[讨论] 这是已知的漏洞吗？-编程技术-看雪-安全社区|安全招聘|kanxue.com

[讨论] 这是已知的漏洞吗？

发表于: 2023-10-12 09:58 7847

[讨论] 这是已知的漏洞吗？

wumnkx

活跃值

2023-10-12 09:58

7847

https://github.com/llccd/WinSU 这个工程里面在服务中可以用LsaOpenPolicy ntcreatetoken CreateProcessAsUser等API来创建管理员权限的进程；把这个程序以SYSTEM权限运行，可以拉起管理员权限的进程（普通用户不弹账号密码输入框，管理员用户不弹uac）。除了ZwCreateToken其它都是公开的接口；在uacme没有提到这种方法，因为它不是模拟令牌，而是无中生有了一个令牌出来

[注意]看雪招聘，专注安全领域的专业人才平台！

最后于 2023-10-17 12:36 被wumnkx编辑，原因：

#基础知识 #其他

收藏・0

免费・3

支持

分享

赞赏记录

参与人

雪币

留言

时间

Grav1ty

为你点赞~

2024-2-27 11:36

mb_irmtvrmk

为你点赞~

2024-2-16 21:27

tian_chen

为你点赞~

2023-10-12 10:03

查看更多

最新回复 (8)
hypersine 雪币： 267 活跃值： (625) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 7 关注私信	hypersine 2 楼不算，因为system权限是高于administrator的，高权限进程拉起低权限进程是非常正常的事情 2023-10-12 11:03 0
wumnkx 雪币： 143 活跃值： (1573) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 109 粉丝 6 关注私信	wumnkx 3 楼 hypersine 不算，因为system权限是高于administrator的，高权限进程拉起低权限进程是非常正常的事情这是烂土豆上的实现，看来属于漏洞，居然还没堵上https://github.com/hatRiot/token-priv/blob/master/poptoke/poptoke/SeCreateTokenPrivilege.cpp 2023-10-17 12:34 0
hypersine 雪币： 267 活跃值： (625) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 7 关注私信	hypersine 4 楼 wumnkx 这是烂土豆上的实现，看来属于漏洞，居然还没堵上https://github.com/hatRiot/token-priv/blob/master/poptoke/poptoke/SeCreateT ... 确实不算哪，虽然这个代码能从non-privileged令牌得到system令牌，但这个令牌没办法生效啊。一个进程自启动开始，primary token就是定死的，不可替换，token里的privilege只能减不能增。而这个进程要用system令牌拉起一个新的进程要SeAssignPrimaryTokenPrivilege权限，但要这个权限要求进程本身必须是system。好了，你要利用这个所谓的漏洞，要求你自己得是system。可我现在都是system了，我想干什么就干什么，这不很正常吗？ 2023-10-17 13:54 0
mb_irmtvrmk 雪币： 218 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_irmtvrmk 5 楼大佬有联系方式吗有个问题请教 2023-12-11 17:04 0
mb_irmtvrmk 雪币： 218 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_irmtvrmk 6 楼大佬，想咨询一下你关于U盘管控的问题，不能私信你，想看看你有没有联系方式 2023-12-20 09:08 0
mb_irmtvrmk 雪币： 218 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_irmtvrmk 7 楼 1793504288,，这是我的Q，大佬看到了加一下，麻烦了 2023-12-21 16:08 0
wumnkx 雪币： 143 活跃值： (1573) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 109 粉丝 6 关注私信	wumnkx 8 楼 mb_irmtvrmk 1793504288,，这是我的Q，大佬看到了加一下，麻烦了不用QQ了，太大了手机装不下 2024-2-27 10:23 0
mb_irmtvrmk 雪币： 218 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_irmtvrmk 9 楼 wumnkx 不用QQ了，太大了手机装不下大佬，你看怎么方便加一个联系方式 2024-9-13 18:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

wumnkx

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区