UAC 是 Windows 系统的一项安全机制,用于防止恶意软件在未经用户许可的情况下执行高权限操作。即使用户以管理员身份登录,其默认运行的程序权限也是受限的,只有在 UAC 提示框弹出并经过用户确认后,才可执行高权限操作。下面这篇文章详细介绍了 Sharp4FUAC 如何利用 Windows白名单文件 绕过 UAC 进行本地权限提升。
01. 工具基本介绍
Sharp4FUAC 是一款专门用于绕过 Windows UAC的工具,适用于本地权限提升场景。利用 Windows 系统中受信任的可执行文件,结合注册表劫持技术,在受限权限下执行高权限命令。
02. 工具实战用法
目标用户必须具有管理员权限,但当前运行的进程处于 UAC 受限模式,该工具适用于 Windows 10 及以上版本。基本用法如下:
Sharp4FUAC.exe cmd.exe
执行后,系统会弹出一个新的命令行窗口,该窗口以高权限运行。可以通过以下命令验证权限提升情况:
whoami && whoami /priv
此命令将返回当前用户的身份及其所有可用的特权列表,如下图所示。
综上所述,Sharp4FUAC 是一个利用 Windows 受信任进程绕过 UAC 限制的工具,其核心技术点包括 注册表劫持、AutoElevate 特性绕过。该工具在 Windows 10 及以上版本中可以稳定工作,并可用于本地权限提升。
03.星球学习资源
我们倾力打造专刊、视频等配套学习资源,循序渐进的方式引导加深安全攻防技术提高以及岗位内推等等服务。
.NET 免杀WebShell
.NET 反序列化漏洞
.NET 安全防御绕过
.NET 内网信息收集
.NET 本地权限提升
.NET 内网横向移动
.NET 目标权限维持
.NET 数据外发传输
这些阶段所涉及的工具集不仅代表了当前.NET安全领域的最前沿技术,更是每一位网络安全爱好者不可或缺的实战利器。
文章涉及的工具已打包,请加/入/后下/载:https://wx.zsxq.com/group/51121224455454
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
