渗透技巧——Windows Token九种权限的利用

发布时间：2018-10-02 10:05:50 所属栏目：外闻来源：嘶吼

导读：【新品产上线啦】51CTO播客，随时随地，碎片化学习 0x00 前言普通用户(或者LocalService用户)的特殊Token有哪些可利用方法呢?能否提权?如何判断? 本文将要结合自己的经验，参考多个开源工具和资料，尝试对这个技巧做总结，分享学习心得。参考的开源工具和

代码实现了开启当前进程的SeAssignPrimaryTokenPrivilege权限，调用CreateProcessAsUser，传入当前进程的Token，创建一个进程，配合RottenPotato，可用来从LocalService提权至System权限。