首页
社区
课程
招聘
绕过UAC
发表于: 2013-7-5 09:41 15250

绕过UAC

2013-7-5 09:41
15250
对于让UAC不弹框框 提示你提供权限或管理员密码  有哪位大神知道思路啊 提示我哈,通过计划任务啊,快捷方式啊,服务啊之类的就不用啦
或者从这两方面下手,通过调用接口NetGetUserInfo:
1)以高权限和其他用户身份启动进程
2)获取其他用户的注册表和用户目录
具体的就不清楚啦,谁给详细解答哈,跪谢啦

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (15)
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
我记得在论坛看到过,
  这个是我当时下载的 源文件
上传的附件:
2013-7-5 10:10
0
雪    币: 9
活跃值: (41)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
以前可以用360网镖下载安装过UAC,后来被封了,现在分别用32位和64位0day过UAC了。
2013-7-5 10:48
0
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
注入explorer.exe, DLL启动自己程序, 然后。。。。直接管理员权限。。。
2013-7-5 11:15
0
雪    币: 244
活跃值: (63)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
能不用注入的法子不
2013-7-5 13:14
0
雪    币: 244
活跃值: (63)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
不让用注入啊,有撒其他的法子么?其他身份来启动自己程序?
2013-7-5 13:17
0
雪    币: 244
活跃值: (63)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
谢谢,看看先
2013-7-5 13:19
0
雪    币: 608
活跃值: (648)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
8
explorer.exe进程不是管理员权限启动的
2013-7-5 13:22
0
雪    币: 41
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
注入,白加黑。
2013-7-5 15:16
0
雪    币: 58
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
伪造token  前两年做过。方法有几种。忘了。伪造token是可以的
2013-7-11 12:05
0
雪    币: 3373
活跃值: (1368)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
11
注入不需要管理员权限吗?
2013-7-11 13:12
0
雪    币: 243
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
求方法
这个token是有管理员权限进程的token吧? 但是那些进程在没点UAC确定之前是没权限打开的啊~
2013-7-11 13:48
0
雪    币: 244
活跃值: (63)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
大佬们,咱能不用敏感的法子么,终究要被河蟹掉的,除非你能跟某某些大神一样,手里一直都有最新的“东东”,windows好像提供正规的API来给我实现吧,具体也不清楚,跪求大神详述
2013-7-17 20:45
0
雪    币: 155
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
据说今年9月的SYSCAN360安全会议上,某大神将会爆一大坨过UAC的技术
2013-7-17 21:04
0
雪    币: 244
活跃值: (63)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
内部消息吧
2013-7-17 21:21
0
雪    币: 244
活跃值: (63)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
我听人提到过一种安全的法子 用NetUserGetInfo这个接口从这两个方面下手的:1)以高权限和其他用户身份启动进程2)获取其他用户的注册表和用户目录 具体怎么搞就不知道啦,求大神来详解
2013-7-17 21:23
0
游客
登录 | 注册 方可回帖
返回
//