.NET 内网实战:通过 slui.exe 绕过 UAC 实现提权

于 2025-04-07 08:30:00 发布
阅读量1.7k 收藏 20
点赞数 46
CC 4.0 BY-SA版权
文章标签: 学习 安全 哈希算法 算法 .net windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ahhacker86/article/details/146802231

01阅读须知

此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧。

02基本介绍

本文内容部分节选自小报童《.NET 通过 slui.exe 绕过 UAC 实现提权》。我们会长期更新!

03原理分析

Windows UAC 用于防止未经授权的程序获取管理员权限。一般情况下,标准用户运行需要管理员权限的程序时,系统会弹出 UAC 提示,要求用户手动确认。绕过 UAC 的方式有很多,其中利用 HKCU\Software\Classes 目录下的注册表劫持是一种常见的方法。

3.1 slui.exe

slui.exe 全称 Software Licensing User Interface,是 Windows 软件许可界面,用于 激活 Windows 操作系统。该程序位于 C:\Windows\System32\slui.exe,是 Windows 正版验证 和 产品密钥管理 的重要组件。

slui.exe 4

这将打开 Windows 电话激活界面,提供对应的电话支持信息,如下图所示。

3.2 注册表关联文件

最低0.47元/天 解锁文章
.NET内网实战:通过系统白名单文件 Fodhelper.exe 绕过 UAC 实现
ahhacker86的专栏
03-24 815
本文内容部分节选自小报童《.NET 通过 Fodhelper.exe 绕过 UAC 实现》,我们会长期更新!
Win11系统示找不到fodhelper.exe文件的解决办法
file
05-04 888
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个fodhelper.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现fodhelper.exe丢失要怎么解决?
〗Ladon 8.0五种白名单方法BypaaUAC
K8哥哥
07-15 561
什么是UAC 根据MSDN中的文档,User Account Control(UAC)是在Windows Vista 以后版本中引入的一种安全机制,针对具有有限限的账户. 通过 UAC,应用程序和任务可始终在非管理员帐户的安全上下文中运行,除非管理员特别授予管理员级别的系统访问限。UAC 可以阻止未经授的应用程序自动进行安装,并防止无意中更改系统设置。 BypassUAC方法 目前公开的绕过UAC的几种方式: 1.各类的UAC白名单程序的DLL劫持 2.各类自动限的COM接口利用(Elevate
Windows系统缺失wpnapps.dll文件如何解决?
amio555的专栏
07-03 737
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个wpnapps.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现wpnapps.dll丢失要怎么解决?
利用fodhelper.exe实现无文件Bypass UAC
weixin_34358365的博客
09-18 2717
本文讲的是利用fodhelper.exe实现无文件Bypass UAC,恶意软件作者拥有一个新的Bypass UAC技术,可用于在运行Windows 10的设备上安装恶意应用程序。发现这种新的Bypass UAC方法是德国学生,以Christian B.的名义发布。他出的Bypass UAC技术类似安全研究员Matt Nelson于2016年8月发现的...
slui-file-handler-hijack-privilege-escalation:Slui文件处理程序劫持UAC绕过本地特升级
05-25
slui.exe是自动升的二进制文件,容易受到文件处理程序劫持的攻击。 执行时将执行对HKCU \ Software \ Classes \ exefile \ shell \ open的读取访问。 由于可以从用户模式访问注册表项,因此可以注入任意可执行...
``` 运行一个名为“slui.exe”的系统文件,通过命令行输入“slui.exe 0x2a 0x803F7001”```具体怎么操作
09-15
当你到通过命令行输入``slui.exe 0x2a 0x803F7001``时,这实际上是调用Windows激活流程的一种方法,其中``0x2a``是一个参数,指定激活对话框的版本,``0x803F7001``可能是产品密钥的数字表示形式。 具体操作步骤...
在运行microsoft windows 非核心版本的计算机上,运行slui.exe
04-19
通过输入正确的产品密钥并点击“激活”按钮,slui.exe会将密钥发送给Microsoft服务器进行验证,并激活你的Windows操作系统。 需要注意的是,slui.exe只能在正版Windows操作系统上运行,并且需要管理员限才能执行...
