服务是在电脑有管理员权限之前安装上的, 安装后将所有管理员用户从管理员组移除, 然后在服务中可以用LsaOpenPolicy ntcreatetoken CreateProcessAsUser等API来创建管理员权限的进程;这是什么技术?或者是什么漏洞?
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界