.NET内网实战:通过系统白名单文件 Fodhelper.exe 绕过 UAC 实现提权

于 2025-03-24 08:30:00 发布
阅读量797 收藏 15
点赞数 14
文章标签: windows visual studio ide .net sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ahhacker86/article/details/146307388
版权

01阅读须知

此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧。

02基本介绍

本文内容部分节选自小报童《.NET 通过 Fodhelper.exe 绕过 UAC 实现提权》,我们会长期更新!

03原理分析

用户帐户控制是 Windows 系统的一项安全机制,用于防止恶意软件在未经用户许可的情况下执行高权限操作。即使用户使用的是 管理员账户,其默认运行的程序权限仍然受限,只有在 UAC 提示框弹出并 用户手动确认 后,程序才能以 管理员权限 运行。

3.1 Fodhelper

fodhelper.exe 位于 C:\Windows\System32\ 目录下,是 Windows 10/11 中的一个 具备微软签名的白名单二进制文件,常用于 Windows 设置管理,比如 添加功能、管理应用、系统更新。如下图所示

图片

fodhelper.exe 本身不会直接执行命令行参数,它会在启动时尝试从特定的注册表路径读取配置。如果攻击者能够控制该路径的内容,就能劫持其执行流程,使其执行自定义的恶意程序,从而以高权限绕过UAC

