突破UAC,获取system提权

关键就是如何突破UAC的限制.,不知道的用 Google搜索以下:”bypass UAC metasploit”

用来突破UAC的主程序就是那个Win7Elevate32.exe,主要参数如下:

建议不要直接在本地cmd里完成操作.当然你可以测试一下,如果成功了也行.

我测试的时候有提示,”无签名 ……”如果拒绝,突破UAC将会失败.

所以我建议大家在本地自己开一个shell,然后在shell里完成突破UAC的操作.


然后在shell里执行——-Win7Elevate32.exe stuff 这样就突破了UAC,

接下来就是获取system权限,你可以使用你自己的手段,

———>>另外提一点,XP/2003这样的系统抓取hash,Administrator权限就够了,—- 至于用什么工具就有你自己选了

但是Win7 这样的系统抓取hash,需要在system权限下完成。

本文转自8ohack由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理。