Windows权限提升之AppLocker绕过

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。本文转自公众号：潇湘信安前言在这篇文章中，我们将讨论 AppLocker 绕过的主题，这可以被视为 Windows 权限升级的一步，因为 AppLocker 会填充我们执行传输到受害者的任何文件的所有尝试。当我们发现自己无法在受害者上执行任何工具时，我们会预感 AppLocker 已启用。从那里，我们将枚举并确认 AppLocker 确实已安装并按照默认规则运行。之后，我们将研究两种可用于绕过 AppLocker 限制的技术，以便我们可以在受害者身上使用我们的工具。AppLocker 是一项功能（策略），用于对某些文件类型（应用程序）及其执行位置创建限制。例如，管理员可以使用 AppLocker 设置规则，仅允许用户执行 C:\Program Files\* 中的 EXE 文件。由于通配符 (*)，这意味着 EXE 只能 ………………………………