看我如何利用事件查看器繞過UAC（用戶帳戶控制）

寫在前面的話 用戶賬戶控制(UAC)是微軟開發出的一套安全控制機制，其目的是爲了限制未經授權的應用程序以管理員等級的權限執行，但是當管理員提供了密碼並允許該程序執行的話，那麼這個非特權應用仍然能夠以管理員權限運行。這也就意味着，由於用戶賬戶控制機制的存在，滲透測試人員就可以通過Meterpreter來阻止這種提權方法。 下圖即爲UAC阻止應用程序提權的演示樣例： Matt Nelson在其發佈的技

>>阅读原文<<