记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

借用UAC完成的提权思路分享

背景UAC(User Account Control,用户帐户控制)是微软为提高系统安全而在Windows Vista中引入的新技术,它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供权限或管理员‌密码。‍‍也就是说一旦用户允许启动的应用程序通过UAC验证,那么这个程序也就有了管理员权限。如果我们通过某种方式劫持了通过用户UAC验证的程序,那么相应的我们的程序也就实现了提权的过程。‍‍提权过程概述首先我们找到目标程序,查找其动态加载的dll文件然后将其替换掉,插入我们包含shellcode的dll文件,这样用户在安装此文件的时候就会调用我们的dll文件,并执行我们的shellcode代码。同时为了防止程序崩掉导致我们的代码退出,采用注入的方式保证shel
发布时间:2015-09-21 12:30 | 阅读:100467 | 评论:0 | 标签:其他 系统安全 UAC Windows Vista 提权

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云