[讨论] 这是已知的漏洞吗？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
hypersine 雪币： 267 活跃值： (625) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 7 关注私信	hypersine 2 楼不算，因为system权限是高于administrator的，高权限进程拉起低权限进程是非常正常的事情 2023-10-12 11:03 0
wumnkx 雪币： 137 活跃值： (1548) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 109 粉丝 6 关注私信	wumnkx 3 楼 hypersine 不算，因为system权限是高于administrator的，高权限进程拉起低权限进程是非常正常的事情这是烂土豆上的实现，看来属于漏洞，居然还没堵上https://github.com/hatRiot/token-priv/blob/master/poptoke/poptoke/SeCreateTokenPrivilege.cpp 2023-10-17 12:34 0
hypersine 雪币： 267 活跃值： (625) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 7 关注私信	hypersine 4 楼 wumnkx 这是烂土豆上的实现，看来属于漏洞，居然还没堵上https://github.com/hatRiot/token-priv/blob/master/poptoke/poptoke/SeCreateT ... 确实不算哪，虽然这个代码能从non-privileged令牌得到system令牌，但这个令牌没办法生效啊。一个进程自启动开始，primary token就是定死的，不可替换，token里的privilege只能减不能增。而这个进程要用system令牌拉起一个新的进程要SeAssignPrimaryTokenPrivilege权限，但要这个权限要求进程本身必须是system。好了，你要利用这个所谓的漏洞，要求你自己得是system。可我现在都是system了，我想干什么就干什么，这不很正常吗？ 2023-10-17 13:54 0
mb_irmtvrmk 雪币： 217 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_irmtvrmk 5 楼大佬有联系方式吗有个问题请教 2023-12-11 17:04 0
mb_irmtvrmk 雪币： 217 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_irmtvrmk 6 楼大佬，想咨询一下你关于U盘管控的问题，不能私信你，想看看你有没有联系方式 2023-12-20 09:08 0
mb_irmtvrmk 雪币： 217 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_irmtvrmk 7 楼 1793504288,，这是我的Q，大佬看到了加一下，麻烦了 2023-12-21 16:08 0
wumnkx 雪币： 137 活跃值： (1548) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 109 粉丝 6 关注私信	wumnkx 8 楼 mb_irmtvrmk 1793504288,，这是我的Q，大佬看到了加一下，麻烦了不用QQ了，太大了手机装不下 2024-2-27 10:23 0
mb_irmtvrmk 雪币： 217 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_irmtvrmk 9 楼 wumnkx 不用QQ了，太大了手机装不下大佬，你看怎么方便加一个联系方式 2024-9-13 18:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
hypersine 雪币： 267 活跃值： (625) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 7 关注私信	hypersine 2 楼不算，因为system权限是高于administrator的，高权限进程拉起低权限进程是非常正常的事情 2023-10-12 11:03 0
wumnkx 雪币： 137 活跃值： (1548) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 109 粉丝 6 关注私信	wumnkx 3 楼 hypersine 不算，因为system权限是高于administrator的，高权限进程拉起低权限进程是非常正常的事情这是烂土豆上的实现，看来属于漏洞，居然还没堵上https://github.com/hatRiot/token-priv/blob/master/poptoke/poptoke/SeCreateTokenPrivilege.cpp 2023-10-17 12:34 0
hypersine 雪币： 267 活跃值： (625) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 7 关注私信	hypersine 4 楼 wumnkx 这是烂土豆上的实现，看来属于漏洞，居然还没堵上https://github.com/hatRiot/token-priv/blob/master/poptoke/poptoke/SeCreateT ... 确实不算哪，虽然这个代码能从non-privileged令牌得到system令牌，但这个令牌没办法生效啊。一个进程自启动开始，primary token就是定死的，不可替换，token里的privilege只能减不能增。而这个进程要用system令牌拉起一个新的进程要SeAssignPrimaryTokenPrivilege权限，但要这个权限要求进程本身必须是system。好了，你要利用这个所谓的漏洞，要求你自己得是system。可我现在都是system了，我想干什么就干什么，这不很正常吗？ 2023-10-17 13:54 0
mb_irmtvrmk 雪币： 217 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_irmtvrmk 5 楼大佬有联系方式吗有个问题请教 2023-12-11 17:04 0
mb_irmtvrmk 雪币： 217 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_irmtvrmk 6 楼大佬，想咨询一下你关于U盘管控的问题，不能私信你，想看看你有没有联系方式 2023-12-20 09:08 0
mb_irmtvrmk 雪币： 217 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_irmtvrmk 7 楼 1793504288,，这是我的Q，大佬看到了加一下，麻烦了 2023-12-21 16:08 0
wumnkx 雪币： 137 活跃值： (1548) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 109 粉丝 6 关注私信	wumnkx 8 楼 mb_irmtvrmk 1793504288,，这是我的Q，大佬看到了加一下，麻烦了不用QQ了，太大了手机装不下 2024-2-27 10:23 0
mb_irmtvrmk 雪币： 217 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_irmtvrmk 9 楼 wumnkx 不用QQ了，太大了手机装不下大佬，你看怎么方便加一个联系方式 2024-9-13 18:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复