window绕开UAC——利用UAC白名单程序提权

最新推荐文章于 2025-06-09 18:36:24 发布
最新推荐文章于 2025-06-09 18:36:24 发布
阅读量8.3k 收藏 15
点赞数 3
CC 4.0 BY-SA版权
分类专栏: VC+Window系统管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/panjunnn/article/details/106964291
本文介绍了如何利用Windows UAC(用户帐户控制)的白名单程序来绕过UAC权限限制,详细阐述了UAC的工作原理、白名单提权机制,并提供了在Win7和Win10系统中利用eventvwr.exe和ComputerDefaults等程序提权的方法。同时讨论了这种方法的安全性和缓解措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

UAC

用户帐户控制(User Account Control,简写作UAC)是微软公司从Windows Vista版本操作系统开始采用的一种控制机制。

原理

界面操作是:通过询问用户是否授权给应用程序,使用硬盘驱动器和系统文件的权力。以达到阻止恶意程序(“恶意软件”)损坏系统的效果。

内部逻辑是:

在触发 UAC 时,操作系统会创建一个consent.exe进程,用来确定是否创建具有管理员权限的进程(通过白名单和用户选择判断),然后creat process。请求进程将要请求的进程cmdline和进程路径,通过LPC接口传递给appinfo的RAiLuanchAdminProcess函数,该函数首先验证路径是否在白名单中,并将结果传递给consent.exe进程,该进程验证被请求的进程签名,以及,发起者的权限,是否符合要求,然后决定是否弹出UAC框,让用户确认。这个UAC框会创建新的安全桌面,遮挡之前的界面。同时这个UAC框进程是SYSTEM账户的进程,其他标准用户进程无法与其通信交互。用户确认之后,会调用CreateProcessAsUser函数,以管理员权限启动请求的进程。

所以,病毒木马想要实现高权限操作,就不得不绕过UAC弹窗,在没有通知用户情况下, 悄悄地将普通权限,提升为管理员权限启动进程,从而使程序得到高权限的操作。
 

绕过UAC ,UAC Bypass

绕过 UAC的方法:

