UAC 绕过(当管理员通行证已知时)

https://github.com/antonioCoco/RunasCs

RunasCs是一个实用程序,用于运行具有不同于用户当前登录使用显式凭据提供的权限的特定进程。此工具是 windows 内置runas.exe的改进和开放版本,解决了一些限制:

  • 允许显式凭据
  • 如果从交互式进程和服务进程产生,则两者都有效
  • 正确管理Window StationsDesktop的DACL以创建新进程
  • 使用更可靠的创建进程函数CreateProcessAsUser(),例如CreateProcessWithTokenW()调用进程是否拥有所需的权限(自动检测)
  • 允许指定登录类型,例如 8-NetworkCleartext 登录(无UAC限制)
  • 当已知管理员密码时允许绕过 UAC(标志 –bypass-uac)
  • 允许将stdinstdoutstderr重定向到远程主机
  • 它是开源的:)

RunasCs具有自动检测功能,可以为每个上下文确定最佳创建过程功能。根据进程调用者令牌权限,它将按以下首选顺序使用创建进程函数之一:

  1. CreateProcessAsUserW()
  2. CreateProcessWithTokenW()
  3. CreateProcessWithLogonW()

发表评论

您的电子邮箱地址不会被公开。 必填项已用 * 标注

滚动至顶部