https://github.com/llccd/WinSU 这个工程里面在服务中可以用LsaOpenPolicy ntcreatetoken CreateProcessAsUser等API来创建管理员权限的进程; 把这个程序以SYSTEM权限运行, 可以拉起管理员权限的进程(普通用户不弹账号密码输入框, 管理员用户不弹uac)。除了ZwCreateToken其它都是公开的接口;在uacme没有提到这种方法, 因为它不是模拟令牌,而是无中生有了一个令牌出来
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
hypersine 不算,因为system权限是高于administrator的,高权限进程拉起低权限进程是非常正常的事情
wumnkx 这是烂土豆上的实现, 看来属于漏洞, 居然还没堵上https://github.com/hatRiot/token-priv/blob/master/poptoke/poptoke/SeCreateT ...
mb_irmtvrmk 1793504288,,这是我的Q,大佬看到了加一下,麻烦了
wumnkx 不用QQ了, 太大了手机装不下