这是[信安成长计划]的第 21 篇文章

0x00 目录

0x01 介绍

0x02 结构分析

0x03 进程注入测试

0x04 参考文章

0x01 介绍

在 Token 当中还存在一个特别重要的内容——Privileges，它也是权限检查中的一个，当用户去执行一些特权操作的时候，会检查这个位置，看是否有执行的权限。

通过滥用一些特权指令，可以达到权限提升等目的，最常见的一个特权就是 SeDebugPrivilege，除此之外，还有很多的特权

这些权限都可以通过 AdjustTokenPrivileges 来提升权限，代码可以参考微软给的例子

https://docs.microsoft/en-us/windows/win32/secauthz/enabling-and-disabling-privileges-in-c–

可以在命令行中查看当前所拥有的特权

其中 SeChangeNotifyPrivilege 是默认会启用的一个特权，即使是 Low 完整性等级的也会有这个特权

<

这是[信安成长计划]的第 21 篇文章

0x00 目录

0x01 介绍

0x02 结构分析

0x03 进程注入测试

0x04 参考文章

0x01 介绍

在 Token 当中还存在一个特别重要的内容——Privileges，它也是权限检查中的一个，当用户去执行一些特权操作的时候，会检查这个位置，看是否有执行的权限。

通过滥用一些特权指令，可以达到权限提升等目的，最常见的一个特权就是 SeDebugPrivilege，除此之外，还有很多的特权

这些权限都可以通过 AdjustTokenPrivileges 来提升权限，代码可以参考微软给的例子

https://docs.microsoft/en-us/windows/win32/secauthz/enabling-and-disabling-privileges-in-c–

可以在命令行中查看当前所拥有的特权

其中 SeChangeNotifyPrivilege 是默认会启用的一个特权，即使是 Low 完整性等级的也会有这个特权

<