请选择 进入手机版 | 继续访问电脑版
查看: 1709|回复: 1

某安全软件提权

[复制链接]
  • TA的每日心情
    奋斗
    2020-9-14 23:06
  • 签到天数: 537 天

    [LV.9]以坛为家II

    发表于 2020-3-5 23:39:30 | 显示全部楼层 |阅读模式
    本帖最后由 昊情· 于 2020-3-5 23:45 编辑

    情景1:如果所有电脑都加入了域中,以便分配权限。但是在非管理员用户登录时,杀毒软件仍然以System权限运行,非管理员用户可通过杀毒软件以管理员权限运行程序。具体步骤是:打开杀毒软件界面,点击隔离沙箱、文件白名单等,然后选择添加文件打开文件浏览界面,再在可执行文件上点击右键-以管理员权限运行,就获得了管理员权限。
    情景2:如果把360安装到E:\360,那继承权限的话,authencated user就有权修改360的程序文件。。,不过360有自保程序,一般的木马在普通账户下无法进行对360程序文件修改或删除

    但是人工操作,打开360信任区,浏览文件,重命名掉zhudongfangyu.exe,把自己的东西命名为zhudongfangyu.exe

    重启,登录普通账户zhudongfangyu.exe就system运行了。

    以上两个情景来自于互联网,我还没时间复现过,感兴趣的话大家可以测试一下。
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    快速回复 返回顶部 返回列表