# Introduccion a UAC

{% hint style="info" %}
Se recomienda realizar primero lectura sobre [Fundamentos de escalacion de privilegios en Windows](/cpad/post-explotacion-en-windows/fundamentos-de-escalacion-de-privilegios-en-windows.md)
{% endhint %}

UAC se utiliza para permitir a un usuario administrador dar privilegios de administrador a cada proceso ejecutado. Esto se consigue utilizando por defecto el token de bajo privilegio del usuario. Cuando, el administrador ejecuta algún proceso como administrador, se realiza una elevación de UAC y si se completa con éxito, el token privilegiado se utiliza para crear el proceso.

<figure><img src="/files/AbCqEOy3ibszSbOhXSq6" alt=""><figcaption></figcaption></figure>

**Enlace de referencia:**

{% embed url="<https://learn.microsoft.com/en-us/windows/security/identity-protection/user-account-control/user-account-control-overview>" %}

## <mark style="color:red;">Validación del UAC</mark>

Primero hay que comprobar el valor de la clave EnableLUA, si es 1 entonces el UAC está activado, si es cero o no existe, entonces el UAC está inactivo.

<figure><img src="/files/ulFDIbqD7MT8zI770CnG" alt=""><figcaption></figcaption></figure>

Debemos enfocarnos en validar el valor de la clave ConsentPromptBehaviorAdmin.

* Si es cero entonces, UAC no se iniciará al abrir un programa como administrador (como deshabilitado).
* Si es 1, se le solicitara al administrador por el nombre de usuario y la contraseña para ejecutar el binario con altos derechos (en RDP).
* Si es 2 (Siempre se desplegará el UAC) UAC siempre pedirá confirmación al administrador cuando intente ejecutar algo con altos privilegios (en RDP).
* Si es 3, como 1 pero no es necesario en RDP.
* Si es 4, como 2 pero no es necesario en RDP.
* Si es 5 (por defecto) pedirá confirmación al administrador para ejecutar binarios no Windows con altos privilegios.

***Tenga en cuenta que, si tiene acceso gráfico a la víctima, la evasión del UAC es sencilla, ya que simplemente puede hacer clic en "Sí" cuando aparezca el aviso del UAC.***


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://books.spartan-cybersec.com/cpad/introduccion-a-la-evasion-de-defensas/introduccion-a-uac.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.