数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装学
法律学绕过 Windows UAC 保护
UAC(用户帐户控制)是 Windows 操作系统的一项安全功能,它允许用户执行有限数量的管理员操作。总的来说,它通过要求用户拥有管理员权限来阻止普通用户执行可能对系统构成安全风险的特定操作。出于安全原因,启用 UAC 来检测应用程序安装并提示提升权限以防止普通用户帐户在客户端安装未经授权的软件,是 Windows 操作系统环境中的最佳实践。
在本教程中,我们将研究如何通过绕过 UAC 保护机制,以普通登录用户的身份提升管理员权限。
首先,在 Windows 运行提示符中输入 netplwiz.exe,选择“高级”选项卡,如下所示:
高级用户管理部分中的高级选项
然后,在本地用户和组的“帮助”菜单中选择“帮助主题”,如下所示:
之后,右键单击对话框并选择“查看源代码”,然后选择“文件打开”菜单,并从记事本文件中导航到 C:\Windows\System32 路径。
现在,将选择更改为“所有文件”,并搜索 cmd.exe。现在右键单击它并选择“以管理员身份运行”。
瞧!我们获得了具有管理员权限的 Windows DOS 终端,可以执行权限提升,如下所示。
现在,使用net user命令查看当前以管理员权限登录的用户名。之后,使用net user *命令重置管理员密码,如下所示:
最后,我们绕过了 Windows UAC 限制并重置了管理员密码。
更新于:2020年3月18日
266 次浏览
广告