最低0.47元/天 解锁文章
〗Ladon 8.0五种白名单方法BypaaUAC
K8哥哥
07-15 558
什么是UAC 根据MSDN中的文档,User Account Control(UAC)是在Windows Vista 以后版本中引入的一种安全机制,针对具有有限限的账户. 通过 UAC,应用程序和任务可始终在非管理员帐户的安全上下文中运行,除非管理员特别授予管理员级别的系统访问限。UAC 可以阻止未经授的应用程序自动进行安装,并防止无意中更改系统设置。 BypassUAC方法 目前公开的绕过UAC的几种方式: 1.各类的UAC白名单程序的DLL劫持 2.各类自动限的COM接口利用(Elevate
Win11系统示找不到fodhelper.exe文件的解决办法
最新发布
file
05-04 880
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个fodhelper.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现fodhelper.exe丢失要怎么解决?
Windows系统缺失wpnapps.dll文件如何解决?
amio555的专栏
07-03 721
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个wpnapps.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现wpnapps.dll丢失要怎么解决?
利用fodhelper.exe实现文件Bypass UAC
weixin_34358365的博客
09-18 2706
本文讲的是利用fodhelper.exe实现文件Bypass UAC,恶意软件作者拥有一个新的Bypass UAC技术,可用于在运行Windows 10的设备上安装恶意应用程序。发现这种新的Bypass UAC方法是德国学生,以Christian B.的名义发布。他出的Bypass UAC技术类似安全研究员Matt Nelson于2016年8月发现的...
许可证激活(slui.exe)失败,返回以下错误代码:hr=0xC004F074命令行参数:RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=
nbspzs的专栏
07-25 1万+
3. **检查产品密钥**:如果你的 Windows 是通过 Multiple Activation Key (MAK) 或 Retail 零售版安装的,那么你不能使用 KMS 客户端密钥来激活。4. **联系系统管理员**:如果你的电脑是在一个企业网络中,并且你没有足够的限来改变上述设置,你可能需要联系你的系统管理员以寻求帮助。1. **检查网络连接**:确保你的电脑可以访问到网络,且可以顺利访问到 KMS 服务器。
红队专题-Perm升与维持隐匿Privilege Escalation
aming小老弟
10-27 1511
限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system限也可以取内存中的密码Hash,为进一步的渗透供更多信息。升是从初始访问限(通常是标准用户或应用程序帐户)一直升到administrator, root甚至SYSTEM访问限的艺术。常见技术或攻击手段来获得高限帐户访问限。用于检测和利用不同升技术的手动方法,但会到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
Windows系统激活问题:在运行Microsoft Windows 非核心版本的计算机上,运行 slui.exe 0x2a 0x803f7001 以显示错误文本 解决方案
Oblning的博客
10-18 5万+
在运行Microsoft Windows 非核心版本的计算机上,运行 slui.exe 0x2a 0x803f7001 以显示错误文本。
Windows7系统slui.exe文件丢失问题
amio555的专栏
03-07 1446
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个slui.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现slui.exe丢失要怎么解决?
许可证激活(slui.exe)失败
逻辑无道
03-11 5万+
要部署个应用到公司服务器上,结果打不开,任务管理器又显示有进程信息,也无法操作结束进程任务。 排除不是限问题后,查看了windows日志 以为是系统没有激活,查看计算机信息,显示已激活。 通过此篇文章http://soft.zol.com.cn/160/1607611.html知道可能是软件保护服务的问题 具体操作如下; win+R 输入services.msc 打开服务 找到...
windows10激活错误
qq_51313960的博客
06-12 1万+
修改路径:(不能错,简单直接赋值粘贴在地址栏):HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\SoftwareProtectionPlatform\。1、开机按下【Win + R】,输入:regedit ,点击【确认】修改文件:SkipRearm,双击打开后,将数值 0 改为 1。2、修改注册表中配置参数。
NET组件
07-21
可以在无cmd.shell组建的情况下执行可以在无cmd.shell组建的情况下执行可以在无cmd.shell组建的情况下执行可以在无cmd.shell组建的情况下执行
Win7系统示找不到slui.exe文件的解决办法
file
03-13 1129
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个slui.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现slui.exe丢失要怎么解决?
激活Windows过程及报错解决: 0x803f7001 在运行Microsoft Windows 非核心版本的计算机上, 运行“ slui.exe 0x2a 0x803f7001 “以显示错误文本
nings666的博客
06-28 2万+
激活Windows过程及报错问题解决: 0x803f7001 在运行Microsoft Windows 非核心版本的计算机上,运行“ slui.exe 0x2a 0x803f7001 “以显示错误文本。一. 解决 0x803F7001在运行Microsoft Windows非核心版本的计算机错误首先,按下win+R打开"运行",输入regedit后回车,打开注册表。
win10教育版激活错误:在运行 Microsoft Windows 非核心版本的计算机上,运行"slui.exe ......
daubee5963的博客
06-13 5万+
折腾了一天,最终轻松解决,先启用Software Protection服务,在激活(密钥或者工具都行)。  PS:但是这样还是无法解决Software Protection自动停止的问题,这个可以参考网上的解决方案(我是参考这个方法最终解决的http://m.2016win10.com/w10/8654.html) 转载于:https://www.cnblogs.com/x-...
Bypass UAC(用户账户控制)的几种方法探究及案例
Web_boom的博客
08-01 1749
这篇文章可以带大家了解UAC认证机制和如何Bypass UAC
错误0xC004F069在运行Microsoft Windows 非核心版本的计算机上,运行slui.exe
热门推荐
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
07-04 10万+
今天笔记本一打开,示 错误0xC004F069在运行Microsoft Windows 非核心版本的计算机上,运行slui.exe
升 T1548.002 绕过UAC
qq_28205153的博客
02-17 2300
​1. 什么是 UAC 用户帐户控制 (UAC) 是 Windows Vista 和 Windows Server 2008 开始引入的一种访问控制功能。借助 UAC,应用和任务将始终在非管理员帐户的安全上下文中运行,除非管理员专门授予管理员级别的访问系统限。 UAC 可阻止自动安装未经授的应用并防止意外更改系统设置。 我们在运行非微软官方的软件时,即使我们的账号是属于本地管理员组的,也会以普通用户的限来运行软件。当软件需要更改系统配置或者修改系统关键位置时,往往需要升自己的限来执行这些操作,此时
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dot.Net安全矩阵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值