  1. 白名单提权机制;
  2. DLL 劫持;
  3. Windows 自身漏洞提权;
  4. 远程注入;
  5. COM 接口技术。

计划任务

路径欺骗。

最低0.47元/天 解锁文章

200万优质内容无限畅学
操作系统升(十二)之绕过UAC-Windows UAC概述
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-03 3168
UAC(User Account Control),中文翻译为用户帐户控制,是微软在Windows Vista和Windows7中引用的新技术,主要功能是进行一些会影响系统安全的操作时,会自动触发UAC,用户确认后才能执行。因为大部分的恶意软件、木马病毒、广告插件在进入计算机时都会有如:将文件复制到Windows或Program Files等目录、安装驱动、安装ActiveX等操作,而这些操作都会触发UAC,用户都可以在UAC示时来禁止这些程序的运行
【无标题】
weixin_67871204的博客
04-06 238
实训笔记 1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/...
bypassuac:绕过uac
05-13
bypassuac ###example: bypassuac.exe "/c echo 1 >> c:\\3333" bypassuac.exe "/c powershell -c "aaaa" bypassuac,exe system ###题外话: 只能编译成32位. 多重指针写起来太麻烦,所以patch peb用内嵌汇编写的. 想编译成x64的话得改改代码. 参考了老外的项目: patch peb后,然后调用IFileOperation对象的某个接口的shellexecute函数,原因在老外的文章里写了. 具体细节看代码吧. 适用于Win7-Win10 加了一段getsystem的代码,原理跟msf里的getsystem一样.
Windows -UAC 绕过
weixin_37087159的博客
03-02 212
本文通过 Google 翻译 UAC-Bypass – Windows Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 场景一:枚举得到存储的管理员凭证(GUI 环境) 1.1 使用 netplwiz.exe 帮助主题绕过 UAC 2 场景二:枚举得到存储的管理员凭证(CLI 环境) ...
Win系统升篇&UAC绕过&DLL劫持&未引号路径&可控服务&全检项目
最新发布
2302_80396242的博客
06-09 447
如果这些DLL 不存在,则可以通过在应用程序要查找的位置放置恶意DLL来。#Windows-不带引号服务路径配合MSF-MacroExpert。#Win2012-不安全的服务限配合MSF-NewServices。过程:检测服务限配置-制作文件并上传-更改服务路径指向-调用后成功。过程:信息收集-进程调试-制作dll并上传-替换dll-过程:检测服务限配置-制作文件并上传-服务路径指向。-BypassUAC自动-MSF&UACME。-DLL劫持应用配合MSF-FlashFXP。
bypassUAC
火柴人的博客
05-17 307
https://www.anquanke.com/post/id/163222 我有个bypassUAC想给你讲
DccwBypassUAC - Windows 8.1和10 UAC绕过dccw exe中的WinSxS
我的学习笔记
02-28 960
参考:https://github.com/L3cr0f/DccwBypassUAC这种漏洞利用WinSxS”由“dccw.exe”通过衍生Leo的Davidson“Bypass UAC”方法管理,以获得管理员shell而不示同意。它支持“x86”和“x64”体系结构。此外,它已经在Windows 8.1 9600,Windows 10 14393,...
关于bypassUAC
qq_63217130的博客
01-23 752
原理:注册表中的一些程序,在运行时,由于被加入白名单了,这些程序要么本身具有管理员限,要么可以直接获取管理员限,那么可以点击运行后静默为管理员限,不需要弹出uac的窗口,那么攻击者可以通过修改注册表中的这些uac白名单程序,将其换成一个恶意的程序那么即可管理员限运行绕过uac认证。关于DLL劫持还有一个需要注意的,当你劫持了一个DLL之后,那么原先的程序就不能正常运行了,甚至可能会损坏系统,为了防止这种事故发生,一般会在恶意的dll中去加载真正的dll,这样就不会影响程序的正常运行了。
Python高级编程:实现系统限绕过、鼠标键盘控制、弹窗与声音播放
dhdhdjjhfhf的博客
02-13 708
本文将介绍如何使用Python编写一段高级代码,实现系统限绕过、鼠标键盘控制、弹窗与声音播放等功能。通过代码,我们可以深入了解Python在网络安全和系统管理方面的应用。
信息收集与查询
weixin_67879598的博客
04-07 1508
在进行目标渗透测试之前,最重要的一步就是收集信息,在这阶段要尽可能的收集目标的信息对目标了解的越多,之后进行的测试就越容易。 信息收集的一般方法 一. Whois查询 1.1whois是一个标准的互联网协议,在3whois查询中,能找到很多跟域名有关的信息,例如域名注册时间,域名所有人,一般的小型网站域名所有人是网站管理员。 常用的查询网址有爱站(https://whois.aizhan.com)站长之家(http://whois.chinaz.com)和Virus Total(...
嘿咻Win7'UAC
blackbean的专栏
09-24 557
