一种绕过UAC的技术介绍

近来,我发清楚明了一种异常有趣的可用来绕过UAC,并以High Mandatory Level启动进程的措施。下面,让我来重现这个历程。

1. 以老例用户身份启动cmd.exe。

2. 确认完备性级别:

C:\test>WHOAMI /Groups | FIND “S-1-16”

Mandatory Label\Medium Mandatory Level Label S-1-16-8192

3. 启动:

sdclt /configure

4. sdclt.exe法度榜样自动提权。

5. 备份文件;这里我创建了一个寄放有少量文件的虚拟文件夹c:\test,并对它进行了备份。

6. 等待完成。

7. 备份完成后,我们转到备份列表规复这些备份文件。

8. 选择backup,搜索c:\test勾选并履行规复操作(因为文件并不大年夜,是以很快就能完成)。

9. 文件规复完成后,会有一个提示面板。经由过程面板的提示信息可以得知,有一些法度榜样或系统文件被跳过未能规复。这里有一点异常紧张,便是至少要有一些文件是被成功规复的,否则将不会在面板中看到logs文件。

10. 单击View Log file。

11. 这将会以特权身份为我们打开Notepad.exe。

12. 在Notepad中,我们依次点选menu File -> Open -> c:\windows\system32。

13. 在列表中输入cmd*.*找到cmd.exe法度榜样。

14. 启动cmd.exe。

15. 可以看到,此时的cmd.exe具有S-1-16-12288/High Mandatory Level/高完备性级别。

C:\Windows\System32>WHOAMI /Groups | FIND “S-1-16”

Mandatory Label\High Mandatory Level Label S-1-16-12288

16. 现在你可以启动任何法度榜样,并且它们都将以High Mandatory integrity level运行。

着末,假如你有好的思路请与我分享。同时,你也可以关注我的twitter,每当我有新的设法主见我都邑及时的进行更新。感谢!

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包