問題タブ [privilege-elevation]

このプログラムの脆弱性は何ですか?

私は現在、ハッキングの演習で立ち往生しており、何をすべきかわかりません!

「道」って何だと思いますか？大事だと思うから。

基本的に、ソフトウェアのインストールによって誤ってコピーされた壊れたファイルを、別のコンピューターからの動作中のバージョンのファイルに置き換えるツールを作成しています。

このツールの一部では、ターゲット ファイルを含むフォルダーの所有権を取得する必要があります (既定では、このフォルダーは SYSTEM によって所有されています)。私は管理者なので、エクスプローラーから問題なくこれを行うことができますが、作成したツールはシステムから所有権を取得できませんが、所有者が他の人 (別の管理者など) の場合、エラーなしで所有権を取得できます。

私はすでにrequireAdministratorを使用するマニフェストを構築しており、このツールは自宅のコンピューターのシステムから所有権を取得できますが、職場のコンピューターでは取得できません。

これは、グループ ポリシーで UAC が無効になっているためだと思います。このプログラムを管理者権限で実行する方法はありますか? 助けてくれてありがとう。

ローカル サービスからの対話型ログオン ユーザー セッションで昇格したプロセスを起動する必要があります。そのために、これと非常によく似たコードを使用します。

しかし、 WTSQueryUserToken APIによって返されるユーザー トークンで昇格を指定する方法と、それを Windows XP 以降で動作させる方法がわかりません。

セキュリティの観点から知りたいのですが、以下で説明することを行うのはどれほど悪いのでしょうか?

ローカル サービスからの対話型ログオン ユーザー セッションで昇格したプロセスを起動する必要があります。このプロセスは、メッセージのみのGUI ウィンドウとして存在するだけで、ユーザーには表示されず、クラス名はプロセスが開始されるたびにランダム化されます。

ローカル サービスのユーザー トークンを使用してこのプロセスを実行すると、速度が向上します。

私は Linux の強化について調査していて、スクリプトがユーザーの sudo パスワードを知っていれば、root にエスカレートできることがわかりました。

POCを作りたい。

Python スクリプトは、sudo password. を使用する必要があると思いますsubprocesses。

パスワードの取得について尋ねているわけではありません。ここに記載されている方法のいずれかを使用して、スクリプトが既にパスワードを持っていると想定する必要がありますhttps://superuser.com/a/793241