fireworm同学的翻译: 原文在http://www.pretentiousname.com/misc/win7_uac_whitelist2.html我只翻译了其中关于原理的一小部分,有兴趣的可以自己去看看。 Win7的UAC与Vista不同,鉴于前作糟糕的设计,为了减
Win7不关UAC去除单个程序右下角盾牌限制-给UAC添加白名单
04-20
Win7不关UAC去除单个程序右下角盾牌限制-给UAC添加白名单
DccwBypassUACWindows 8.1和10 UAC绕过“ dccw.exe”中的WinSxS
02-06
DccwBypassUACWindows 8.1和10 UAC绕过“ dccw.exe”中的WinSxS
UAC白名单设置_软件加使用方法
05-27
用户账户控制(UAC)白名单的设置 Windows7下 UAC(User Account Control,用户帐户控制)是微软为高系统安全而在Windows Vista中引入的新技术,它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,限或管理员?密码。通过在这些操作启动前对其进行验证,UAC 可以帮助防止恶意软件和间谍软件在未经许可的情况下在计算机上进行安装或对计算机进行更改。 从Vista开始,微软开始这一新的安全工具吧,算是。对于一部分非法程序UAC确实可以在一定程度上对其进行防范。但是,对于很多用户来说,这个功能也带来了很多困扰。 所以就想有没有白名单之类的功能,可以将我们信任的程序直接允许运行。答案是有的。但是微软没有自带,哈哈。 网上的答案绝大多数都是停止UAC,废话,如果想停止的话就不会有人问这个问题了。 可以通过微软公司出品的Microsoft Application Compatibility Toolkit 5.6将信任程序加入系统白名单。 下载Application Compatibility Toolkit 安装成功有三个程序 以管理员的限运行Compatibility Administrator 在Custom DataBases中新建数据库,添加一个Application Fix(下面空白出点击右键,creat new) 添上你的程序名,版本,程序路径 选择none 下一步 选中RunAsInvoker 完成 在菜单栏里选择file->save。。。保存为一个sdb文件 file->install
软件推荐:Windows 添加 UAC白名单UACWhitelistTool(开源)+ 配置开机自启动
qq_36349997的博客
02-22 3794
对电脑有一定基础知识,而又不使用第三方杀毒软件的,UAC 是防病毒和流氓软件的利器。每次重装电脑系统后第一批的处理中,我就会把 UAC 通知等级开到最高。这样基本涉及对电脑系统的修改(及请求管理员限)都会出现弹窗询问你是否同意,看到不合理的限请求就可以拒绝,这样就能有效防止后台偷跑。但是不排除一些自己用的软件需要管理员限,这种自己已经能确认安全了,每次手动点“是”就显得麻烦了,这就是一种 UAC 白名单的可能需要,既要保证有实质的管理员限执行,又要能默认同意。
BypassUAC------巧用COM接口IARPUninstallStringLauncher绕过UAC
moonhillcity的博客
10-20 934
参考freebuf文章: http://www.freebuf.com/articles/system/116611.html
技术之Bypass UAC
weixin_42071117的博客
10-19 997
// UAC(用户账户控制)是微软在Windows VISTA以后版本中引入的一种安全机制。通过UAC,应用程序和任务始终在非管理员限下的安全上下文中运行。 // 除非特别授予管理员限。UAC可以阻止未经授的应用程序自动进行安装,并防止无意地更改系统设置。 // UAC需要授的动作包括:配置Windows Update、增加或删除用户账户、更改用户账户的类型、改变UAC设置、安装ActiveX、安装或移除程序、安装设备驱动程序、 // 设置家长控制、将文件移动或复制到Program File或Wi
UAC
N的专栏
11-30 668
UAC(User Account Control,用户帐户控制)是微软为高系统安全而在Windows Vista中引入的新技术,它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,限或管理员‌密码。通过在这些操作启动前对其进行验证,UAC 可以帮助防止恶意软件和间谍软件在未经许可的情况下在计算机上进行安装或对计算机进行更改。 当需要限或密码才能完成任务
bypassuac
qq_46258964的博客
06-20 1516
UAC介绍 UAC是微软为高系统安全性中引入的技术。 UAC要求用户在执行可能影响计算机运行的操作或者在进行可能影响其他用户的设置之前, 拥有相应的限或者管理员密码。UAC在操作启动前对用户身份进行验证, 以避免恶意软件和间谍软件在未经许可的情况下在计算机上进行安装操作或者对计算机设置进行修改。 微软设置的安全控制策略,分为高、中、低三个等级。 高等级的进程有管理员限;中等级的进程有普通管理员限;低等级的进程,限是有限的,以保证系统在受到安全威胁时造成的损害最小。uac绕过 为了远程执行目标的ex
Win7 UAC白名单设置:免盾牌示单程序管理
Windows 7系统中,可以通过编辑注册表或使用某些工具来为UAC创建白名单,使特定的程序能够绕过UAC限制。操作步骤大致如下: - 打开注册表编辑器(regedit.exe)。 - 寻找路径 `HKEY_LOCAL_MACHINE\SOFTWARE\...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值