你的位置:
首页
>
业界
>
Windows原理深入学习系列-特权
这是[信安成长计划]的第 21 篇文章
0x00 目录
0x01 介绍
0x02 结构分析
0x03 进程注入测试
0x04 参考文章
0x01 介绍
在 Token 当中还存在一个特别重要的内容——Privileges,它也是权限检查中的一个,当用户去执行一些特权操作的时候,会检查这个位置,看是否有执行的权限。
通过滥用一些特权指令,可以达到权限提升等目的,最常见的一个特权就是 SeDebugPrivilege,除此之外,还有很多的特权
这些权限都可以通过 AdjustTokenPrivileges 来提升权限,代码可以参考微软给的例子
https://docs.microsoft/en-us/windows/win32/secauthz/enabling-and-disabling-privileges-in-c–
可以在命令行中查看当前所拥有的特权
其中 SeChangeNotifyPrivilege 是默认会启用的一个特权,即使是 Low 完整性等级的也会有这个特权
<
这是[信安成长计划]的第 21 篇文章
0x00 目录
0x01 介绍
0x02 结构分析
0x03 进程注入测试
0x04 参考文章
0x01 介绍
在 Token 当中还存在一个特别重要的内容——Privileges,它也是权限检查中的一个,当用户去执行一些特权操作的时候,会检查这个位置,看是否有执行的权限。
通过滥用一些特权指令,可以达到权限提升等目的,最常见的一个特权就是 SeDebugPrivilege,除此之外,还有很多的特权
这些权限都可以通过 AdjustTokenPrivileges 来提升权限,代码可以参考微软给的例子
https://docs.microsoft/en-us/windows/win32/secauthz/enabling-and-disabling-privileges-in-c–
可以在命令行中查看当前所拥有的特权
其中 SeChangeNotifyPrivilege 是默认会启用的一个特权,即使是 Low 完整性等级的也会有这个特权
<