Perché SYSTEM non riesce a garantire SeTcbPrivilege?

Naviga le tue risposte
0

Sto tentando di garantire a una console interattiva di Windows di elaborare il privilegio SeTcbPrivilege da un processo SYSTEM non interattivo utilizzando OpenProcessToken(...) con TOKEN_ADJUST_PRIVILEGES .

Nonostante sia in esecuzione come SYSTEM, la sovvenzione SeTcbPrivilege fallisce; come dimostrato da un errore di controllo nel Visualizzatore eventi quando si tenta di eseguire un'azione con tali diritti e il controllo incrociato con PrivilegeCheck(...) . Assegnazione del processo SeDebugPrivilege e qualsiasi altra concessione riuscita.

Suppongo che ciò non funzioni a causa del criterio di gruppo "Agisci come parte del sistema operativo", impedendo persino a SYSTEM di concedere questo diritto a un processo non-SYSTEM. Questa ipotesi è valida, o c'è qualche altro ostacolo che deve essere superato? Si tratta di un sistema Windows 10 aggiornato e alquanto rinforzato.

    
posta Rushyo 08.11.2018 - 20:06
fonte

1 risposta

3

Per ciascuno dei possibili privilegi su un token, ci sono tre possibili stati:

  1. Abilitato: il privilegio è presente sul token ed è attivo.
  2. Disabilitato: il privilegio è presente sul token, ma non al momento attivo.
  3. Non presente: il privilegio non è stato incluso quando il token è stato creato o è stato rimosso.

Non c'è modo di aggiungere un privilegio che il token non ha già. Sembra che sia quello che stai cercando di fare, però; prendere un token che appartiene a un processo senza SeTcbPrivilege e aggiungervi SeTcbPrivilege. Non è possibile farlo (non da modalità utente, almeno, presumibilmente, un driver del kernel potrebbe). Se SeTcbPrivilege si trova nel terzo stato, o non era originariamente lì (perché il processo non aveva "Agisci come arte del sistema operativo" quando è stato creato) o è stato rimosso da una precedente chiamata a AdjustTokenPrivileges - allora quello che stai cercando di fare è impossibile.

Senza sapere più di quale sia il tuo obiettivo finale, non posso fornire un approccio alternativo al problema.

    
risposta data 08.11.2018 - 20:16
fonte

Leggi altre domande sui tag

Perché la tecnica di SQL Injection INTO OUTFILE a volte non funziona? [chiuso] Come sfruttare CSRF usando il modulo HTML per salvare i dati? [duplicare]