前言 该文章在注册表ByPass UAC没有新的操作方法，只是学习记录并进行复现。 UAC介绍 UAC全称为User Account Control（用户账户控制），是Windows操作系统中提供的安全操作功能。 当需要进行需要管理员权限的操作时，例如修改系统设置或安装程序，UAC会弹出一个对话框，

环境搭建 创建一个普通用户test useradd test 添加用户 passwd test 设置用户密码 使用root用户修改/etc/sudoers配置文件 test ALL=(root) NOPASSWD: /bin/tar, /usr/bin/zip

前提是你已经拿到一个Linux的shell，并且执行find / -perm -u=s -type f 2>/dev/null 发现存在find，这说明find具有setuid 权限。 执行命令：find /etc/passwd -exec '[执行的命令]' \; 注：利用find进行执行命令或提