[讨论] 这是已知的漏洞吗？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
hypersine 雪币： 267 活跃值： (620) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 7 关注私信	hypersine 2023-10-12 11:03 2 楼 0 不算，因为system权限是高于administrator的，高权限进程拉起低权限进程是非常正常的事情
wumnkx 雪币： 93 活跃值： (1483) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 97 粉丝 6 关注私信	wumnkx 2023-10-17 12:34 3 楼 0 hypersine 不算，因为system权限是高于administrator的，高权限进程拉起低权限进程是非常正常的事情这是烂土豆上的实现，看来属于漏洞，居然还没堵上https://github.com/hatRiot/token-priv/blob/master/poptoke/poptoke/SeCreateTokenPrivilege.cpp
hypersine 雪币： 267 活跃值： (620) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 7 关注私信	hypersine 2023-10-17 13:54 4 楼 0 wumnkx 这是烂土豆上的实现，看来属于漏洞，居然还没堵上https://github.com/hatRiot/token-priv/blob/master/poptoke/poptoke/SeCreateT ... 确实不算哪，虽然这个代码能从non-privileged令牌得到system令牌，但这个令牌没办法生效啊。一个进程自启动开始，primary token就是定死的，不可替换，token里的privilege只能减不能增。而这个进程要用system令牌拉起一个新的进程要SeAssignPrimaryTokenPrivilege权限，但要这个权限要求进程本身必须是system。好了，你要利用这个所谓的漏洞，要求你自己得是system。可我现在都是system了，我想干什么就干什么，这不很正常吗？
mb_irmtvrmk 雪币： 217 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_irmtvrmk 2023-12-11 17:04 5 楼 0 大佬有联系方式吗有个问题请教
mb_irmtvrmk 雪币： 217 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_irmtvrmk 2023-12-20 09:08 6 楼 0 大佬，想咨询一下你关于U盘管控的问题，不能私信你，想看看你有没有联系方式
mb_irmtvrmk 雪币： 217 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_irmtvrmk 2023-12-21 16:08 7 楼 0 1793504288,，这是我的Q，大佬看到了加一下，麻烦了
wumnkx 雪币： 93 活跃值： (1483) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 97 粉丝 6 关注私信	wumnkx 2024-2-27 10:23 8 楼 0 mb_irmtvrmk 1793504288,，这是我的Q，大佬看到了加一下，麻烦了不用QQ了，太大了手机装不下
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (7)
hypersine 雪币： 267 活跃值： (620) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 7 关注私信	hypersine 2023-10-12 11:03 2 楼 0 不算，因为system权限是高于administrator的，高权限进程拉起低权限进程是非常正常的事情
wumnkx 雪币： 93 活跃值： (1483) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 97 粉丝 6 关注私信	wumnkx 2023-10-17 12:34 3 楼 0 hypersine 不算，因为system权限是高于administrator的，高权限进程拉起低权限进程是非常正常的事情这是烂土豆上的实现，看来属于漏洞，居然还没堵上https://github.com/hatRiot/token-priv/blob/master/poptoke/poptoke/SeCreateTokenPrivilege.cpp
hypersine 雪币： 267 活跃值： (620) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 7 关注私信	hypersine 2023-10-17 13:54 4 楼 0 wumnkx 这是烂土豆上的实现，看来属于漏洞，居然还没堵上https://github.com/hatRiot/token-priv/blob/master/poptoke/poptoke/SeCreateT ... 确实不算哪，虽然这个代码能从non-privileged令牌得到system令牌，但这个令牌没办法生效啊。一个进程自启动开始，primary token就是定死的，不可替换，token里的privilege只能减不能增。而这个进程要用system令牌拉起一个新的进程要SeAssignPrimaryTokenPrivilege权限，但要这个权限要求进程本身必须是system。好了，你要利用这个所谓的漏洞，要求你自己得是system。可我现在都是system了，我想干什么就干什么，这不很正常吗？
mb_irmtvrmk 雪币： 217 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_irmtvrmk 2023-12-11 17:04 5 楼 0 大佬有联系方式吗有个问题请教
mb_irmtvrmk 雪币： 217 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_irmtvrmk 2023-12-20 09:08 6 楼 0 大佬，想咨询一下你关于U盘管控的问题，不能私信你，想看看你有没有联系方式
mb_irmtvrmk 雪币： 217 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_irmtvrmk 2023-12-21 16:08 7 楼 0 1793504288,，这是我的Q，大佬看到了加一下，麻烦了
wumnkx 雪币： 93 活跃值： (1483) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 97 粉丝 6 关注私信	wumnkx 2024-2-27 10:23 8 楼 0 mb_irmtvrmk 1793504288,，这是我的Q，大佬看到了加一下，麻烦了不用QQ了，太大了手机装不下
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复