[求助][求助] 电脑上所有用户不在管理员组，在服务程序中可以窃取管理员令牌来创建管理员进程吗？-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
远洋方舟雪币： 1245 活跃值： (1687) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	远洋方舟 2023-9-28 21:18 2 楼 0 感觉你说的像漏洞提权，把user权限提升到admin
wumnkx 雪币： 93 活跃值： (1483) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 97 粉丝 6 关注私信	wumnkx 2023-10-11 17:36 3 楼 0 https://github.com/llccd/WinSU 这个工程里面就是我上面说的方法，把这个程序以SYSTEM权限运行，可以拉起管理员权限的进程（普通用户不弹账号密码输入框，管理员用户不弹uac）。除了ZwCreateToken其它都是公开的接口
time.time 雪币： 600 活跃值： (478) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 6 粉丝 6 关注私信	time.time 2023-12-4 16:17 4 楼 0 CreateProcessAsUser是用指定的用户来创建进程，如果这个用户是管理员就是管理员权限。uac弹框前会在appinfo.dll中看是否在白名单中，如果在就不弹窗，如果不在就去看是不是在com权限自动提升接口，是也不弹，不然还是要弹一下然后用户确认，就判断当前用户是不是管理员，是就用这个管理员token来创建，不是就找名字+admin的账号有没有，没有就创建一个然后加入管理员组进行logonuser登录，然后获取token用来创建。这个是看的分析帖子和appinfo.dll的总结，不完全保真，可以自己去IDA验证下
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复