测试了下在受限用户状态下无法获得管理员权限呀。。。 #2
Comments
|
在受限用户下确实不能提权。
受限用户下不能满足的是第二个条件。因为通常来说,一个已提权的进程的DACL是管理员账户的默认DACL,而这个默认DACL是不允许受限用户用OpenProcess来打开已提权进程的,所以第二个条件无法满足。 不过说实话,现在很多人用的都是管理员账户,尽管开了UAC,如果存在一个已提权的进程(这个条件恐怕并不苛刻,就算不行在UAC未调到最高的情况下也可以通过UAC白名单程序,如Task Manager,开启一个已提权进程),那也可以在用户不知情的情况下轻松提权。 |
|
企业环境下,基本都是受限用户……看来这种情况下uac还是难以攻破的 |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
No description provided.
The text was updated successfully, but these errors were encountered: