简单来说:

1.微软设计了一些有自提权功能的COM组件。最常见的是 IFileOperation,他能在某些白进程中,对系统关键目录(需要提权才能访问的目录),实现文件复制、重命名、删除。简单的利用办法是注入dll到explorer然后调用IFileOperation,或者篡改PEB,伪装成explorer。或者我觉得还可以实现的方法是hook psapi。

2.微软设计了一些有自提权功能的可执行文件,在manifest清单中打开autoElevate选项:<autoElevate>true</autoElevate>,并且这个选项只对微软签名过的可执行文件生效。执行这类程序不会弹出UAC提示对话框,直接提权运行了。比如 PkgMgr.exe

3.有一些自提权的可执行文件在运行时会加载一些dll,而定位dll目录的逻辑通常有bug,我们可以伪造这种dll并通过IFileOperation放置在关键目录,然后运行自提权可执行文件,就把我们想要的payload执行起来了。

4.自提权可执行文件非常多,加载dll的bug也非常多,一抓一大把。

5.微软对此类UAC bypass的修复态度不积极。IFileOperation的问题从Win7开始一直存在到现在,从来没修复过。

参考资料

https://www.fuzzysecurity.com/tutorials/27.html

UAC bypass 理论学习相关推荐

  1. 浅谈UAC ByPass

    浅谈UAC ByPass 本文参考Bypass UAC 提权 兄弟们好久不见,最近没有更新还不是因为忙着面试!!! 在深思的面试过程中我遇到了一道笔试题,讲讲UAC 提权的原理,我....当然不会了, ...

  2. win7 UAC bypass

    fireworm同学的翻译: 原文在http://www.pretentiousname.com/misc/win7_uac_whitelist2.html我只翻译了其中关于原理的一小部分,有兴趣的可 ...

  3. CobaltStrike使用-第五篇(Bypass UAC、CVE提权、Powerup提权)

    前四篇文章介绍了CS的基本使用方法和模块,以及钓鱼攻击的方法,本篇将会介绍使用CS进行提权操作 文章目录 权限提升 Bypass UAC CVE提权 PowerUp 凭证和哈希获取 Beacon 中的 ...

  4. UAC 实现原理及绕过方法

    目录 0x00 UAC 工作流程 0x01 UAC 实现方法(用户登陆过程) 0x02 UAC 架构 0x03 触发UAC 0x04 UAC 虚拟化 0x05 UAC 逆向分析 1x00 UAC By ...

  5. UAC绕过学习-总结

    1.什么是uac? UAC 用于允许管理员用户不对每个执行的进程授予管理员权限这是作为管理员UAC提升执行,如果成功完成,特权令牌用于创建进程. 这里为了区分低权限高权限的进程,微软使用了强制性完整性 ...

  6. Koadic的安装和使用---http c2远控工具

    Koadic的安装和使用 2017.11.26 11:02 字数 690 阅读 611评论 0喜欢 2 概述 Koadic是DEFCON分型出来的一个后渗透工具,主要通过vbscript.jscrip ...

  7. dll注入工具_bypassUAC amp;amp; DLL劫持

    0x11 UAC简介 用户帐户控制(User Account Control,简写作UAC)是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制.其原理是通知用户是否对应用程 ...

  8. Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等

    Penetration_Testing_POC 搜集有关渗透测试中用到的POC.脚本.工具.文章等姿势分享,作为笔记吧,欢迎补充. Penetration_Testing_POC 请善用搜索[Ctrl ...

  9. 学习笔记-Windows 安全

    Windows 安全 注 : 笔记中拓扑图 drawio 源文件在其图片目录下 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 漏 ...

最新文章

  1. Ueeidor 使用
  2. 虚拟机磁盘模式的转换
  3. RIP GlassFish –感谢所有的鱼。
  4. 程序员为什么那么难升职
  5. 如何解决在使用ElementUI时发现有些控件是英文的
  6. oracle压缩参数,Oracle 11g版本EXPDP 的COMPRESSION参数压缩比堪比“gzip -9”
  7. 《OpenGL编程指南(原书第9版)》——3.3 顶点规范
  8. php validate验证用户,PHP validate 数据验证demo
  9. cmd跑绿色代码_cmd装逼代码-cmd命令,装逼
  10. 大学生心理健康调研报告
  11. 用python实现计算器功能_Python实现的计算器功能示例
  12. Oracle Spatial基本操作
  13. 多文件上传,大文件上传3、5个G,那都不是事
  14. 即使是庸才我也要成为庸才中的人才
  15. 新书推荐:《AI 3.0》
  16. 码牛学院安卓Android移动互联网高级开发正式课学习笔记
  17. 架构师修炼之道学习笔记
  18. 黑马程序员中的简单网页制作
  19. vue config.js详解——vue config.js到底是什么,有什么作用?
  20. 安卓通讯之《蓝牙单片机通讯助手》②扫描设备、连接设备和双向通讯。

热门文章

  1. 快捷键截屏_QQ的Ctrl+Alt+A快捷键除了截屏,竟然还有这么多好用的功能!
  2. cfa mock exam 2020下载_2019年6月CFA考试为什么一定要做MOCK?
  3. php丢包率测试,linux 网络延时、丢包与传输带宽关系测试
  4. 绘制pr曲线图_生存分析如何绘制事件发生累计概率曲线图?
  5. 中单引号和双引号的区别与联系_VB中Sub与function的联系与区别
  6. SQL语言之DML语言学习(一) 数据插入与修改操作语言
  7. CTF- Reverse迷宫题类型方法特征讲解
  8. Python索引index常用的8种操作
  9. Java中的数组怎么弄随机数_Java – 如何从值数组中创建随机数
  10. COCO数据集annotation标注信息详解======转载!