https://github.com/FULLSHADE/Auto-Elevate
工具演示了 UAC 绕过的强大功能和 Windows 的内置功能。该实用程序自动定位winlogon.exe
、窃取和模拟它的进程令牌,并使用被盗令牌生成一个新的系统级进程。结合来自 hfiref0x 的 UACME 实用程序的 UAC 绕过方法 #41(ICMLuaUtil UAC 绕过),此实用程序可以自动将低权限的管理帐户提升到 NT AUTHORITY\SYSTEM。
下图演示了在 Windows 10 21H1 上使用 UACME 和 Auto-Elevate 从低权限管理员帐户转到 NT AUTHORITY\SYSTEM。
下图演示了在没有绕过 UAC 的情况下从高权限管理员帐户升级到 SYSTEM
技术说明
Auto-Elevate 执行以下步骤以从低权限管理员升级到 SYSTEM:
提升