准备阶段Kali版本：2022.3目标主机ip：192.168.186.148攻击机ip：192.168.186.147vulnhub和vulhub不同，无需安装环境。lampiao下载地址：https://www.vulnhub.com/entry/lampiao-1,249下载完成正常解压后，vmware打开ovf格式文件，创建lampiao虚拟机文件即可，设置网络为NAT模式登陆界面如下，此时账户密码未知，需要我们去找啦复现过程：1、使用nmap命令对网段进行扫描，以确定lampiao靶机具体的ip地址。ssh：远程连接nmap-sS-Pn192.168.186.0/24//-sSSYN

当需要执行某些与安全相关的操作时，Windows会在“安全桌面”上显示UAC提示。显然某处有一些API可以创建安全桌面并在其上创建一个窗口，但我不知道在哪里可以找到所涉及的机制。我想我可以对UAC机制进行逆向工程，但我不太擅长那种级别的逆向工程(而且我很确定其中涉及一些法律后果......)无论如何，我知道有一个API可以在当前session中创建新桌面，但在我能找到的任何文档中都没有提到安全桌面。出于好奇，我想知道整个安全桌面/UAC提示创建是如何工作的。免责声明:这纯粹是理论上的，我不打算在我的任何代码中部署它。 最佳答案 从系

我刚刚运行了我几年前编写的一个旧程序，那是在Vista发布之前的几年。Windows(7)给了我UAC提示并请求运行它的权限。我很惊讶，因为它是一个相对简单的程序，没有做任何太花哨的事情，当然也没有需要提升特权的事情。然后我检查了目录，果然，Windows在程序上覆盖了盾牌图标。我快速扫描了代码，没有看到任何明显会触发UAC提示的内容。此外，该程序与我编写的其他几个程序共享一个框架，这些程序都没有UAC要求。有问题的程序以及其他不触发UAC提示的程序都存储在(FAT32)闪存驱动器的同一目录中。这个程序与其他几乎相同的程序唯一不同的是，它使用ShellExecute来允许用户启动默认的

我注意到一些应用程序(如steam)能够以普通用户的身份启动/停止服务，而无需调用uac控件。有人知道怎么做吗？操作系统:Vista/Win7VisualStudio2005C++语言.编辑:昨晚我在试用Steam服务，试图找出它的不同之处。如果我将我的服务exe放在steam所在的位置，它可以在没有uac(使用sc.exe)的情况下启动它，但如果我在我所在的位置使用steamexe，它就无法工作。环顾注册表中的服务信息，我发现Steam有一个额外的权限部分。这是什么意思，如何设置？.编辑2:您需要更改服务的用户访问权限:http://msdn.microsoft.com/en-us/

首先，我想强调的是，我并不是想做任何“下流”或“骇人听闻”的事情，也不是想对用户隐瞒任何事情。在我的应用程序安装(使用InstallShieldLE)期间，WindowsUAC提示用户允许它以管理员模式运行；如果用户接受-安装继续(标准行为)并且用户可以再次选中将此程序添加到自动运行列表的选项(通过将注册表项添加到HKLM/../Run)。一切都很好，很正常。但是每次Windows重新启动后，当这个应用程序启动时，UAC就会启动并请求用户许可。问题是，如何避免它，因为它有点烦人(但我的应用程序需要管理员权限才能运行)？我的意思是用户已经在安装时授予了这样的权限，所以我看不出每次启动时都

当UAC提示被触发时(不是由我的应用程序触发)，它会破坏某些东西(我相信它是Direct3D设备句柄)，这会导致屏幕显示最后绘制的帧而不是移动图像。我没有编写显示3D图像的代码(它是一个插件)，但在UAC提示后，如果我调整窗口大小图像返回。有没有办法检测UAC提示关闭，以便我可以调用刷新显示的代码来进行补偿？ 最佳答案 UAC提示通常显示在安全桌面上，因此伴随着切换到不同的桌面(参见SwitchDesktop)。尽管您可以关闭此选项并且不会让UAC提示导致桌面切换，但出于安全原因它默认处于打开状态，这几乎可以肯定是您看到任何视觉中断

我正在寻找以提升模式(runas管理员)运行批处理文件的方法，这样它就不会触发UAC以提示用户交互。我们在登录脚本中进行了一些注册表编辑，这会触发UAC提示运行的每个注册表。我意识到这违背了UAC的目的，但如果有某种方法可以在启用了UAC的机器上运行批处理文件，那就太好了。这些批处理文件需要能够在没有任何用户交互的情况下运行(它们主要是登录脚本和一些管理脚本)。我们没有使用ActiveDirectory域，因此希望有针对非AD域的解决方案。目前我找到的解决方案如下:完全禁用UAC-我们通常会这样做，但我们可能会遇到无法禁用它的某些情况。为我们希望在提升模式下运行的批处理文件创建一个快捷

在UAC关闭且当前用户是本地管理员(不是本地“管理员”帐户)的成员的Windows8.1系统上调用“IsUserAnAdmin”返回“false”。在Windows7中，使用相同的设置，调用“IsUserAnAdmin”会返回“true”。MSDN文章指出此功能的支持在WindowsVista/Server2008中结束，那么它在Windows8/8.1中是否不再有效？ 最佳答案 事实证明，在Windows8.1PC上，仅将UAC设置为“从不通知”不足以在登录时为用户帐户提供完全不受限制的管理权限。如果只是将UAC设置为“从不通知”

我在CreateDesktop()withVistaUAC(CWindows)中问过这个我设置了赏金，但在试图否决唯一的答案时，错误地按下了“接受”(我已经醒了超过48小时)。所以我再问一遍。我正在使用CreateDesktop()创建一个临时桌面，应用程序将在其中运行、执行清理操作(同时保持不受影响)并终止。一旦应用程序消失，我将关闭该桌面。使用WindowsXP甚至Vista时一切都很好。当您启用(烦人的)UAC时会出现问题。创建桌面时一切正常，但是当您调用CreateProcess()在该桌面上打开程序时，它会导致打开的应用程序崩溃，并出现User32.dll异常。我已经阅读了很

在启用UAC的Windows2008之前，我一直在模拟用户。我正在尝试将一些文件写入临时目录。但是，即使用户对目录具有写入权限，当我模拟该用户时，我也无法写入该目录(我收到拒绝访问错误)。显然，这是由于UAC阻止了我。这与微软论坛上的帖子相关:http://forums.iis.net/t/1149793.aspx但那个论坛除了一位微软员工反复问同样的问题并在得到他要求的信息后保持沉默之外没有得到任何回应。我已经能够通过在写入临时文件时不模拟来解决这个问题，但我有几个问题:为什么UAC在模拟时不允许写入文件？我可以在模拟时放置临时文件吗？有更好的解决方案吗？处理此问题的“正确”方法是什