昊情· 发表于 2020-3-5 23:39:30

某安全软件提权

本帖最后由 昊情· 于 2020-3-5 23:45 编辑

情景1:如果所有电脑都加入了域中,以便分配权限。但是在非管理员用户登录时,杀毒软件仍然以System权限运行,非管理员用户可通过杀毒软件以管理员权限运行程序。具体步骤是:打开杀毒软件界面,点击隔离沙箱、文件白名单等,然后选择添加文件打开文件浏览界面,再在可执行文件上点击右键-以管理员权限运行,就获得了管理员权限。
情景2:如果把360安装到E:\360,那继承权限的话,authencated user就有权修改360的程序文件。。,不过360有自保程序,一般的木马在普通账户下无法进行对360程序文件修改或删除

但是人工操作,打开360信任区,浏览文件,重命名掉zhudongfangyu.exe,把自己的东西命名为zhudongfangyu.exe

重启,登录普通账户zhudongfangyu.exe就system运行了。

以上两个情景来自于互联网,我还没时间复现过,感兴趣的话大家可以测试一下。
页: [1]
查看完整版本: 某安全软件提权