首页
社区
课程
招聘
[讨论] 这是已知的漏洞吗?
发表于: 2023-10-12 09:58 7570

[讨论] 这是已知的漏洞吗?

2023-10-12 09:58
7570

https://github.com/llccd/WinSU 这个工程里面在服务中可以用LsaOpenPolicy ntcreatetoken CreateProcessAsUser等API来创建管理员权限的进程; 把这个程序以SYSTEM权限运行, 可以拉起管理员权限的进程(普通用户不弹账号密码输入框, 管理员用户不弹uac)。除了ZwCreateToken其它都是公开的接口;在uacme没有提到这种方法, 因为它不是模拟令牌,而是无中生有了一个令牌出来


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2023-10-17 12:36 被wumnkx编辑 ,原因:
收藏
免费 3
支持
分享
最新回复 (8)
雪    币: 267
活跃值: (625)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
不算,因为system权限是高于administrator的,高权限进程拉起低权限进程是非常正常的事情
2023-10-12 11:03
0
雪    币: 137
活跃值: (1548)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
hypersine 不算,因为system权限是高于administrator的,高权限进程拉起低权限进程是非常正常的事情
这是烂土豆上的实现, 看来属于漏洞, 居然还没堵上https://github.com/hatRiot/token-priv/blob/master/poptoke/poptoke/SeCreateTokenPrivilege.cpp
2023-10-17 12:34
0
雪    币: 267
活跃值: (625)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
wumnkx 这是烂土豆上的实现, 看来属于漏洞, 居然还没堵上https://github.com/hatRiot/token-priv/blob/master/poptoke/poptoke/SeCreateT ...
确实不算哪,虽然这个代码能从non-privileged令牌得到system令牌,但这个令牌没办法生效啊。

一个进程自启动开始,primary token就是定死的,不可替换,token里的privilege只能减不能增。而这个进程要用system令牌拉起一个新的进程要SeAssignPrimaryTokenPrivilege权限,但要这个权限要求进程本身必须是system。

好了,你要利用这个所谓的漏洞,要求你自己得是system。可我现在都是system了,我想干什么就干什么,这不很正常吗?
2023-10-17 13:54
0
雪    币: 217
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
5
大佬有联系方式吗
有个问题请教
2023-12-11 17:04
0
雪    币: 217
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
6
大佬,想咨询一下你关于U盘管控的问题,不能私信你,想看看你有没有联系方式
2023-12-20 09:08
0
雪    币: 217
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
7
1793504288,,这是我的Q,大佬看到了加一下,麻烦了
2023-12-21 16:08
0
雪    币: 137
活跃值: (1548)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
mb_irmtvrmk 1793504288,,这是我的Q,大佬看到了加一下,麻烦了
不用QQ了, 太大了手机装不下
2024-2-27 10:23
0
雪    币: 217
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
9
wumnkx 不用QQ了, 太大了手机装不下
大佬,你看怎么方便加一个联系方式
2024-9-13 18:36
0
游客
登录 | 注册 方可回帖
返回
//