0xc000002在运行Microsoft Windows 非核心版本的计算机上,运行“ slui.exe
最新发布
12-27
当在非核心版本的 Windows 上运行 `slui.exe` 出现错误代码 `0xc000002` 时,这通常表示文件未找到或路径不正确。此错误可能源于多种原因,包括但不限于系统文件损坏、注册表项丢失或应用程序配置不当。 #### 可能...
许可证激活(slui.exe)失败,返回以下错误代码:hr=0xC004F074命令行参数:RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=
nbspzs的专栏
07-25 1万+
3. **检查产品密钥**:如果你的 Windows 是通过 Multiple Activation Key (MAK) 或 Retail 零售版安装的,那么你不能使用 KMS 客户端密钥来激活。4. **联系系统管理员**:如果你的电脑是在一个企业网络中,并且你没有足够的限来改变上述设置,你可能需要联系你的系统管理员以寻求帮助。1. **检查网络连接**:确保你的电脑可以访问到网络,且可以顺利访问到 KMS 服务器。
NET组件
07-21
可以在无cmd.shell组建的情况下执行可以在无cmd.shell组建的情况下执行可以在无cmd.shell组建的情况下执行可以在无cmd.shell组建的情况下执行
Windows系统激活问题:在运行Microsoft Windows 非核心版本的计算机上,运行 slui.exe 0x2a 0x803f7001 以显示错误文本 解决方案
热门推荐
Oblning的博客
10-18 5万+
在运行Microsoft Windows 非核心版本的计算机上,运行 slui.exe 0x2a 0x803f7001 以显示错误文本。
Windows7系统slui.exe文件丢失问题
amio555的专栏
03-07 1449
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个slui.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现slui.exe丢失要怎么解决?
许可证激活(slui.exe)失败
逻辑无道
03-11 5万+
要部署个应用到公司服务器上,结果打不开,任务管理器又显示有进程信息,也无法操作结束进程任务。 排除不是限问题后,查看了windows日志 以为是系统没有激活,查看计算机信息,显示已激活。 通过此篇文章http://soft.zol.com.cn/160/1607611.html知道可能是软件保护服务的问题 具体操作如下; win+R 输入services.msc 打开服务 找到...
windows10激活错误
qq_51313960的博客
06-12 1万+
修改路径:(不能错,简单直接赋值粘贴在地址栏):HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\SoftwareProtectionPlatform\。1、开机按下【Win + R】,输入:regedit ,点击【确认】修改文件:SkipRearm,双击打开后,将数值 0 改为 1。2、修改注册表中配置参数。
Win7系统示找不到slui.exe文件的解决办法
file
03-13 1142
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个slui.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现slui.exe丢失要怎么解决?
激活Windows过程及报错解决: 0x803f7001 在运行Microsoft Windows 非核心版本的计算机上, 运行“ slui.exe 0x2a 0x803f7001 “以显示错误文本
nings666的博客
06-28 2万+
激活Windows过程及报错问题解决: 0x803f7001 在运行Microsoft Windows 非核心版本的计算机上,运行“ slui.exe 0x2a 0x803f7001 “以显示错误文本。一. 解决 0x803F7001在运行Microsoft Windows非核心版本的计算机错误首先,按下win+R打开"运行",输入regedit后回车,打开注册表。
win10教育版激活错误:在运行 Microsoft Windows 非核心版本的计算机上,运行"slui.exe ......
daubee5963的博客
06-13 5万+
折腾了一天,最终轻松解决,先启用Software Protection服务,在激活(密钥或者工具都行)。  PS:但是这样还是无法解决Software Protection自动停止的问题,这个可以参考网上的解决方案(我是参考这个方法最终解决的http://m.2016win10.com/w10/8654.html) 转载于:https://www.cnblogs.com/x-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dot.Net安全矩阵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值