.NET 实战中使用 Sharp4FUAC 通过 Windows 白名单文件绕过 UAC 实现本地权限提升

UAC 是 Windows 系统的一项安全机制，用于防止恶意软件在未经用户许可的情况下执行高权限操作。即使用户以管理员身份登录，其默认运行的程序权限也是受限的，只有在 UAC 提示框弹出并经过用户确认后，才可执行高权限操作。下面这篇文章详细介绍了 Sharp4FUAC 如何利用 Windows白名单文件 绕过 UAC 进行本地权限提升。

Sharp4FUAC 是一款专门用于绕过 Windows UAC的工具，适用于本地权限提升场景。利用 Windows 系统中受信任的可执行文件，结合注册表劫持技术，在受限权限下执行高权限命令。

目标用户必须具有管理员权限，但当前运行的进程处于 UAC 受限模式，该工具适用于 Windows 10 及以上版本。基本用法如下：

Sharp4FUAC.exe cmd.exe

执行后，系统会弹出一个新的命令行窗口，该窗口以高权限运行。可以通过以下命令验证权限提升情况：

whoami && whoami /priv

此命令将返回当前用户的身份及其所有可用的特权列表，如下图所示。

综上所述，Sharp4FUAC 是一个利用 Windows 受信任进程绕过 UAC 限制的工具，其核心技术点包括 注册表劫持、AutoElevate 特性绕过。该工具在 Windows 10 及以上版本中可以稳定工作，并可用于本地权限提升。文章涉及的工具已打包在星球，感兴趣的朋友可以加入自取。

从漏洞分析到安全攻防，我们涵盖了 .NET 安全各个关键方面，为您呈现最新、最全面的 .NET 安全知识，下面是公众号发布的精华文章集合，推荐大伙阅读！