成都创新互联网站制作重庆分公司

绕过UAC的技术是怎样的

这篇文章给大家介绍绕过UAC的技术是怎样的,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。

创新互联建站是专业的东兰网站建设公司,东兰接单;提供网站设计制作、成都网站设计,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行东兰网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!

最近,我发现了一种非常有趣的可用来绕过UAC,并以High Mandatory Level启动进程的方法。下面,让我来重现这个过程。

1. 以常规用户身份启动cmd.exe。

2. 确认完整性级别:

C:\test>WHOAMI /Groups | FIND "S-1-16"
Mandatory Label\Medium Mandatory Level Label S-1-16-8192

3. 启动:

sdclt /configure

绕过UAC的技术是怎样的

4. sdclt.exe程序自动提权。

5. 备份文件;这里我创建了一个存放有少量文件的虚拟文件夹c:\test,并对它进行了备份。

6. 等待完成。

绕过UAC的技术是怎样的

7. 备份完成后,我们转到备份列表恢复这些备份文件。

绕过UAC的技术是怎样的

8. 选择backup,搜索c:\test勾选并执行恢复操作(由于文件并不大,因此很快就能完成)。

绕过UAC的技术是怎样的

9. 文件恢复完成后,会有一个提示面板。通过面板的提示信息可以得知,有一些程序或系统文件被跳过未能恢复。这里有一点非常重要,就是至少要有一些文件是被成功恢复的,否则将不会在面板中看到logs文件。

绕过UAC的技术是怎样的

10. 单击View Log file。

11. 这将会以特权身份为我们打开Notepad.exe。

12. 在Notepad中,我们依次点选menu File -> Open -> c:\windows\system32。

13. 在列表中输入cmd*.*找到cmd.exe程序。

14. 启动cmd.exe。

15. 可以看到,此时的cmd.exe具有S-1-16-12288/High Mandatory Level/高完整性级别。

C:\Windows\System32>WHOAMI /Groups | FIND "S-1-16"
Mandatory Label\High Mandatory Level Label S-1-16-12288

16. 现在你可以启动任何程序,并且它们都将以High Mandatory integrity level运行。

关于绕过UAC的技术是怎样的就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。


文章名称:绕过UAC的技术是怎样的
当前URL:http://cxhlcq.com/article/iheeph.html

其他资讯

在线咨询

微信咨询

电话咨询

028-86922220(工作日)

18980820575(7×24)

提交需求

返回顶部