Windows10 BypassUAC with WSReset.exe
@Author: Patrilic
Time: 2019-08-29 23:51:00
0x00 前言
https://heynowyouseeme.blogspot.com/2019/08/windows-10-lpe-uac-bypass-in-windows.html
利用WSReset.exe
进行bypassUAC。
为什么只限于Win10呢,因为这个位于C:\WINDWOS\System32
目录下的程序,是微软商店的一个工具
0x01 Bypass
这里原作者自己编写了脚本和工具:
https://github.com/sailay1996/UAC_bypass_windows_store
首先使用UAC.bat
创建一个带空格字符的目录,然后把WSReset扔进去
接着运行uac_bypass.exe
调用DLL,弹出对话框
主要就是因为这个👉
然后会弹出一个管理员的CMD
但是有一个问题是,虚拟机一直保持高速下载
感觉程序里有些东西..后面无聊再分析吧。
0x02 总结
bypassUAC方法多种多样,看这个只是因为好玩,用微软没啥用的应用商店的组件,其实本质上还是DLL劫持2333