UAC bypass 理论学习

博客介绍了UAC绕过与提权的方法。微软设计的部分COM组件和可执行文件有自提权功能,如IFileOperation组件、PkgMgr.exe文件。还可利用自提权可执行文件加载dll的逻辑bug,伪造dll执行payload。此外,微软对此类UAC bypass修复态度不积极。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简单来说:

1.微软设计了一些有自提权功能的COM组件。最常见的是 IFileOperation,他能在某些白进程中,对系统关键目录(需要提权才能访问的目录),实现文件复制、重命名、删除。简单的利用办法是注入dll到explorer然后调用IFileOperation,或者篡改PEB,伪装成explorer。或者我觉得还可以实现的方法是hook psapi。

2.微软设计了一些有自提权功能的可执行文件,在manifest清单中打开autoElevate选项:<autoElevate>true</autoElevate>,并且这个选项只对微软签名过的可执行文件生效。执行这类程序不会弹出UAC提示对话框,直接提权运行了。比如 PkgMgr.exe 

3.有一些自提权的可执行文件在运行时会加载一些dll,而定位dll目录的逻辑通常有bug,我们可以伪造这种dll并通过IFileOperation放置在关键目录,然后运行自提权可执行文件,就把我们想要的payload执行起来了。

4.自提权可执行文件非常多,加载dll的bug也非常多,一抓一大把。

5.微软对此类UAC bypass的修复态度不积极。IFileOperation的问题从Win7开始一直存在到现在,从来没修复过。

 

参考资料

https://www.fuzzysecurity.com/tutorials/27.html

 

### UAC 绕过机制解析 User Account Control (UAC) 是 Windows 中的一项重要安全特性,旨在防止未经授的应用程序对操作系统进行更改。然而,在特定条件下存在一些方法可以绕过 UAC 的保护。 #### 安全桌面与 UIA 程序设计的关系 当启用 UAC 后,Windows 使用安全桌面来显示升对话框,以确保这些示不会被恶意软件篡改或模拟点击确认操作。但是,如果启用了 UI 自动化(UIA),则可能允许某些应用程序在不触发安全桌面的情况下执行特操作[^5]。 #### 文件系统对象的安全描述符问题 对于 NTFS 文件系统的文件和注册表项,默认情况下创建时不自动分配强制标签。这意味着升级到更高版本的 Windows 之后,旧版遗留下来的未标记资源可能会成为潜在的安全隐患。特别是那些位于敏感路径下的可执行文件,如果没有适当配置其访问控制列表,则有可能被利用来进行 UAC 攻击[^2]。 #### 利用已知漏洞和技术实现 UAC Bypass 历史上曾有多种技术可用于绕过不同版本中的 UAC 控制: - **AutoElevate**: 某些内置应用和服务具有 AutoElevate 属性,可以在不需要额外验证的情况下获得管理员限。 - **COM Hijacking**: 攻击者可以通过替换合法 COM 对象的位置来注入恶意代码并获取高限运行环境。 - **DLL Preloading Attacks**: 如果目标进程加载了一个不存在于预期位置上的 DLL 库,那么就可以通过放置特制的动态链接库达到目的。 需要注意的是上述到的方法大多已被微软修复,并且随着 Windows 版本更新而变得更加难以实施成功。现代操作系统引入了更多防护措施如 Device Guard、Credential Guard 来增强安全性。 为了有效防范此类威胁,建议保持系统补丁最新状态,定期审查账户策略以及密切监控关键区域内的变更活动。 ```powershell # PowerShell 示例:检测当前用户的 UAC 设置情况 Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" | Select-Object EnableLUA, ConsentPromptBehaviorAdmin ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值