.NET 内网实战:通过 slui.exe 绕过 UAC 实现提权

于 2025-04-07 08:30:00 发布
阅读量1.7k 收藏 20
点赞数 46
CC 4.0 BY-SA版权
文章标签: 学习 安全 哈希算法 算法 .net windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ahhacker86/article/details/146802231

01阅读须知

此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧。

02基本介绍

本文内容部分节选自小报童《.NET 通过 slui.exe 绕过 UAC 实现提权》。我们会长期更新!

03原理分析

Windows UAC 用于防止未经授权的程序获取管理员权限。一般情况下,标准用户运行需要管理员权限的程序时,系统会弹出 UAC 提示,要求用户手动确认。绕过 UAC 的方式有很多,其中利用 HKCU\Software\Classes 目录下的注册表劫持是一种常见的方法。

3.1 slui.exe

slui.exe 全称 Software Licensing User Interface,是 Windows 软件许可界面,用于 激活 Windows 操作系统。该程序位于 C:\Windows\System32\slui.exe,是 Windows 正版验证 和 产品密钥管理 的重要组件。

slui.exe 4

这将打开 Windows 电话激活界面,提供对应的电话支持信息,如下图所示。

3.2 注册表关联文件

最低0.47元/天 解锁文章
.NET内网实战:通过系统白名单文件 Fodhelper.exe 绕过 UAC 实现
ahhacker86的专栏
03-24 814
本文内容部分节选自小报童《.NET 通过 Fodhelper.exe 绕过 UAC 实现》,我们会长期更新!
Win11系统示找不到fodhelper.exe文件的解决办法
file
05-04 888
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个fodhelper.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现fodhelper.exe丢失要怎么解决?
〗Ladon 8.0五种白名单方法BypaaUAC
K8哥哥
07-15 559
什么是UAC 根据MSDN中的文档,User Account Control(UAC)是在Windows Vista 以后版本中引入的一种安全机制,针对具有有限限的账户. 通过 UAC,应用程序和任务可始终在非管理员帐户的安全上下文中运行,除非管理员特别授予管理员级别的系统访问限。UAC 可以阻止未经授的应用程序自动进行安装,并防止无意中更改系统设置。 BypassUAC方法 目前公开的绕过UAC的几种方式: 1.各类的UAC白名单程序的DLL劫持 2.各类自动限的COM接口利用(Elevate
Windows系统缺失wpnapps.dll文件如何解决?
amio555的专栏
07-03 733
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个wpnapps.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现wpnapps.dll丢失要怎么解决?
利用fodhelper.exe实现无文件Bypass UAC
weixin_34358365的博客
09-18 2717
本文讲的是利用fodhelper.exe实现无文件Bypass UAC,恶意软件作者拥有一个新的Bypass UAC技术,可用于在运行Windows 10的设备上安装恶意应用程序。发现这种新的Bypass UAC方法是德国学生,以Christian B.的名义发布。他出的Bypass UAC技术类似安全研究员Matt Nelson于2016年8月发现的...
巨龙拉冬:让你的Cobalt Strike变成超级武器
K8哥哥
10-24 4874
Cobalt Strike巨龙拉冬插件9.0发布,让大家久等了,就当是程序员节礼物。原计划是Ladon8.0的时候出的,当时也实现了部份功能,但因为放在虚拟机里,可能误删了没备份,也因为各种事懒得重写,拖着拖着Ladon已出到9.0了,也想国庆写,但国庆又想上王者,于是又拖到最近两天才重写插件,CS右键已实现90%的功能部分功能请先在Beacon命令行使用。巨龙拉冬中文插件和Ladon英文插件的区别是右键菜单功能更全,英文的菜单让很多不熟的人,误以为Ladon并没让CS加强多少功能,而有些知道Ladon功.
许可证激活(slui.exe)失败,返回以下错误代码:hr=0xC004F074命令行参数:RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=
nbspzs的专栏
07-25 1万+
3. **检查产品密钥**:如果你的 Windows 是通过 Multiple Activation Key (MAK) 或 Retail 零售版安装的,那么你不能使用 KMS 客户端密钥来激活。4. **联系系统管理员**:如果你的电脑是在一个企业网络中,并且你没有足够的限来改变上述设置,你可能需要联系你的系统管理员以寻求帮助。1. **检查网络连接**:确保你的电脑可以访问到网络,且可以顺利访问到 KMS 服务器。
Windows系统激活问题:在运行Microsoft Windows 非核心版本的计算机上,运行 slui.exe 0x2a 0x803f7001 以显示错误文本 解决方案
