windows提权-绕过UAC提权目录windows提权-绕过UAC提权一、UAC概述二、MSF和CS过UAC三、基于白名单AutoElevate绕过UAC四、基于白名单DLL劫持绕过UAC提权五、CVE-2019-1388UAC提权六、Windows令牌概述和令牌窃取攻击一、UAC概述UAC（UserAccountControl），中文翻译为用户帐户控制，是微软在WindowsVista和Windows7中引用的新技术，主要功能是进行一些会影响系统安全的操作时，会自动触发UAC，用户确认后才能执行。因为大部分的恶意软件、木马病毒、广告插件在进入计算机时都会有如：将文件复制到Windows或P

我有一个应用程序需要通过ReadDirectoryChangesW监视主驱动器的文件更改。但是，当启用UAC时，它不起作用。所有WindowsAPI调用都成功，但我没有收到任何更改通知。我可以通过单独监控根目录中的每个目录来解决这个问题，但这是一个问题，因为如果目录太多，它可能会导致蓝屏。是否有一种可接受的方法来绕过UAC并在整个主驱动器上接收文件更改通知？相关的CreateFile和ReadDirectoryChangesW如下。在它不起作用的情况下，directory是C:\。如果我监控任何辅助驱动器(即E:\、F:\、G:\)，它会按预期工作。所有调用都不会返回错误。HANDLE

当需要执行某些与安全相关的操作时，Windows会在“安全桌面”上显示UAC提示。显然某处有一些API可以创建安全桌面并在其上创建一个窗口，但我不知道在哪里可以找到所涉及的机制。我想我可以对UAC机制进行逆向工程，但我不太擅长那种级别的逆向工程(而且我很确定其中涉及一些法律后果......)无论如何，我知道有一个API可以在当前session中创建新桌面，但在我能找到的任何文档中都没有提到安全桌面。出于好奇，我想知道整个安全桌面/UAC提示创建是如何工作的。免责声明:这纯粹是理论上的，我不打算在我的任何代码中部署它。 最佳答案 从系

我刚刚运行了我几年前编写的一个旧程序，那是在Vista发布之前的几年。Windows(7)给了我UAC提示并请求运行它的权限。我很惊讶，因为它是一个相对简单的程序，没有做任何太花哨的事情，当然也没有需要提升特权的事情。然后我检查了目录，果然，Windows在程序上覆盖了盾牌图标。我快速扫描了代码，没有看到任何明显会触发UAC提示的内容。此外，该程序与我编写的其他几个程序共享一个框架，这些程序都没有UAC要求。有问题的程序以及其他不触发UAC提示的程序都存储在(FAT32)闪存驱动器的同一目录中。这个程序与其他几乎相同的程序唯一不同的是，它使用ShellExecute来允许用户启动默认的

我注意到一些应用程序(如steam)能够以普通用户的身份启动/停止服务，而无需调用uac控件。有人知道怎么做吗？操作系统:Vista/Win7VisualStudio2005C++语言.编辑:昨晚我在试用Steam服务，试图找出它的不同之处。如果我将我的服务exe放在steam所在的位置，它可以在没有uac(使用sc.exe)的情况下启动它，但如果我在我所在的位置使用steamexe，它就无法工作。环顾注册表中的服务信息，我发现Steam有一个额外的权限部分。这是什么意思，如何设置？.编辑2:您需要更改服务的用户访问权限:http://msdn.microsoft.com/en-us/

首先，我想强调的是，我并不是想做任何“下流”或“骇人听闻”的事情，也不是想对用户隐瞒任何事情。在我的应用程序安装(使用InstallShieldLE)期间，WindowsUAC提示用户允许它以管理员模式运行；如果用户接受-安装继续(标准行为)并且用户可以再次选中将此程序添加到自动运行列表的选项(通过将注册表项添加到HKLM/../Run)。一切都很好，很正常。但是每次Windows重新启动后，当这个应用程序启动时，UAC就会启动并请求用户许可。问题是，如何避免它，因为它有点烦人(但我的应用程序需要管理员权限才能运行)？我的意思是用户已经在安装时授予了这样的权限，所以我看不出每次启动时都

当UAC提示被触发时(不是由我的应用程序触发)，它会破坏某些东西(我相信它是Direct3D设备句柄)，这会导致屏幕显示最后绘制的帧而不是移动图像。我没有编写显示3D图像的代码(它是一个插件)，但在UAC提示后，如果我调整窗口大小图像返回。有没有办法检测UAC提示关闭，以便我可以调用刷新显示的代码来进行补偿？ 最佳答案 UAC提示通常显示在安全桌面上，因此伴随着切换到不同的桌面(参见SwitchDesktop)。尽管您可以关闭此选项并且不会让UAC提示导致桌面切换，但出于安全原因它默认处于打开状态，这几乎可以肯定是您看到任何视觉中断

我正在寻找以提升模式(runas管理员)运行批处理文件的方法，这样它就不会触发UAC以提示用户交互。我们在登录脚本中进行了一些注册表编辑，这会触发UAC提示运行的每个注册表。我意识到这违背了UAC的目的，但如果有某种方法可以在启用了UAC的机器上运行批处理文件，那就太好了。这些批处理文件需要能够在没有任何用户交互的情况下运行(它们主要是登录脚本和一些管理脚本)。我们没有使用ActiveDirectory域，因此希望有针对非AD域的解决方案。目前我找到的解决方案如下:完全禁用UAC-我们通常会这样做，但我们可能会遇到无法禁用它的某些情况。为我们希望在提升模式下运行的批处理文件创建一个快捷

在UAC关闭且当前用户是本地管理员(不是本地“管理员”帐户)的成员的Windows8.1系统上调用“IsUserAnAdmin”返回“false”。在Windows7中，使用相同的设置，调用“IsUserAnAdmin”会返回“true”。MSDN文章指出此功能的支持在WindowsVista/Server2008中结束，那么它在Windows8/8.1中是否不再有效？ 最佳答案 事实证明，在Windows8.1PC上，仅将UAC设置为“从不通知”不足以在登录时为用户帐户提供完全不受限制的管理权限。如果只是将UAC设置为“从不通知”

我在CreateDesktop()withVistaUAC(CWindows)中问过这个我设置了赏金，但在试图否决唯一的答案时，错误地按下了“接受”(我已经醒了超过48小时)。所以我再问一遍。我正在使用CreateDesktop()创建一个临时桌面，应用程序将在其中运行、执行清理操作(同时保持不受影响)并终止。一旦应用程序消失，我将关闭该桌面。使用WindowsXP甚至Vista时一切都很好。当您启用(烦人的)UAC时会出现问题。创建桌面时一切正常，但是当您调用CreateProcess()在该桌面上打开程序时，它会导致打开的应用程序崩溃，并出现User32.dll异常。我已经阅读了很