UAC:Windows下一款权限控制程序
使用环境:本地搭建的环境
复现版本:Windows 7
靶机环境:Windows 7 专业版 版本 6.1(内部版本 7601:Service Pack 1)
无
服务器版本:
Windows 2008r2 7601
Windows 2012r2 9600
Windows 2016 14393
Windows 2019 17763
PC版本:
Windows 7 SP1 7601
Windows 8 9200
Windows 8.1 9600
Windows 10 1511 10240
Windows 10 1607 14393
Windows 10 1703 15063
Windows 10 1709 16299
攻击环境:Windows 7 专业版 版本 6.1(内部版本 7601:Service Pack 1)
创建用户wql(普通用户权限),使用账号wql登入系统,win+r输入cmd,键入命令whoami,结果如下
使用管理员权限打开工具hhupd.exe,点击显示详细信息,按图示点击
关闭窗口,这时候浏览器会打开之前点击的链接,(必须要关闭窗口,不然不会显示的),在浏览器中点击页面,另存为,如下
选择C:\Windows\System32\cmd ,如下
回车之后就会弹出一个命令提示符窗口,输入命令:whoami,成功提权,结果如下
坑1:
有的复现帖子上说win10 1903和win7都可以,但是实测win 10 1903 (OS 内部版本18362.778)与win7 (7600)均复现失败。
无