文章总结： 文档介绍了一种适用于Windows7至11全版本且尚未修复的UAC提权漏洞。核心原理在于利用32位程序iscsicpl.exe的DLL搜索顺序漏洞，该程序具备自动提升权限特性，攻击者可通过DLL代理劫持iscsiexe.dll执行任意代码。作者提供了演示视频及源码获取方式，并强调仅供授权安全研究使用，提醒遵守法律法规。 综合评分： 80 文章分类： 漏洞POC,渗透测试,红队,漏洞分析

[视频]UAC绕过2（已测试）

原创

陆安予 陆安予

白帽子安全笔记2.0

2026年3月6日 00:43 江苏

这是一个至今尚未修复的UAC提权漏洞，适用于64位的Windows7-11(25H2)所有版本。

本项目仅演示了UAC绕过技术，并作为理解Windows安全机制的教育资源。

[视频]

已关注

关注

重播 分享 赞

关闭

观看更多

更多

退出全屏

切换到竖屏全屏退出全屏

白帽子安全笔记2.0已关注

分享视频

，时长02:14

0/0

00:00/02:14

切换到横屏模式

继续播放

[ ]

进度条，百分之0

播放

00:00

/

02:14

02:14

倍速

全屏

倍速播放中

0.5倍 0.75倍 1.0倍 1.5倍 2.0倍

超清 流畅

继续观看

[视频]UAC绕过2（已测试）

观看更多

原创

,

[视频]UAC绕过2（已测试）

白帽子安全笔记2.0已关注

分享点赞在看

已同步到看一看写下你的评论

视频详情

获取项目代码，请回复20260306。为防止恶意使用，不提供编译后的二进制文件。

[原理]

C:\Windows\SysWOW64\下面有一个32位的iscsicpl.exe程序，该程序会在当前环境变量下查找iscsiexe.dll，存在DLL搜索顺序漏洞，由于该程序启用了自动权限提升，因此通过DLL代理可执行任意代码。

免责声明

本文涉及方案仅限合法授权的安全研究、渗透测试用途，使用者须确保符合《网络安全法》及相关法规。具体条款如下：

• • 仅可用于已获得书面授权的目标系统测试；
• • 遵守法律法规，不得用于侵犯他人隐私或数据窃取；

本人不承担因用户滥用本软件导致的任何后果。使用即视为同意并接受上述条款。

网络安全 #红队训练

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：白帽子安全笔记2.0 陆安予 陆安予《[视频]UAC绕过2（已测试）》