记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

如何使用任务计划程序绕过UAC?

2017-05-09 15:05
如果用户可以访问图形界面,Windows任务计划程序可能被绕过用户帐户控制(UAC)。这是由于当用户创建新任务时,具有最高权限的安全性选项不需要用户使用管理员帐户进行身份验证。

适用于RDP登录或可访问物理机的情况下。

可以从命令行或任务计划程序界面创建新的任务计划。

SchTasks /Create /SC DAILY /TN "NoUAC" /TR "C:WindowsSystem32mmc.exe" /ST 23:3

clipboard.png

通过控制面板打开"任务计划程序",查看添加的任务计划。

1493880614389941.png

为任务计划分配权限,"使用最高权限",这样的话每次执行时候,都使用最高管理员权限启动。

1493880665541406.png

任务计划需要在特定的时间执行任务,对于我来说,比较耗费时间。但是我们可以使用个小技巧,可以使用Windows快捷方式作为作为快速启动的方法。

在创建快捷方式时候对象填写"schtasks /run /TN "NoUAC""

clipboard.png

clipboard.png

正常情况打开C:WindowsSystem32mmc.exe的时候,是需要uac的,如下图

1493880794323309.png

我们现在测试下使用任务计划(Bypass UAC)的方式打开C:WindowsSystem32mmc.exe点击快捷方式,快速启动任务计划,任务不需要UAC并且是最高权限执行。

1493880841175778.png

知识来源: www.4hou.com/technology/4583.html

阅读:161444 | 评论:0 | 标签:技术 UAC

想收藏或者和大家分享这篇好文章→复制链接地址

“如何使用任务计划程序绕过UAC?”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云