UAC绕过原理详解：白名单DLL劫持、ElevatedCOM接口利用、Windows漏洞提权及远程注入技巧？

本文共计421个文字，预计阅读时间需要2分钟。

BypassUAC原理及方法汇总：

本文从https://www.anquanke.com/postid/216808获取，对BypassUAC的原理和方法进行了总结。

UAC（用户账户控制）是Windows操作系统的一项安全特性，用于防止恶意软件在未授权的情况下运行。以下是一些常见的BypassUAC方法和原理：

1. 利用Windows漏洞： - 利用某些Windows漏洞，如CVE-2019-0708，可以绕过UAC的限制。

2. 注册表修改： - 修改注册表项，如将`HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System`中的`EnableLUA`键值设置为0，可以关闭UAC。

3. 组策略编辑： - 通过组策略编辑器（gpedit.msc），可以修改UAC的相关设置，如禁用UAC提示。

4. Windows API调用： - 使用Windows API函数，如`SetErrorMode`，可以绕过UAC的限制。

5. 利用管理员权限的进程： - 通过启动一个具有管理员权限的进程，可以执行需要管理员权限的操作。

6. 利用Windows服务： - 利用Windows服务，如`Windows Management Instrumentation`（WMI），可以执行需要管理员权限的操作。

7. 利用系统工具： - 使用系统工具，如`secedit`、`regedit`等，可以修改系统设置，绕过UAC。

8. 利用第三方工具： - 使用第三方工具，如`Windows Privilege Escalation Tools`，可以绕过UAC。

请注意，绕过UAC可能会对系统安全造成风险，建议在了解原理的基础上谨慎使用。

BypassUAC原理及方法汇总from：https:www.anquanke.compostid216808#h2-0  发布时间：2020-09-2114:30:06 本文为U BypassUAC原理及方法汇总——各类的UAC白名单程序的DLL劫持；各类自动提升权限的COM接口利用(ElevatedCOMinterface)；Windows自身漏洞提权；远程注入 BypassUAC原理及方法汇总from：https:www.anquanke.compostid216808#h2-0  发布时间：2020-09-2114:30:06 本文为U