- 积分
- 6709
- 最后登录
- 2024-4-17
- 精华
- 0
- 阅读权限
- 220
- 主题
- 145
- UID
- 3887572
- 帖子
- 2897
- PB币
- 3573
- 威望
- 925
- 贡献
- 0
- 技术
- 801
- 活跃
- 4719
14N.M.
- UID
- 3887572
- 帖子
- 2897
- PB币
- 3573
- 贡献
- 0
- 技术
- 801
- 活跃
- 4719
|
发表于 2018-4-17 17:59:48
IP属地江苏
|显示全部楼层
本帖最后由 Mouri_Naruto 于 2018-4-17 18:02 编辑
请勿使用多线程下载工具下载论坛附件!
PS:这只是分享我的研究进展,所以算水贴 (*^_^*)
昨天兴致大发,把自己的 NSudo 转换成了 Windows 10 转制应用
转制应用直接从开始菜单点开是不支持提权的,但是如果右键转制应用并点击以管理员身份运行就没问题了
然后,简单的测试了下,NSudo无法创建进程,而且点第二次就崩溃了
今天早上调试发现,原来是 CreateProcessAsUser API 抛异常
一下子就想到,也许转制应用的环境和 RPC 服务器的交互存在限制
毕竟我知道 CreateProcessAsUser 内部实现是通过 RPC 让系统的快速用户切换服务调用 CreateProcessWithToken 创建进程
于是把 NSudo 的进程创建实现的 CreateProcessAsUser 替换成 CreateProcessWithToken
结果如截图那样,成功通过自己草草做的 NSudo 转制版成功的使用了 TrustedInstaller 服务令牌(whoami 显示 System 是正常情况,因为 TrustedInstaller 的令牌只是在 System 用户令牌基础上加了 TrustedInstaller 组标识)创建了进程
如果你们没看懂的话,大概率是我写的语无伦次,抱歉
毛利
|
-
3
查看全部评分
-
|