BypassUAC实战：基于Windows原生机制的权限管理工具

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序把安全装进口袋

工具

在授权安全测试中，我们通常会遇到这种情况：

虽然当前用户属于管理员组，但由于 UAC（用户账户控制）机制，进程仍运行在受限权限下。执行 whoami /priv 命令会发现，关键权限 SeImpersonatePrivilege 并未启用。

1763553781_691db1f57d4abf76dcfc7.jpg!small?1763553782631

如图所示，通常情况下 SeImpersonatePrivilege（模拟客户端权限）并未启用，这就导致土豆家族（如Juicy Potato、God Potato等）的提权技术无法生效，因为它们都依赖该权限进行令牌模拟。此外，基于系统漏洞的提权方式也存在明显局限，不仅要求特定版本的 Windows 系统，还需要目标系统未安装相应补丁，实际测试中往往难以满足。

这种时候，一种可靠的UAC权限提升方法就显得尤为重要。本文给大家分享一款专为现代Windows环境设计的权限管理工具，适用于授权环境中的安全研究。

适用于 Win10/11，实现权限有效提升

很多工具看似功能强，但兼容性却不行，要么无法在 Defender 开启的环境中正常运行，要么在Win11上直接崩溃。但这款工具在设计时充分考虑了兼容性，适配开启Defender的Windows 10/11系统，把进程从中等级别权限提到高权限，解决“有账号但权限不足”的问题。

四大优势满足授权测试需求

01 低检测率，稳定执行

它不是传统的免杀手段，而是在默认开启 Defender 的环境中不被标记为恶意软件，能够顺利运行。在授权测试中，避免被安全软件干扰是第一步，稳定的执行环境为后续操作提供了保障。

02 广泛系统兼容，无需版本适配

不管是企业环境中常用的Win10专业版，还是越来越普及的Win11，它都能稳定运行。测试人员不用再为不同系统版本准备多个工具，大幅提升测试效率。

03 基于系统信任机制，不依赖漏洞

它用COM组件、计划任务这些系统原生机制，通过受信任的系统进程完成提权。这种方式最大的好处是稳定，只要系统正常运行，工具即可生效，避免因漏洞修复导致方法失效。

04 两种执行模式，灵活适应场景

针对不同场景，它设计了两种执行方式：

● 直接执行模式（单文件）：适用于传统可执行文件，简单粗暴，一键运行。命令格式为 uac.exe "路径\程序.exe"，直接输入即可触发执行。

● 分离加载模式：把加载器和shellcode分离，能有效规避高安全环境下的静态检测，适用于防御较为严格的环境。命令格式为 uac.exe "路径\loader.exe" "路径\shellcode"，拆分后更不易被静态扫描识别。

使用前必看这2个前提

工具想要稳定发挥作用，需满足两个基础条件，缺一不可：

当前用户属于管理员组，可通过 net localgroup administrator 命令验证；

1763553948_691db29c7ecd936e6f41c.png!small?1763553949626

2. 配套使用的程序或代码需提前处理为不被 Defender 检测，工具本身具备低检测率，但载荷仍需进行相应处理。

测试效果

在授权测试平台（如Cobalt Strike）测试验证效果：

普通情况下，执行加载器命令（如 Separate64.exe shellcode.bin）仅能获得中等权限会话。

1763553965_691db2ad84e91236b3fd4.png!small?1763553966614

而通过本工具进行提权时，输入完整命令：

uac.exe"C:\Users\admin\Desktop\Separate64.exe"

"C:\Users\admin\Desktop\shellcode.bin"

1763554014_691db2deb16b71a3b150b.png!small?1763554015812

免责声明

本工具仅面向具备合法授权的安全研究人员，用于帮助企业发现并修复潜在安全问题；
工具设计初衷为提升防御能力，禁止用于非法渗透或未授权测试；
欢迎企业安全团队、渗透测试人员在合规场景中使用，共同增强网络安全防护。

如何获得工具

限时只需 50 元

后续随着更多功能的增加，价格或将随之上涨

购买后可获以下服务：

1. 工具永久使用；

2. 免费获得后续所有迭代升级版本；

3. 售后服务 + 持续更新 + 优先支持；

4. 开箱即用，无需获取授权码，也不用繁琐环境配置。

点击链接即可购买：

Defender下UACbypass提权工具

也可扫码购买：

1763554113_691db3415d502b9ae28b0.png!small?1763554115391

咨询请加好友

1763363667_691acb5325c3646bf57be.png!small?1763363667817

更多网安工具

来FreeBuf首页《帮会店铺》

1763554150_691db3660ab5ba90cb761.png!small?1763554151267

或者点击图片进入FreeBuf小程序

1763554229_691db3b5425354ac95fc8.png!small?1763554230506

◀ FreeBuf知识大陆APP ▶

苹果用户至App Store下载

安卓用户各大应用商城均可下载

如有问题请联系vivi微信：Erfubreef121

1761736838_6901f886661e42179fc64.png!small?1761736839329

免责声明

1.一般免责声明：本文所提供的技术信息仅供参考，不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》，作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。

2. 适用性声明：文中技术内容可能不适用于所有情况或系统，在实际应用前请充分测试和评估。若因使用不当造成的任何问题，相关方不承担责任。

3. 更新声明：技术发展迅速，文章内容可能存在滞后性。读者需自行判断信息的时效性，因依据过时内容产生的后果，作者及发布平台不承担责任。

本文为独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）