[求助][求助] 电脑上所有用户不在管理员组，在服务程序中可以窃取管理员令牌来创建管理员进程吗？-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
远洋方舟雪币： 2549 活跃值： (2977) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	远洋方舟 2 楼感觉你说的像漏洞提权，把user权限提升到admin 2023-9-28 21:18 0
wumnkx 雪币： 143 活跃值： (1583) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 109 粉丝 6 关注私信	wumnkx 3 楼 5eaK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6D9L8r3y4U0k6q4)9J5c8W2N6A6L8W2y4g2i4K6t1$3L8X3u0K6M7q4)9K6b7W2)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4c8e0S2Q4b7V1k6Q4z5e0W2Q4c8e0c8Q4b7U0S2Q4b7f1q4Q4c8e0g2Q4b7U0N6Q4b7e0g2Q4c8e0N6Q4b7e0S2Q4z5p5u0Q4c8e0W2Q4z5o6N6Q4z5p5y4Q4c8e0W2Q4z5f1c8Q4b7e0u0Q4c8e0g2Q4b7U0m8Q4b7U0q4Q4c8e0k6Q4z5e0S2Q4b7f1k6Q4c8e0k6Q4z5o6S2Q4z5e0q4Q4c8e0c8Q4b7U0S2Q4z5p5q4Q4c8e0W2Q4z5f1c8Q4b7e0u0Q4c8e0S2Q4b7f1k6Q4b7U0c8Q4c8e0N6Q4z5f1q4Q4z5o6c8Q4c8e0k6Q4z5e0k6Q4b7U0W2Q4c8e0k6Q4b7U0y4Q4z5e0g2Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4x3U0k6F1j5Y4y4H3i4K6y4n7i4@1f1$3i4K6S2m8i4K6S2m8i4@1f1^5i4@1u0r3i4K6V1&6i4@1f1@1i4@1t1^5i4@1q4m8i4@1f1%4i4@1p5^5i4K6S2n7i4@1f1#2i4@1u0m8i4K6S2r3i4@1f1@1i4@1u0n7i4@1p5#2f1#2W2e0g2p5g2y4i4@1f1$3i4K6W2p5i4K6R3K6i4@1f1&6i4K6V1&6i4K6V1H3i4@1f1^5i4@1u0r3i4K6V1H3i4@1f1^5i4@1p5I4i4K6S2o6i4@1g2r3i4@1u0o6i4K6S2o6i4K6t1$3L8X3u0K6M7q4)9K6b7W2!0q4y4g2)9^5c8W2!0m8c8W2!0q4y4q4!0n7b7W2!0m8y4g2!0q4y4W2)9^5b7W2)9^5z5g2!0q4z5q4!0n7y4g2!0n7y4#2!0q4y4#2!0m8c8g2!0m8x3g2!0q4y4#2)9&6x3q4)9^5y4W2!0q4y4g2)9&6x3g2)9&6z5q4!0q4y4W2)9&6c8q4)9^5x3#2!0q4z5g2)9&6z5g2)9&6x3q4!0q4y4#2)9&6b7g2)9^5y4q4!0q4z5q4!0n7c8W2)9&6b7W2!0q4y4#2!0m8z5q4)9^5b7W2!0q4c8W2!0n7b7#2)9^5z5q4!0q4y4W2)9&6z5g2!0m8c8g2!0q4z5g2)9^5x3q4)9&6b7g2!0q4y4#2)9&6y4q4!0m8z5q4!0q4y4W2)9^5z5q4!0n7y4#2!0q4y4q4!0n7z5q4)9^5c8q4!0q4y4g2!0n7b7#2!0n7z5g2!0q4z5q4!0n7y4q4!0m8y4W2!0q4y4g2)9^5c8W2!0n7y4#2!0q4y4g2!0m8c8W2)9^5y4W2!0q4y4#2!0m8x3q4)9^5x3g2!0q4z5q4!0n7c8g2)9&6x3#2!0q4y4g2)9^5y4g2!0m8y4g2!0q4y4W2!0m8x3g2)9^5y4W2!0q4c8W2!0n7b7#2)9^5b7#2)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4c