浅谈UAC ByPass

本文参考Bypass UAC 提权
兄弟们好久不见,最近没有更新还不是因为忙着面试!!!
在深思的面试过程中我遇到了一道笔试题,讲讲UAC 提权的原理,我。。。。当然不会了,所以这不我抽空就学习了一下
首先看看UAC是什么
UAC这玩意儿其实还是挺烦的,每次进行敏感操作它都会跳出来,所以我直接给他干掉了,这…我的电脑岂不是有点危险!!
据传UAC是微软在windows vista后提出的一种安全机制,即User Account Control-用户访问控制,它允许应用程序在非管理员身份的安全上下文中运行,那么一些敏感的操作就会被UAC阻止,比如像安装删除软件、添加修改账户、设置家中控制、更改账户类型、讲文件移动到programa file 或者windows目录里面,安转设备驱动程序这一类的。
比如在用户安装一个应用程序,此时会自动运行一个consent.exe的进程,该进程通过系统白名单和当前用户的方式来判断是否需要创建管理员进程。请求运行的程序讲自己的cmdline与路径通过LPC发送给appinfo(一个dll文件,consent运行的时候会调用它)的RAiLuanchAdminProcess函数,该函数首先判断该进程是否在windows的进程白名单中,如果不在则讲结果发送给consent.exe由其触发UAC弹窗让用户来选择是否授予其相应的权限,然后交予CreateProcessAsUser函数以管理员的权限启动该安装程序,注意UAC是以SYSTEM权限运行的。

那我们要怎么绕过这个过程让应用程序直接运行呢?
上面提到了应用白名单,在白名单列表里的进程是不会触发UAC的,只要我们劫持了这类进程的dll文件,那么我们就可以做我们想做的事了!

这里拿C:\Windows\System32\CompMgmtLauncher.exe进行举例,可以直接运行一下该程序,发现其不会触发UAC弹窗,可以判断其为白名单进程。这里使用procmon.exe软件监控该进程的读写注册表的操作。
注意到这一行有读取注册表的动作

打开注册表发现,该路径其实是不存在的

当然我这里是有的,我已经新建好了!!!

按照上图这样新建注册表路径,也就是该白名单进程访问的路径
然后修改command下面的默认字段的值为我们的cmd.exe的路径做一下测试,格式见上图
然后双击运行我们的白名单进程,可以看到cmd.exe被打开了。

这样我们就成功得绕过了UAC的安全验证机制,我们可以将上面的cmd.exe替换为我们的木马之类的。
关于UAC的提权还有个COM接口组件,我明说看不懂!!!!

浅谈UAC ByPass相关推荐

  1. 浅谈Bypass Waf - 上(基础篇)

    文章来源|MS08067 Web漏洞挖掘班 第3期 本文作者:Hi2x(Web漏洞挖掘班讲师) 0x00 前言 在了解Bypass Waf之前,我们应该首先了解一些前置知识: 1.Waf是什么 2.W ...

  2. 浅谈.NET(C#)与Windows用户账户信息的获取

    原文:浅谈.NET(C#)与Windows用户账户信息的获取 目录 1. 用户账户名称 - 使用Environment类 2. 用户账户信息 - 使用WindowsIdentity和IdentityR ...

  3. 浅谈CTF中各种花式绕过的小trick

    文章目录 浅谈CTF中各种花式绕过的小trick 前言 md5加密bypass 弱比较绕过 方法一:0e绕过 方法二:数组绕过 强比较绕过 方法:数组绕过 md5碰撞绕过 方法:使用Fastcoll生 ...

  4. 浅谈XILINX FPGA CLB单元 汇总 (CLB、LUT、存储单元、Distributed RAM、移位寄存器、多路复用器、进位逻辑(Carry Logic))

    浅谈XILINX FPGA CLB单元 汇总 (CLB.LUT.存储单元.Distributed RAM.移位寄存器.多路复用器.进位逻辑(Carry Logic)) 一.概述 CLB可配置逻辑块是指 ...

  5. 浅谈MySQL存储引擎-InnoDBMyISAM

    浅谈MySQL存储引擎-InnoDB&MyISAM 存储引擎在MySQL的逻辑架构中位于第三层,负责MySQL中的数据的存储和提取.MySQL存储引擎有很多,不同的存储引擎保存数据和索引的方式 ...

  6. 【大话设计模式】——浅谈设计模式基础

    初学设计模式给我最大的感受是:人类真是伟大啊!单单是设计模式的基础课程就让我感受到了强烈的生活气息. 个人感觉<大话设计模式>这本书写的真好.让貌似非常晦涩难懂的设计模式变的生活化.趣味化 ...

  7. 学校计算机机房好处,浅谈学校计算机机房维护

    浅谈学校计算机机房维护    现在的学校机房都配置了数量较多的计算机,而且机房的使用非常频繁.对于怎样维护好计算机,特别是计算机软件系统,对广大计算机教师来说是一个很重要且非常现实的问题.下面就本人在 ...

  8. java 中的单元测试_浅谈Java 中的单元测试

    单元测试编写 Junit 单元测试框架 对于Java语言而言,其单元测试框架,有Junit和TestNG这两种, 下面是一个典型的JUnit测试类的结构 package com.example.dem ...

  9. mybatis与php,浅谈mybatis中的#和$的区别

    浅谈mybatis中的#和$的区别 发布于 2016-07-30 11:14:47 | 236 次阅读 | 评论: 0 | 来源: 网友投递 MyBatis 基于Java的持久层框架MyBatis 本 ...

最新文章

  1. 极性大小判断技巧_“赫洛克效应”:夸奖能激发孩子的潜能,但父母要掌握技巧与原则...
  2. 佳能2020转印带拆卸图解_RF人文街拍小钢炮 佳能RF35mm F1.8 MACRO IS STM
  3. getlab如何编辑提交时显示的用户名_GitHub 如何让你的提交显示被校验
  4. 系统管理员节日 网民的感恩日
  5. 我的内核学习笔记15:海思Hi3516平台GPIO使用记录
  6. 买电梯房几楼才是最好 几个最差楼层千万不能选
  7. 使用HTML实现用户登录界面
  8. ubuntu18.04修改ip地址
  9. 域名信息备案管理系统php,如何查询域名备案号
  10. [转载]图论500题
  11. CTF-杂项与密码学总结
  12. 微信小程序覆盖map组件
  13. mysql CONCAT和DATE_ADD函数的使用
  14. oracle列求平均
  15. java图书馆登陆代码_图书馆系统(登录设计)
  16. H5游戏开发:决胜三分球
  17. SpringCloud2.0
  18. oracle 创建 temporary tablespace group
  19. 警惕钓鱼网站,除了个人信息还能找到你的住址!
  20. 全加器在计算机的应用,两个半加器组成全加器的做法 浅谈全加器和半加器的应用...

热门文章

  1. ARGB颜色与int相互转换
  2. Windows 微信双开(批处理)
  3. spring boot项目:用户中心的商品信息编辑功能
  4. Android集成招行一网通
  5. 温莎计算机应用硕士是针对国际学生的吗,专业推荐 | 加拿大留学,温莎大学英语计算机专业了解一下...
  6. 三维场景注记的配置相关(学习记录)
  7. idea报错 Result Maps collection does not contain value for com.
  8. LambdaQueryWrapper和QueryWapper的区别
  9. java 求正割_Java中AQS基本实现原理
  10. 树莓派3 搭建tensorflow并进行物体识别