突破UAC，获取system提权

关键就是如何突破UAC的限制.,不知道的用 Google搜索以下:”bypass UAC metasploit”

用来突破UAC的主程序就是那个Win7Elevate32.exe，主要参数如下:

建议不要直接在本地cmd里完成操作.当然你可以测试一下，如果成功了也行.

我测试的时候有提示，”无签名 ……”如果拒绝，突破UAC将会失败.

所以我建议大家在本地自己开一个shell，然后在shell里完成突破UAC的操作.

然后在shell里执行——-Win7Elevate32.exe stuff 这样就突破了UAC，

接下来就是获取system权限，你可以使用你自己的手段,

———>>另外提一点，XP/2003这样的系统抓取hash，Administrator权限就够了，—- 至于用什么工具就有你自己选了

但是Win7 这样的系统抓取hash，需要在system权限下完成。

本文转自8ohack由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理。