8e0N6Q4b7f1g2Q4b7e0q4Q4c8e0N6Q4z5e0m8Q4z5o6k6Q4c8e0g2Q4z5e0q4Q4z5e0S2Q4c8e0N6Q4z5e0c8Q4b7e0S2Q4c8e0k6Q4z5o6S2Q4b7U0N6Q4c8e0c8Q4b7U0S2Q4z5p5c8Q4c8e0g2Q4b7V1y4Q4b7U0W2#2j5h3y4Q4c8f1k6Q4b7V1y4Q4z5o6W2Q4c8e0y4Q4z5o6m8Q4z5o6u0Q4c8e0W2Q4z5e0W2Q4b7e0c8Q4c8e0c8Q4b7V1q4Q4z5o6k6K9N6@1y4J5k6h3q4@1k6g2c8G2K9$3g2F1i4@1f1#2i4K6R3#2i4@1t1$3i4@1f1#2i4@1q4q4i4K6R3K6i4@1f1&6i4K6R3K6i4@1u0p5i4@1f1$3i4K6V1^5i4@1q4r3i4@1f1#2i4K6R3#2i4@1q4o6i4@1f1#2i4@1u0o6i4K6R3H3i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1$3i4K6S2q4i4@1p5#2i4@1f1#2i4K6S2r3i4@1p5K6 2023-10-11 17:36 0
time.time 雪币： 811 活跃值： (1263) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 18 粉丝 12 关注私信	time.time 4 楼 CreateProcessAsUser是用指定的用户来创建进程，如果这个用户是管理员就是管理员权限。uac弹框前会在appinfo.dll中看是否在白名单中，如果在就不弹窗，如果不在就去看是不是在com权限自动提升接口，是也不弹，不然还是要弹一下然后用户确认，就判断当前用户是不是管理员，是就用这个管理员token来创建，不是就找名字+admin的账号有没有，没有就创建一个然后加入管理员组进行logonuser登录，然后获取token用来创建。这个是看的分析帖子和appinfo.dll的总结，不完全保真，可以自己去IDA验证下 2023-12-4 16:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
远洋方舟雪币： 2549 活跃值： (2977) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	远洋方舟 2 楼感觉你说的像漏洞提权，把user权限提升到admin 2023-9-28 21:18 0
wumnkx 雪币： 143 活跃值： (1583) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 109 粉丝 6 关注私信	wumnkx 3 楼 5eaK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6D9L8r3y4U0k6q4)9J5c8W2N6A6L8W2y4g2i4K6t1$3L8X3u0K6M7q4)9K6b7W2)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4c8e0S2Q4b7V1k6Q4z5e0W2Q4c8e0c8Q4b7U0S2Q4b7f1q4Q4c8e0g2Q4b7U0N6Q4b7e0g2Q4c8e0N6Q4b7e0S2Q4z5p5u0Q4c8e0W2Q4z5o6N6Q4z5p5y4Q4c8e0W2Q4z5f1c8Q4b7e0u0Q4c8e0g2Q4b7U0m8Q4b7U0q4Q4c8e0k6Q4z5e0S2Q4b7f1k6Q4c8e0k6Q4z5o6S2Q4z5e0q4Q4c8e0c8Q4b7U0S2Q4z5p5q4Q4c8e0W2Q4z5f1c8Q4b7e0u0Q4c8e0S2Q4b7f1k6Q4b7U0c8Q4c8e0N6Q4z5f1q4Q4z5o6c8Q4c8e0k6Q4z5e0k6Q4b7U0W2Q4c8e0k6Q4b7U0y4Q4z5e0g2Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4x3U0k6F1j5Y4y4H3i4K6y4n7i4@1f1$3i4K6S2m8i4K6S2m8i4@1f1^5i4@1u0r3i4K6V1&6i4@1f1@1i4@1t1^5i4@1q4m8i4@1f1%4i4@1p5^5i4K6S2n7i4@1f1#2i4