查看: 10198|回复: 1

某安全软件提权

[复制链接]
  • TA的每日心情
    奋斗
    2021-12-20 19:06
  • 签到天数: 554 天

    [LV.9]以坛为家II

    发表于 2020-3-5 23:39:30 | 显示全部楼层 |阅读模式
    本帖最后由 昊情· 于 2020-3-5 23:45 编辑

    情景1:如果所有电脑都加入了域中,以便分配权限。但是在非管理员用户登录时,杀毒软件仍然以System权限运行,非管理员用户可通过杀毒软件以管理员权限运行程序。具体步骤是:打开杀毒软件界面,点击隔离沙箱、文件白名单等,然后选择添加文件打开文件浏览界面,再在可执行文件上点击右键-以管理员权限运行,就获得了管理员权限。
    情景2:如果把360安装到E:\360,那继承权限的话,authencated user就有权修改360的程序文件。。,不过360有自保程序,一般的木马在普通账户下无法进行对360程序文件修改或删除

    但是人工操作,打开360信任区,浏览文件,重命名掉zhudongfangyu.exe,把自己的东西命名为zhudongfangyu.exe

    重启,登录普通账户zhudongfangyu.exe就system运行了。

    以上两个情景来自于互联网,我还没时间复现过,感兴趣的话大家可以测试一下。
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-19 04:55 , Processed in 0.024483 second(s), 15 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部