信目录下的文件,由于被识别为正常带有微软签名的文件,默认将不会显示在Autoruns面板。

经过测试,并不适用于所有的启动位置,具体测试如下:

创建模拟的可信目录,添加测试文件:

md "\\?\c:\windows "

md "\\?\c:\windows \system32"

copy c:\test\putty.exe "\\?\c:\windows \system32\notepad.exe"

copy c:\test\calc.dll "\\?\c:\windows \system32\atl.dll"

1、注册启动项

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

系统启动时启动文件"C:\Windows \System32\notepad.exe",添加注册表的命令如下:

reg add hklm\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v RunTest /t REG_SZ /d "\"c:\windows \system32\notepad.exe\""

注:"在cmd下转义后用\"表示。

Autoruns检测注册表项,将其识别为notepad.exe,如下图:

最低0.47元/天 解锁文章
weixin_39851914
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过模拟可信目录绕过UAC
不忘初心,护天下安全!
07-08 266
本文对照三好学生大佬进行学习,但是在win10上已经被限制。因此仅做资源记录。用户账户控制 (User Account Control) 是Windows Vista (及更高版本操作系统)通过弹框进一步让用户确认是否授权当前可执行文件来达到阻止恶意程序的目的。 从图中看可以理解为,进程想要获得管理员权限有两个途径:UAC 的实现是基于ACL,Windows 中的所有资源都有ACL。给各个程序划定了权限。在开启了UAC之后,如果用户是标准用户,Windows 会给用户分配一个标准Access Token。如
没有这个路径C:\Program Files\Microsoft Office\root\Office16怎么办
aNotBadx的博客
11-11 3733
mathType嵌入到word中,找不到相应路径
microsoft office root目录_在office中无法使用MathType该怎么办?
weixin_33465310的博客
02-04 3306
想必大家都遇到过在office中无法使用MathType的情况,那么遇到这种情况的话大家应该怎么来解决呢?首先这样的现象一般为:word或者ppt中没有mathtype选项,或者选项打开提示文件未找到:MathPage.WLL。错误提示或者甚至运行时出现的通常情况下上述情况的原因都是mathtype无法被office调用所导致的。解决方法:步骤一 要确保路径被office信任。依次打开w...
microsoft office root目录_Office转PDF,Aspose太贵,怎么办?
weixin_39629467的博客
02-04 437
在程序开发中经常需要将Office文件转换成PDF,著名的Aspose的三大组件可以很容易完成这个功能,但是Aspose的每个组件都单独收费,而且每个都卖的不便宜。在老大的提示下,换了一种思路来解决这个问题。环境dotNetCore:2.1CentOS:7.5Docker:18.06.1-ce步骤1、Docker中安装libreoffice和dotNetCore;2、编写转换程序;3、程...
扩展Excel Services编程框架(翻译自MSDN)
weixin_30856965的博客
06-25 69
扩展Excel Services编程框架(翻译自MSDN) 摘要:Excel Services编程框架1.0扩展Microsoft Office Excel 2007和Excel Services功能,使之与下列协同工作:MOSS列表,Excel Service查询表,业务参考引用,SQL回复,以及用户定义方法(UDFS)。 内容:Exce...
扩展Excel Services编程框架(翻译MSDN文章)
weixin_30674525的博客
04-23 89
扩展Excel Services编程框架(翻译MSDN文章) 摘要:Excel Services编程框架1.0扩展Microsoft Office Excel 2007和Excel Services功能,使之与下列协同工作:MOSS列表,Excel Service查询表,业务参考引用,SQL回复,以及用户定义方法(UDFS)。 内容: E...
注册表五大键及安全
tryheart的博客
06-16 4794
注册表五大键 一、注册表的由来 PC机及其操作系统的一个特点就是允许用户按照自己的要求对计算机系统的硬件和软件进行各种各样的配置。早期的图形操作系统,如Win3.x中,对软硬件工作环境的配置是通过对扩展名为.ini的文件进行修改来完成的,但INI文件管理起来很不方便,因为每种设备或应用程序都得有自己的INI文件,并且在网络上难以实现远程访问。 为了克服上述这些问题,在Windows 95及其后继版本中,采用了一种叫做“注册表”的数据库来统一进行管理,将各种信息资源集中起来并存储各种配置信息。按照这一原则,W
商务参考体系结构:企业对消费者 (B2C)
木木的网络天空
01-17 6823
第 1 章:业务需求和设计模型摘要:本章讨论了指导如何设计 ConsolidatedRetail.com(它属于企业对消费者 (B2C) 网站,采用 Microsoft 商务参考体系结构)的业务需求,并概括了在此应用程序设计期间确定的实际业务需求。本章还概要介绍了 Microsoft 解决方案框架 (Microsoft Solutions Framework,MSF) 三层应用程序模型和阶
linux就该这么学
