如何利用sdclt磁盘备份工具绕过UAC

简介

sdclt 是微软提供的命令行磁盘备份工具,从 Vista 时代引入

在 Windows 10 开始,sdclt 加入了自动提升权限的能力,requestedExecutionLevel 由 asInvoker 变为 requireAdministrator

(命令 sigcheck -m %systemroot%\system32\sdclt.exe 的结果)

当不带任何参数启动 sdclt 时,sdclt 会打开控制面板

控制面板的主程序为 control.exe,那么 sdclt 是如何找到 control.exe 完整路径的呢?

通过 process monitor 的分析 (过滤掉不相干进程,再用 CTRL + F 搜索 control.exe),sdclt 似乎是从注册表读取到了 control.exe 的路径,

按照这个原理,我们写一个简单的 PoC 测试下


  1. reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\App Paths\control.exe" /t REG_SZ /d %COMSPEC% /f 
  2. sdclt 

在 cmd 中执行一下试试

可以看到,控制面板没有启动,而是弹出了一个 cmd,我们也获得了管理员权限

当然,提升权限后还要清理下痕迹,具体代码请看完整PoC,点这里下载

写在最后

其实可以把 HKCU 整个导出来看一下,目前我还没有发现其它类似的案例,有兴趣的同学可以研究下~

作者:c0debreak
来源:51CTO

时间: 2024-10-21 10:55:28

如何利用sdclt磁盘备份工具绕过UAC的相关文章

希捷官方免费磁盘备份工具 替代Ghost ? 大家下载测试_常用工具

全球最大的硬盘制造企业希捷公司近日更新了其磁盘管理工具软件,分别是对应希捷硬盘的Disk Wizard,和对应迈拓硬盘的MaxBlast 5.实际上,它们都是由Acronis开发的True Image的OEM版本. 无论是叫True Image,还是Disk Wizard或者MaxBlast 5,它们都是一款功能十分强大的磁盘管理和备份软件,性能和易用性完全可以目前广泛使用的Ghost相媲美.它可以对PC硬盘进行全盘克隆,分区备份和管理,甚至对某一程序或文档进行备份.他还支持创建启动盘,以及自行

绕过UAC系列之 SDCLT的利用

本文讲的是绕过UAC系列之 SDCLT的利用,SDCLT是Windows系统(Windows 7及更高版本)中使用的Microsoft二进制文件,允许用户执行备份和恢复操作. 但是它只是 Windows 将autoElevate设置为"true"的所有Microsoft二进制文件中的一个. 这一点可以通过使用sysinternals中的Sigcheck工具并浏览其清单文件进行验证: sdclt 的 autoelevate被设置为true Matt Nelson发现了两种可以允许用户在W

如何利用sdclt.exe绕过UAC?

本文讲的是如何利用sdclt.exe绕过UAC?, 0x00 前言 Matt Nelson‏ @enigma0x3在最近的文章中公开了一个绕过Win10 UAC的技巧,通过修改HKCU下的注册表键值实现对UAC的绕过 0x01 简介 本文将对其进行测试,分享测试心得,整理该方法的攻防技巧 0x02 原理 Sigcheck 可用来查看exe文件的清单(manifest) 下载地址: https://technet.microsoft.com/en-us/sysinternals/bb897441.

WINDOWS 7 磁盘管理工具创建和删除分区

  本文介绍利用WINDOWS 7系统自带的磁盘管理工具创建和删除分区,由于是系统工具,相比专业的分区创建和调整软件,比如Partition Magic.Acronis Disk Director Suite.Diskgenius还是有些限制,不过一般均可通过变通的方法达到相同效果.本文只介绍控制面板中的磁盘管理工具,命令行格式的下次补充总结.本文方法同样适用于Vista系统. 一.进入Windows 7磁盘管理工具 依次点击:开始菜单->控制面板,如果是在分类视图下,点击"系统和安全&q

[转贴]利用伪造内核文件来绕过IceSword的检测

[转贴]利用伪造内核文件来绕过IceSword的检测   作者:倪茂志邮件:backspray008@gmail.com完成于:2005.12.20 文章分为八个部分:   一.为什么需要伪造内核  二.伪造内核文件  三.隐藏进程  四.隐藏内核模块  五.隐藏服务  六.隐藏注册表  七.隐藏文件  八.关于端口 另:建议先看看最后那些参考文章. 一.为什么需要伪造内核:   I

mysql 利用binlog增量备份,还原实例

mysql 利用binlog增量备份,还原实例 张映 发表于 2010-09-29 分类目录: mysql 一,什么是增量备份 增量备份,就是将新增加的数据进行备份.假如你一个数据库,有10G的数据,每天会增加10M的数据,数据库每天都要备份一次,这么多数据是不是都要备份呢?还是只要备份增加的数据呢,很显然,我只要备份增加的数据.这样减少服务器的负担. 二,启用binlog vi my.cnf log-bin=/var/lib/MySQL/mysql-bin.log,如果是这样的话log-bin

建立绿色磁盘到磁盘备份

最近这段时间,在存储管理者所面临的众多优先考虑的部分中,有两个部分看起来似乎是互相排斥的 :磁盘到磁盘(D2D)备份似乎和节约电能相矛盾. 存储专家们在2008年部署磁盘到磁盘备份,或者扩大其这方面的投资,以提高数据保护性能和获得可靠的数据恢复.和传统的基于磁带的数据保护比起来,磁盘到磁盘已证明能够缩短备份窗口,提高恢复速度,并提高一些麻烦的备份流程的可靠性. 同时,存储专家们面临着电能使用方面的危机.这不仅是因为绿色顾虑,而且是因为日益增长的电能需求.一位首席技术官最近告诉我:"我不关心是否绿

unix中利用Find命令备份根文件系统

在Unix操作系统中有很多命令可以用来备份文件.但是Unix操作系统中根文件系统是一种比较特殊 的文件.通常情况下对这类文件进行备份的话,必须要卸载其他文件系统.因为根文件系统是其他文件 系统的祖宗,如果不卸载的话,会同时备份其他文件系统中的文件.但是如果先卸载其他文件系统再进 行备份的话,那么就会很麻烦.为此在find命令中提供了一个很有用的参数,可以帮助我们实现这个功 能. 一.根文件系统备份的重要性及备份的难点. 当系统发生崩溃时,虽然可以通过重新安装操作系统来恢复.但是这个工作量很大,因

Vopt磁盘整理工具的使用方式

Vopt磁盘整理工具是一个硬盘碎片整理工具,硬盘长时间安装软件或者删除文件变的凌乱,这样不仅硬盘存取资料速度变慢也会影响系统效率,虽可 以利用Windown内附的磁盘整理程序来整理硬盘,但速度并不是很快,想找其它Windown用的磁盘整理程序取代,除了Norton Speed Disk外,Vopt可将分裂在硬盘上不同扇区的文件快速和安全的重整,帮你节省更多时间. 一.初识软件 软件下载后,安装上没有什么复杂,其中也没有插件,完毕后,双击桌面上图标,便打开程序窗口,首先,它给人的感觉就是界面非常的