當前位置：首頁 > 运维知识 > windows >内容正文

windows

Windows下UAC安全机制笔记

發布時間：2023/12/10 windows 30 豆豆

生活随笔收集整理的這篇文章主要介紹了 Windows下UAC安全机制笔记小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

UAC (User Account Control) 是Windows的一個安全機制，當一些敏感操作發生時，會跳出提示顯式要求系統權限。

當用戶登陸Windows時，每個用戶都會被授予一個access token，這個token中有security identifier (SID) 的信息，決定了用戶的權限。

權限提升有多重方式，有利用二進制漏洞、邏輯漏洞等技巧。利用二進制漏洞獲取權限的方式是利用運行在內核態中的漏洞來執行代碼。比如內核、驅動中的UAF或者其他類似的漏洞，以獲得較高的權限。

邏輯漏洞主要是利用系統的一些邏輯存在問題的機制，比如有些文件夾用戶可以寫入，但是會以管理員權限啟動。

在Windows中用戶可以寫的敏感位置主要有以下這些

具體的ACL信息可用AccessChk, 或者PowerShell的 Get-Acl 命令查看。

可以利用對這些文件夾及其子目錄的寫權限，寫入一些可能會被加載的dll，利用dll的加載執行來獲取權限。

MOF是Windows系統的一個文件（ c:/windows/system32/wbem/mof/nullevt.mof ）叫做"托管對象格式"，其作用是每隔五秒就會去監控進程創建和死亡。

當擁有文件上傳的權限但是沒有Shell時，可以上傳定制的mof文件至相應的位置，一定時間后這個mof就會被執行。

一般會采用在mof中加入一段添加管理員用戶的命令的vbs腳本，當執行后就擁有了新的管理員賬戶。

sethc.exe 是 Windows系統在用戶按下五次shift后調用的粘滯鍵處理程序，當有寫文件但是沒有執行權限時，可以通過替換 sethc.exe 的方式留下后門，在密碼輸入頁面輸入五次shift即可獲得權限。

以上是生活随笔為你收集整理的Windows下UAC安全机制笔记的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。