@1u0m8i4K6S2r3i4@1f1@1i4@1u0n7i4@1p5#2f1#2W2e0g2p5g2y4i4@1f1$3i4K6W2p5i4K6R3K6i4@1f1&6i4K6V1&6i4K6V1H3i4@1f1^5i4@1u0r3i4K6V1H3i4@1f1^5i4@1p5I4i4K6S2o6i4@1g2r3i4@1u0o6i4K6S2o6i4K6t1$3L8X3u0K6M7q4)9K6b7W2!0q4y4g2)9^5c8W2!0m8c8W2!0q4y4q4!0n7b7W2!0m8y4g2!0q4y4W2)9^5b7W2)9^5z5g2!0q4z5q4!0n7y4g2!0n7y4#2!0q4y4#2!0m8c8g2!0m8x3g2!0q4y4#2)9&6x3q4)9^5y4W2!0q4y4g2)9&6x3g2)9&6z5q4!0q4y4W2)9&6c8q4)9^5x3#2!0q4z5g2)9&6z5g2)9&6x3q4!0q4y4#2)9&6b7g2)9^5y4q4!0q4z5q4!0n7c8W2)9&6b7W2!0q4y4#2!0m8z5q4)9^5b7W2!0q4c8W2!0n7b7#2)9^5z5q4!0q4y4W2)9&6z5g2!0m8c8g2!0q4z5g2)9^5x3q4)9&6b7g2!0q4y4#2)9&6y4q4!0m8z5q4!0q4y4W2)9^5z5q4!0n7y4#2!0q4y4q4!0n7z5q4)9^5c8q4!0q4y4g2!0n7b7#2!0n7z5g2!0q4z5q4!0n7y4q4!0m8y4W2!0q4y4g2)9^5c8W2!0n7y4#2!0q4y4g2!0m8c8W2)9^5y4W2!0q4y4#2!0m8x3q4)9^5x3g2!0q4z5q4!0n7c8g2)9&6x3#2!0q4y4g2)9^5y4g2!0m8y4g2!0q4y4W2!0m8x3g2)9^5y4W2!0q4c8W2!0n7b7#2)9^5b7#2)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4c8e0N6Q4b7f1g2Q4b7e0q4Q4c8e0N6Q4z5e0m8Q4z5o6k6Q4c8e0g2Q4z5e0q4Q4z5e0S2Q4c8e0N6Q4z5e0c8Q4b7e0S2Q4c8e0k6Q4z5o6S2Q4b7U0N6Q4c8e0c8Q4b7U0S2Q4z5p5c8Q4c8e0g2Q4b7V1y4Q4b7U0W2#2j5h3y4Q4c8f1k6Q4b7V1y4Q4z5o6W2Q4c8e0y4Q4z5o6m8Q4z5o6u0Q4c8e0W2Q4z5e0W2Q4b7e0c8Q4c8e0c8Q4b7V1q4Q4z5o6k6K9N6@1y4J5k6h3q4@1k6g2c8G2K9$3g2F1i4@1f1#2i4K6R3#2i4@1t1$3i4@1f1#2i4@1q4q4i4K6R3K6i4@1f1&6i4K6R3K6i4@1u0p5i4@1f1$3i4K6V1^5i4@1q4r3i4@1f1#2i4K6R3#2i4@1q4o6i4@1f1#2i4@1u0o6i4K6R3H3i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1$3i4K6S2q4i4@1p5#2i4@1f1#2i4K6S2r3i4@1p5K6 2023-10-11 17:36 0
time.time 雪币： 811 活跃值： (1263) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 18 粉丝 12 关注私信	time.time 4 楼 CreateProcessAsUser是用指定的用户来创建进程，如果这个用户是管理员就是管理员权限。uac弹框前会在appinfo.dll中看是否在白名单中，如果在就不弹窗，如果不在就去看是不是在com权限自动提升接口，是也不弹，不然还是要弹一下然后用户确认，就判断当前用户是不是管理员，是就用这个管理员token来创建，不是就找名字+admin的账号有没有，没有就创建一个然后加入管理员组进行logonuser登录，然后获取token用来创建。这个是看的分析帖子和appinfo.dll的总结，不完全保真，可以自己去IDA验证下 2023-12-4 16:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 [求助][求助] 电脑上所有用户不在管理员组，在服务程序中可以窃取管理员令牌来创建管理员进程吗？