-
-
[求助]驱动漏洞任意地址写0写2能利用吗
-
发表于: 2017-12-28 18:37
-
如题,驱动任意地址写0,写2。
这种能利用吗。。刚刚学习不是很熟悉利用方面,利用不了就提交了。。。
比如修改
+0x040 Privileges : _SEP_TOKEN_PRIVILEGES,但是改为0不行哎。
刚刚看到群里大牛说修改 token标记位,我等下去学习一下。
-----------------------------------------------------------------
已解决,也可以覆盖其他的权限执行提权操作。知识面要广。。。。。。。。。。。。。。。。。
下面这些权限都是可以提权滴02可以覆盖
SeBackupPrivilege SeTakeOwnershipPrivilege /////////////////////////////////////////////
SeImpersonatePrivilege SeAssignPrimaryPrivilege SeTcbPrivilege SeBackupPrivilege SeRestorePrivilege SeCreateTokenPrivilege SeLoadDriverPrivilege SeTakeOwnershipPrivilege SeDebugPrivilegehttps://github.com/hatRiot/token-priv/tree/master/poptoke/poptoke
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
|
|
|
|
|
感谢指点 |
|
|
|
|
|
|
|
|
|
