uac bypass 相关资料
参考链接:
1,How to Bypass UAC in Windows Using netplwiz and the Mitigations to Prevent It
2,https://www.elastic.co/security-labs/exploring-windows-uac-bypasses-techniques-and-detection-strategies
演示 通过 netplwiz 绕过uac 弹框,环境win10 1903,具体步骤如下图:
第四步 点击帮助按钮,弹出下拉菜单,选择 帮助主题 如下
第五步 右键,弹出菜单,选择 查看源文件
第六步,点击 文件,选择 打开
第七步,选择 所有文件,查找cmd.exe;右键以 管理员权限运行,不会弹出uac框。
在较新的win11上面,通过netplwiz来绕过uac已经无效了;通过cmd命令行启动netplwiz就会出现uac弹窗。