[网络安全自学篇] 九十四.《Windows黑客编程技术详解》之提权技术(令牌权限提升和Bypass UAC)

最新推荐文章于 2024-12-26 09:31:10 发布
原创 最新推荐文章于 2024-12-26 09:31:10 发布 · 2.3w 阅读 · 428
标签
#Windows黑客编程 #提权技术 #Bypass UAC #进程提权 #网络攻防
这篇网络安全自学教程详细介绍了Windows黑客编程中的提权技术,包括进程访问令牌权限提升和Bypass UAC的原理与实践。通过编程实现和实例分析,阐述了如何在不触发UAC提示的情况下提升权限,以及如何利用白名单程序和COM组件接口进行Bypass UAC。同时,文章强调了提权技术在恶意软件中的应用和安全防护的重要性。

这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充相关知识点。第六篇文章主要介绍木马病毒提权技术,包括进程访问令牌权限提升和Bypass UAC,希望对您有所帮助。

如果把权限看作是门禁卡,那么计算机便是一栋拥有许多门禁的大楼,要想进入一个房间或办公室,则需要拥有对应房间的门禁卡。对于低权限,即拥有很少数量的门禁卡,能去的也只有厕所之类的无关紧要的地方,无法进入层层设防的保密办公室。这样,即使病毒木马成功混入计算机这所大楼,如果没有足够的权限,也不能窃取或修改计算机中的关键数据,杀伤力有限。

因此,提权技术(从低权限获取高权限的技术)成为大多数病毒木马必备技术。

在这里插入图片描述

计算机上有哪些操作需要提权呢?操作系统处于安全考虑,对不同的操作系统划分了权限。例如创建或修改系统服务、修改HKEY_LOCAL_MACHINE注册表键或重启移动文件等操作,均需要管理员权限,普通权限操作会失败。

同时,从VISTA系统引入了UAC(用户账户控制),涉及权限操作时都会有弹窗提示,只有用户点击确认后,方可继续操作。所以,VISTA之后的提权操作主要是针对UAC不弹窗静默提权,即Bypass UAC。

在这里插入图片描述

文章目录


作者的github资源:
软件安全:https://github.com/eastmountyxz/Software-Security-Course
其他工具:https://github.com/eastmountyxz/NetworkSecuritySelf-study
Windows-Hacker:https://github.com/eastmountyxz/Windows-Hacker-Exp