Oblning的博客
10-18 5万+
在运行Microsoft Windows 非核心版本的计算机上,运行 slui.exe 0x2a 0x803f7001 以显示错误文本。
Windows7系统slui.exe文件丢失问题
amio555的专栏
03-07 1447
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个slui.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现slui.exe丢失要怎么解决?
许可证激活(slui.exe)失败
逻辑无道
03-11 5万+
要部署个应用到公司服务器上,结果打不开,任务管理器又显示有进程信息,也无法操作结束进程任务。 排除不是限问题后,查看了windows日志 以为是系统没有激活,查看计算机信息,显示已激活。 通过此篇文章http://soft.zol.com.cn/160/1607611.html知道可能是软件保护服务的问题 具体操作如下; win+R 输入services.msc 打开服务 找到...
NET组件
07-21
可以在无cmd.shell组建的情况下执行可以在无cmd.shell组建的情况下执行可以在无cmd.shell组建的情况下执行可以在无cmd.shell组建的情况下执行
windows10激活错误
qq_51313960的博客
06-12 1万+
修改路径:(不能错,简单直接赋值粘贴在地址栏):HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\SoftwareProtectionPlatform\。1、开机按下【Win + R】,输入:regedit ,点击【确认】修改文件:SkipRearm,双击打开后,将数值 0 改为 1。2、修改注册表中配置参数。
Win7系统示找不到slui.exe文件的解决办法
file
03-13 1141
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个slui.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现slui.exe丢失要怎么解决?
激活Windows过程及报错解决: 0x803f7001 在运行Microsoft Windows 非核心版本的计算机上, 运行“ slui.exe 0x2a 0x803f7001 “以显示错误文本
nings666的博客
06-28 2万+
激活Windows过程及报错问题解决: 0x803f7001 在运行Microsoft Windows 非核心版本的计算机上,运行“ slui.exe 0x2a 0x803f7001 “以显示错误文本。一. 解决 0x803F7001在运行Microsoft Windows非核心版本的计算机错误首先,按下win+R打开"运行",输入regedit后回车,打开注册表。
win10教育版激活错误:在运行 Microsoft Windows 非核心版本的计算机上,运行"slui.exe ......
daubee5963的博客
06-13 5万+
折腾了一天,最终轻松解决,先启用Software Protection服务,在激活(密钥或者工具都行)。  PS:但是这样还是无法解决Software Protection自动停止的问题,这个可以参考网上的解决方案(我是参考这个方法最终解决的http://m.2016win10.com/w10/8654.html) 转载于:https://www.cnblogs.com/x-...
Bypass UAC(用户账户控制)的几种方法探究及案例
Web_boom的博客
08-01 1758
这篇文章可以带大家了解UAC认证机制和如何Bypass UAC
错误0xC004F069在运行Microsoft Windows 非核心版本的计算机上,运行slui.exe
热门推荐
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
07-04 10万+
今天笔记本一打开,示 错误0xC004F069在运行Microsoft Windows 非核心版本的计算机上,运行slui.exe
升 T1548.002 绕过UAC
qq_28205153的博客
02-17 2316
​1. 什么是 UAC 用户帐户控制 (UAC) 是 Windows Vista 和 Windows Server 2008 开始引入的一种访问控制功能。借助 UAC,应用和任务将始终在非管理员帐户的安全上下文中运行,除非管理员专门授予管理员级别的访问系统限。 UAC 可阻止自动安装未经授的应用并防止意外更改系统设置。 我们在运行非微软官方的软件时,即使我们的账号是属于本地管理员组的,也会以普通用户的限来运行软件。当软件需要更改系统配置或者修改系统关键位置时,往往需要升自己的限来执行这些操作,此时
``` 运行一个名为“slui.exe”的系统文件,通过命令行输入“slui.exe 0x2a 0x803F7001”```具体怎么操作
最新发布
09-15
当你到通过命令行输入``slui.exe 0x2a 0x803F7001``时,这实际上是调用Windows激活流程的一种方法,其中``0x2a``是一个参数,指定激活对话框的版本,``0x803F7001``可能是产品密钥的数字表示形式。 具体操作步骤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dot.Net安全矩阵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值