這篇文章給大家介紹繞過UAC的技術(shù)是怎樣的，內(nèi)容非常詳細，感興趣的小伙伴們可以參考借鑒，希望對大家能有所幫助。

創(chuàng)新互聯(lián)建站是專業(yè)的東蘭網(wǎng)站建設(shè)公司，東蘭接單;提供網(wǎng)站設(shè)計制作、成都網(wǎng)站設(shè)計,網(wǎng)頁設(shè)計,網(wǎng)站設(shè)計,建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進行東蘭網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團隊,希望更多企業(yè)前來合作!

最近，我發(fā)現(xiàn)了一種非常有趣的可用來繞過UAC，并以High Mandatory Level啟動進程的方法。下面，讓我來重現(xiàn)這個過程。

1. 以常規(guī)用戶身份啟動cmd.exe。

2. 確認完整性級別：

C:\test>WHOAMI /Groups | FIND "S-1-16"
Mandatory Label\Medium Mandatory Level Label S-1-16-8192

3. 啟動：

sdclt /configure

4. sdclt.exe程序自動提權(quán)。

5. 備份文件；這里我創(chuàng)建了一個存放有少量文件的虛擬文件夾c:\test，并對它進行了備份。

6. 等待完成。

7. 備份完成后，我們轉(zhuǎn)到備份列表恢復(fù)這些備份文件。

8. 選擇backup，搜索c:\test勾選并執(zhí)行恢復(fù)操作（由于文件并不大，因此很快就能完成）。

9. 文件恢復(fù)完成后，會有一個提示面板。通過面板的提示信息可以得知，有一些程序或系統(tǒng)文件被跳過未能恢復(fù)。這里有一點非常重要，就是至少要有一些文件是被成功恢復(fù)的，否則將不會在面板中看到logs文件。

10. 單擊View Log file。

11. 這將會以特權(quán)身份為我們打開Notepad.exe。

12. 在Notepad中，我們依次點選menu File -> Open -> c:\windows\system32。

13. 在列表中輸入cmd*.*找到cmd.exe程序。

14. 啟動cmd.exe。

15. 可以看到，此時的cmd.exe具有S-1-16-12288/High Mandatory Level/高完整性級別。

C:\Windows\System32>WHOAMI /Groups | FIND "S-1-16"
Mandatory Label\High Mandatory Level Label S-1-16-12288

16. 現(xiàn)在你可以啟動任何程序，并且它們都將以High Mandatory integrity level運行。

關(guān)于繞過UAC的技術(shù)是怎樣的就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學(xué)到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。