声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。

前文学习:
[网络安全自学篇] 一.入门笔记之看雪Web安全学习及异或解密示例
[网络安全自学篇] 二

了解本专栏 订阅专栏 解锁全文
[网络安全自学] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一文章将详细讲解安全术语、Web渗透流程Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
VC程序实现根据文件后缀名查询注册表并用查询结果运行打开程序打开对应文件
扣的CODE
08-07 1973
前言: 我在编码的时候,遇到了一个需求,是在程序中接收到一个文件名,要求我创建进程并根据目标文件的后缀启动对应的打开程序打开目标文件。其中涉及到的详细原理在http://blog.csdn.net/arvon2012/article/details/7818909有描述,对刚接触注册表编程的朋友请看入门文章http://blog.csdn.net/arvon2012/article/detail
msc格式文件打不开
weixin_47595708的博客
04-01 1300
msc格式文件打不开 今天发现电脑msc文件都打不开了,查了好多东西,才找到解决方法。 尝试重新关联文件扩展名: 进入“命令示符(管理员)”,复制以下命令并黏贴到命令示符中,按回车键执行: ASSOC .msc=MSCFile&ftype MSCFile=%SystemRoot%\system32\mmc.exe “%1” %* 命令完成后查看Microsoft 通用管理文档 (.msc)文件是否能正常打开 侵删。 参考:https://answers.microsoft.com/zh-hans
如何利用注册表修改技术绕过UAC限制
weixin_33738578的博客
05-31 1581
用户帐户控制(UAC)是一项Windows功能,有助于防止对系统进行未经授的更改。不过本文将给我们详细展示,攻击者是如何在绕过此安全控制的情况下悄悄执行修改系统的特操作。UACWindows VistaWindows Server 2008以来就开始出现,其目标是在触发相关系统更改时,引起用户的注意。它的工作方式是显示一个弹出窗口,要求用户进行...
c语言poen shell 原理,什么是shell/open/command正确的语法?
weixin_30022923的博客
05-26 1212
我想调整我的Windows 7旗舰版操作系统,以便更容易在我的服务器上打开.php文件。如果我只是通过打开菜单使文件打开iexplore.exe,它将尝试下载.php文件而不是打开它。 (我使用XAMPP)。什么是shell/open/command正确的语法?我已经为XAMPP正确配置了目录。在REG我创建HKEY_CLASSES_ROOT\.php@tweak.php.open&HKE...
waf入门到bypass
focus on security
08-09 2500
Web应用程序防火墙是位于Web应用程序与客户端端点之间的安全策略实施点。该功能可以用软件或硬件,在设备设备中运行或在运行通用操作系统的典型服务器中实现。它可以是独立设备,也可以集成到其他网络组件中。 对于WAF,你了解多少?需要这文章能对你有所帮助! 0X00 介绍 WAF如何工作: 使用一组规则来区分正常请求恶意请求。 学习模式通过了解用户行为自动添加规则 。 WAF如何防御: 负面模型(基于黑名单)-黑名单模型使用预设的签名来阻止显然是恶意的Web流量,并使用签名来防止利用某些网站.
403ByPass总结
LainWith的博客
08-17 1万+
直接访问网站如下图,这里使用vulnhub靶机“Y0USEF: 1”为例,介绍几种403ByPass的手段。应该使用方法3探知网站,避免全程绕过导致渗透报告上少了漏洞一旦确认403 ByPass如果后期需要BP,直接采用方法3,或者直接方法2(关闭方法3的插件)如果后期不需要BP,直接方法1。...
Bypass项目常见问题解决方案
gitblog_00133的博客
12-11 493
Bypass项目常见问题解决方案 1. 项目基础介绍主要编程语言 Bypass 是一个用于 PHP 的开源项目,旨在创建一个自定义的 HTTP 服务器,用于返回预定义的响应给客户端请求。这个项目特别适用于测试场景,例如在使用 Pest PHP 或 PHPUnit 进行测试时,模拟外部服务的响应。通过 Bypass,开发者可以轻松地模拟不同的服务器响应,如特定的数据返回或意外的服务器错误,从而更好...
Android SSL Bypass 项目推荐
gitblog_00511的博客
11-06 400
Android SSL Bypass 项目推荐 项目基础介绍主要编程语言 Android SSL Bypass 是一个开源项目,旨在帮助开发者安全研究人员绕过 Android 设备上的 SSL 验证,即使在使用证书固定(Certificate Pinning)的情况下也能实现。该项目主要使用 Java Jython 编写,利用 JDWP(Java Debug Wire Protocol)调...
Bypass JVM Verifier:突破JVM验证的利器
gitblog_00006的博客
04-03 399
Bypass JVM Verifier:突破JVM验证的利器 是一个开源项目,旨在绕过Java虚拟机(JVM)的字节码验证机制,从而允许开发者在理解调试复杂的代码行为时有更大的自由度。此项目的核心是一个动态字节码篡改工具,它可以用于深度定制JVM的行为,并实现一些常规手段难以实现的功能。 技术解析 JVM 的字节码验证是运行期安全的重要组成部分,它确保了加载到内存中的类文件遵循Java语言规范,...
