如果应用程序将自身安装到用户可写文件夹中,但在安装后自行删除,有没有办法利用它来提升权限?
所以说这个应用程序安装到 C:\Temp 并且 BUILTIN\Users 组对目录具有完全访问权限 (F),我认为有办法提升吗?我尝试创建一个具有相同名称的有效负载并将其放在该文件夹中,但安装程序只是忽略它并创建一个新的可执行文件。
问题是安装过程很快,所以我必须在安装过程中覆盖二进制文件。有没有办法在安装过程中用 PowerShell 覆盖它?
编辑:应用程序安装为 SYSTEM
如果应用程序将自身安装到用户可写文件夹中,但在安装后自行删除,有没有办法利用它来提升权限?
所以说这个应用程序安装到 C:\Temp 并且 BUILTIN\Users 组对目录具有完全访问权限 (F),我认为有办法提升吗?我尝试创建一个具有相同名称的有效负载并将其放在该文件夹中,但安装程序只是忽略它并创建一个新的可执行文件。
问题是安装过程很快,所以我必须在安装过程中覆盖二进制文件。有没有办法在安装过程中用 PowerShell 覆盖它?
编辑:应用程序安装为 SYSTEM