一、Bypass UAC
用户账户控制(UAC)是Windows操作系统的一种安全机制,旨在防止未经授权的应用程序自动安装并防止非授权修改系统设置。它确保应用程序和任务通常在非管理员账户的安全上下文中运行,除非明确需要管理员权限,用户才会被提示确认。
对于非RID 500的管理员用户(除了内置的Administrator账户),当他们登录时,系统会为其分配两个访问令牌:标准用户访问令牌和管理员访问令牌。标准用户访问令牌用于普通任务,不包含管理员权限;而管理员访问令牌则包含所有的管理员权限。
在实际渗透测试中,如果测试人员能够绕过UAC机制,他们可以使非RID 500的管理员账户直接使用管理员访问令牌,而无需用户的明确批准。这种绕过并不是真正的提权,因为并未增加用户的权限级别,而是利用漏洞或技术手段绕过了UAC的确认提示,获取了管理员权限。需要注意的是,UAC本身是一种权限保护机制,而Bypass UAC只