cracer web安全-Windows基础
leriger的博客
09-16 671
克隆用户:在HKEY_LOCAL_MACHINE--SAM(打开读取限)--Domains--Account--Users(发现guest是000001F5,Administrator是000001F4)--1F4的F值复制到1F5的F值--恢复限。在这个根键中保存了本地计算机中存放的当前登录的用户信息,包括用户登录用户名暂存的密码。在这个根键中保存着定义当前用户桌面配置(如显示器)的数据,该用户使用过的文档列表(MRU),应用程序配置其他有关当前用户的Windows98中文版的安装的信息。
网络安全自学入门:(超详细)从入门到精通学习路线&规划,学完即可就业
热门推荐
Button12138的博客
12-05 2万+
网络安全自学路线
突破安全狗的技术总汇 - cracer_CSDN
m0_67888657的博客
07-14 157
那么解决方法 先将dama.asp改名dama.jpg上传,然后在同目录上传个文件da.asp 内容为: 这样再访问da.asp 就不会被拦截了。strReturn=Replace(strReturn,chr(32),"%20") '转换空格,如果网站过滤了空格,尝试用/**/来代替%20。b.1 各类加密,例如:http://sb.***.net/thread-8616-1-1.html。方法一:上传一个大马 然后访问http://sss.***.com/dama.asp 访问后出现拦截。
2018-11 中国菜刀小试记录(windows环境)
昨天今天下雨天的博客
11-05 3280
. 简介: 往目标网站中加入一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取控制整个网站目录并可执行一些web账号所有限的系统命令,进入后渗透阶段。 传说中的官方网站:http://maicaidao.co/   。下载的时候发现是2014年的版本。。。 测试完官方的中国菜刀后,从Cracer的Cracer安全工具包v7版中拿了一个相对较新的,但是发现百度上...
windows黑客编程技术详解之启动技术
weixin_44891742的博客
06-21 1945
windows黑客编程之启动技术
如何自学网络安全?零基础入门看这就够了(含路线图)
Y525698136的博客
03-27 4183
根据腾讯安全发布的《互联网安全报告》,目前中国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅有3万余人,而网络安全岗位缺口已达70万,缺口高达95%。而且,我们到招聘网站上,搜索【网络安全】【Web安全工程师】【渗透测试】等职位名称,可以看到安全岗位薪酬待遇好,随着工龄薪酬增长,呈现「越老越吃香」的情况。
Windows黑客编程技术》—— 学习历程
A22B9S的博客
06-27 1200
第一章 开发环境 开发环境采用VS 2017,主要讲的一些配置方面的问题,比如控制台程序DLL程序的编译设置(兼容性设置,运行库),MFC程序编译设置。 Debug模式Release模式 Debug通常被称为调试版本,而Release通常称为发布版本。Debug模式Release模式唯一的区别就是在VS开发环境里编译选项的区别。假如在Debug模式下运行正常,代码肯定是没问题的,而在Rel...
Windows黑客编程基础(下)
最新发布
biyusr的专栏
12-26 819
另外,初学者要注意一点:只要程序中用到了 Winsock API 函数,都要在工程设置的 Link 中增加 Ws2_32.lib 文件,不然程序将不能通过编译,方法是:点击“Project”菜单,选择“Settings... ALT+F7” ,在弹出的“Project Settings”对话框右侧选“Link”标签,再在“Project Options”下方的编辑框中增加Ws2_32.lib文件,点“OK”就可以了。虽然笔者没机会分析它的样本代码,但此种病毒的工作效率如此之高是与它的多线程技术分不开的。
零基础怎么开始学网络安全
xiangxueerfei的博客
09-06 681
开始之前,了解网络安全的基本概念术语是很重要的。你可以查找网络安全入门教程或在线课程,了解网络安全领域的基本概念,如黑客、漏洞、攻击类型等。学习计算机网络基础知识,了解网络通信原理,不同网络协议(如TCP/IP)的工作方式,以及网络拓扑结构等。了解常见的操作系统,特别是WindowsLinux。掌握基本的命令行操作系统管理技能。学习编程语言是学习网络安全的重要一环。推荐选择Python作为入门语言,因为它在网络安全领域中应用广泛,并且易于学习。
网络安全学习路线+自学笔记(超详细) 自学网络安全看这一就够了
Galaxy_0的博客
01-26 3320
本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。脱离这个基础,就容易陷入纸上谈兵的境地,出现“知其然,不知其所以然”的情况,这在安全职业道路上难以取得长远成就。在这一阶段,我们有多种选择,例如CSDN、知乎、B站等平台上有许多人分享他们的学习资料。许多免费分享的教程零散而杂乱,缺乏前后衔接,学习过程中容易感到困惑,这也是我在自学过程中亲身体会到的。然而,随着学习深入或者工作经验的积累,不同方向的技术耦合逐渐增加,要求在各个方向都能有一定的了解。
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Eastmount

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值