如何使用任务计划程序绕过UAC?

愣娃 技术 2017年5月9日发布
Favorite收藏

导语:如果用户可以访问图形界面,Windows任务计划程序可能被绕过用户帐户控制(UAC)。这是由于当用户创建新任务时,具有最高权限的安全性选项不需要用户使用管理员帐户进行身份验证。

如果用户可以访问图形界面,Windows任务计划程序可能被绕过用户帐户控制(UAC)。这是由于当用户创建新任务时,具有最高权限的安全性选项不需要用户使用管理员帐户进行身份验证。

适用于RDP登录或可访问物理机的情况下。

可以从命令行或任务计划程序界面创建新的任务计划。

SchTasks /Create /SC DAILY /TN "NoUAC" /TR "C:WindowsSystem32mmc.exe" /ST 23:3

clipboard.png

通过控制面板打开"任务计划程序",查看添加的任务计划。

1493880614389941.png

为任务计划分配权限,"使用最高权限",这样的话每次执行时候,都使用最高管理员权限启动。

1493880665541406.png

任务计划需要在特定的时间执行任务,对于我来说,比较耗费时间。但是我们可以使用个小技巧,可以使用Windows快捷方式作为作为快速启动的方法。

在创建快捷方式时候对象填写"schtasks /run /TN "NoUAC""

clipboard.png

clipboard.png

正常情况打开C:WindowsSystem32mmc.exe的时候,是需要uac的,如下图

1493880794323309.png

我们现在测试下使用任务计划(Bypass UAC)的方式打开C:WindowsSystem32mmc.exe点击快捷方式,快速启动任务计划,任务不需要UAC并且是最高权限执行。

1493880841175778.png

本文为 愣娃 投稿文章,如若转载,请注明来源于嘶吼: http://www.4hou.com/technology/4583.html
点赞 0
UAC
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

    蔡宁宁 2017-05-09 11:19

    记得…计划任务的添加是需要uac权限的….是不是能在cmd里绕过?