-
-
[求助]驱动漏洞任意地址写0写2能利用吗
-
发表于:
2017-12-28 18:37
3946
-
如题,驱动任意地址写0,写2。
这种能利用吗。。刚刚学习不是很熟悉利用方面,利用不了就提交了。。。
比如修改
+0x040 Privileges : _SEP_TOKEN_PRIVILEGES,但是改为0不行哎。
刚刚看到群里大牛说修改 token标记位,我等下去学习一下。
-----------------------------------------------------------------
已解决,也可以覆盖其他的权限执行提权操作。知识面要广。。。。。。。。。。。。。。。。。
下面这些权限都是可以提权滴02可以覆盖
SeBackupPrivilege
SeTakeOwnershipPrivilege
/////////////////////////////////////////////
SeImpersonatePrivilege
SeAssignPrimaryPrivilege
SeTcbPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeCreateTokenPrivilege
SeLoadDriverPrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
https://github.com/hatRiot/token-priv/tree/master/poptoke/poptoke
[注意]APP应用上架合规检测服务,协助应用顺利上架!