翻译整理 | 公众号HackerHub参考来源 | sailay1996
本文为作者原创,如需转载,请联系说明。
序
“UAC是Windows系统的标配,绕过它,也是渗透的基本技能”
UAC,用户帐户控制(User Account Control,简写作UAC),自Vista系统开始引入这项技术,如今成为大家又爱又恨的一项功能。恨的是很烦人,老是弹框要求确认,爱的是,他们有效阻止黑客越权攻击。
本文探讨的就是在开着UAC的情况下,也能越权攻击的情形。包含源码,以及源码分析。源码的数量很少,主要利用Windows的电子应用市场的bug进行绕过。
以管理员运行的程序需要UAC确认
啥是UAC
用户帐户控制(User Account Control,简写作UAC)。
看图,用电脑的小伙伴都见过,这就是UAC:
安装程序必然需要UAC确认
打开注册表需要管理员权限,需要UAC确认
迅雷更新需要UAC确认
UAC是基于图形界面的,对于渗透测试来说就很难搞了,没法对UAC弹出的窗点击确认,同时弹窗也是很忌讳的问题。下面,就是讲解如果绕过。
UAC绕过的发现
UAC绕过的实现
《书安》全套黑客杂志下载
领取专属 10元无门槛券
私享最新 技术干货