首页
社区
课程
招聘
未解决 [求助][求助] 电脑上所有用户不在管理员组,在服务程序中可以窃取管理员令牌来创建管理员进程吗?
发表于: 2023-9-28 14:13 4481

未解决 [求助][求助] 电脑上所有用户不在管理员组,在服务程序中可以窃取管理员令牌来创建管理员进程吗?

2023-9-28 14:13
4481

服务是在电脑有管理员权限之前安装上的, 安装后将所有管理员用户从管理员组移除, 然后在服务中可以用LsaOpenPolicy ntcreatetoken CreateProcessAsUser等API来创建管理员权限的进程;这是什么技术?或者是什么漏洞?


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 1878
活跃值: (2302)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
感觉你说的像漏洞提权,把user权限提升到admin
2023-9-28 21:18
0
雪    币: 137
活跃值: (1548)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
https://github.com/llccd/WinSU  这个工程里面就是我上面说的方法, 把这个程序以SYSTEM权限运行, 可以拉起管理员权限的进程(普通用户不弹账号密码输入框, 管理员用户不弹uac)。除了ZwCreateToken其它都是公开的接口
2023-10-11 17:36
0
雪    币: 580
活跃值: (923)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
4
 CreateProcessAsUser是用指定的用户来创建进程,如果这个用户是管理员就是管理员权限。uac弹框前会在appinfo.dll中看是否在白名单中,如果在就不弹窗,如果不在就去看是不是在com权限自动提升接口,是也不弹,不然还是要弹一下然后用户确认,就判断当前用户是不是管理员,是就用这个管理员token来创建,不是就找名字+admin的账号有没有,没有就创建一个然后加入管理员组进行logonuser登录,然后获取token用来创建。这个是看的分析帖子和appinfo.dll的总结,不完全保真,可以自己去IDA验证下
2023-12-4 16:17
0
游客
登录 | 注册 方可回帖
返回
//