woaini886353的博客
05-09 5433
目录 第0章 让我们谈谈学习方法和红帽系统。 11 0.1 本书作者简介 11 0.2 学习是件苦差 11 0.3 开源共享精神 12 0.4 为什么要学Linux? 12 0.5 热门的开源系统 13 0.6 认识红帽认证 14 第1章 部署虚拟环境安装linux系统。 17 1.1 准备您的工具 17 1.2 安装配置虚拟机 17 1.3 VM安装RHEL7系统 21 1.4使用KVM安装系统 24 1.5 配置VNC服务程序 27 1.6 重置Root用户密码 29 1.7 安装虚拟机增加包 31 1
在互联网上,没有人知道你是一条狗?
热门推荐
信息安全-企业安全-数据安全
08-22 3万+
1993 年,《纽约客》(The New Yorker)杂志刊登一则由彼得·施泰纳(Peter Steiner)创作的漫画:标题是【On the Internet, nobody knows you’re a dog.】 这则漫画中有两只狗:一只黑狗站在电脑椅上,爪子扶着键盘。它望向站在地上、表情迷茫的另一只狗,兴奋地说:「在互联网上,没人知道你是一条狗。 (On the Internet, nobody knows you’re a dog.)画中那只狗的台词随即成了 IT 界广为流传的经典笑话。 那个
IFS.zip_ROOT_ifs_unix 文件系统_二级目录_操作系统
09-20
操作系统实验:模拟采用二级目录结构的磁盘文件系统中的文件操作。程序简单模拟了一个类unix的shell界面,并完成了实验中所要求的具体内容。运行时需注意问题:初始用户名密码为root,登陆后可输入help命令查看命令...
nfs_root.rar_ROOT_内核目录
09-19
里面是Linux的4个根文件系统,对应4个子目录: ① 最小的根文件系统fs_mini; ② 使用mdev机制的最小根文件系统fs_mini_mdev; ③ 含有qtopia图形程序的根文件系统fs_qtopia; ④ 含有X Window图形程序的根文件...
rootmusic_rootmusic算法详解_rootMUSIC_
09-29
使用rootmusic算法进行DOA估计,代码详解
root_music.rar_ROOT_root MUSIC_root_music_root——music
09-14
一段关于root_music的仿真程序,程序中对结果进行绘图
详解nginx.conf 中 root 目录设置问题
09-29
主要介绍了详解nginx.conf 中 root 目录设置问题,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip
05-31
【优质项目推荐】 1、项目代码均经过严格本地测试,运行OK,确保功能稳定后才上传平台。可放心下载并立即投入使用,若遇到任何使用问题,随时欢迎私信反馈与沟通,博主会第一时间回复。 2、项目适用于计算机相关专业(如计科、信息安全、数据科学、人工智能、通信、物联网、自动化、电子信息等)的在校学生、专业教师,或企业员工,小白入门等都适用。 3、该项目不仅具有很高的学习借鉴价值,对于初学者来说,也是入门进阶的绝佳选择;当然也可以直接用于 毕设、课设、期末大作业或项目初期立项演示等。 3、开放创新:如果您有一定基础,且热爱探索钻研,可以在此代码基础上二次开发,进行修改、扩展,创造出属于自己的独特应用。 欢迎下载使用优质资源!欢迎借鉴使用,并欢迎学习交流,共同探索编程的无穷魅力! 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip
六一儿童节快乐!(六一儿童节庆祝代码)Vue开发
最新发布
05-31
六一儿童节快乐!(六一儿童节庆祝代码)Vue开发 like Project setup npm install Compiles and hot-reloads for development npm run serve Compiles and minifies for production npm run build Lints and fixes files npm run lint Customize configuration
uniapp聊天工具源码.zip
05-31
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
NX二次开发uc1603 函数介绍
05-31
NX二次开发uc1603 函数介绍,Ufun提供了一系列丰富的 API 函数,可以帮助用户实现自动化、定制化和扩展 NX 软件的功能。无论您是从事机械设计、制造、模具设计、逆向工程、CAE 分析等领域的专业人士,还是希望提高工作效率的普通用户,NX 二次开发 Ufun 都可以帮助您实现更高效的工作流程。函数覆盖了 NX 软件的各个方面,包括但不限于建模、装配、制图、编程、仿真等。这些 API 函数可以帮助用户轻松地实现自动化、定制化和扩展 NX 软件的功能。例如,用户可以通过 Ufun 编写脚本,自动化完成重复性的设计任务,提高设计效率;或者开发定制化的功能,满足特定的业务需求。语法简单易懂,易于学习和使用。用户可以快速上手并开发出符合自己需求的 NX 功能。本资源内容 提供了丰富的中英文帮助文档,可以帮助用户快速了解和使用 Ufun 的功能。用户可以通过资源中的提示,学习如何使用 Ufun 的 API 函数,以及如何实现特定的功能。
在Ansible节点的/root目录创建ansible_nginx目录作为工作目录
06-09
好的,您可以使用以下命令在Ansible节点的`/root`目录中创建名为`ansible_nginx`的目录: ``` mkdir /root/ansible_nginx ``` 现在,您可以将Ansible playbook和其他相关文件放置在`/root/ansible_nginx`目录中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值