问题标签 [privilege-elevation]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c - C: 通过支持这个程序来提升 Linux 中的权限
这个程序的漏洞是什么?
我目前正忙于黑客练习,不知道该怎么做!
你认为“路径”是什么意思?因为我认为这很重要。
c# - 禁用 UAC 时 C# 程序没有所有权权限
基本上,我正在为我的工作编写一个工具,用另一台计算机上的文件的工作版本替换软件安装错误复制的损坏文件。
该工具的一部分要求我拥有包含目标文件的文件夹的所有权(默认情况下,该文件夹归 SYSTEM 所有)。我是管理员,因此我可以通过 Explorer 毫无问题地执行此操作,但我创建的工具无法从 SYSTEM 获取所有权,但如果所有者是其他任何人(例如另一个管理员),则可以毫无错误地获取所有权
我已经建立了一个使用 requireAdministrator 的清单,并且这个工具能够从我的家庭计算机上的 SYSTEM 获取所有权,但不能在我的工作计算机上。
我相信这是因为 UAC 是通过组策略禁用的。有什么方法可以让我以管理员权限运行这个程序吗?谢谢您的帮助。
linux - Linux 上的 authopen 等价物是什么?
我想暂时提升程序的权限,以便我可以写入设备文件(通常是像 on/dev/sdc等的 SDCard)。在 OSX 上,我可以运行authopen请求用户许可(如有必要)并取回打开的文件句柄。目前,该程序是通过sudo在 Linux 上调用的,但有人问我是否有可能消除对授予权限的需求sudo或至少减少授予的权限数量。这可能吗?例如,authopen在 Linux 上是否有等效的策略,或者程序使用的策略是否不同?
c++ - 如何在本地服务的登录用户会话中启动提升的进程?
我需要在本地服务的交互式登录用户会话中启动提升的进程。为此,我使用与此非常相似的代码。
但我不确定如何在WTSQueryUserToken API 返回的用户令牌中指定提升,并使其在 Windows XP 及更高版本上工作?
c++ - 如果我使用 SYSTEM 用户令牌启动登录用户进程,是否会危及系统安全?
从安全的角度来看,我很好奇,做我下面描述的事情有多糟糕?
我需要在本地服务的交互式登录用户会话中启动提升的进程。这个进程仅仅作为一个只显示消息的GUI 窗口存在,它对用户是永远不可见的,并且每次进程启动时它的类名都是随机的。
如果我使用本地服务的用户令牌运行此过程,它会加快速度:
c# - C#:以提升的权限运行命令并捕获输出
我想在捕获输出时运行具有提升权限的命令:
问题是startInfo.Verb = "runas";需要startInfo.UseShellExecute = true;,这是不兼容RedirectStandardOutpu的。
任何可能的解决方案?
powershell - 如何在 PowerShell 中远程执行远程脚本
首先:这不是How to remote execute an ELEVATED remote script in PowerShell的副本。
我的情况相似,但在某些方面有所不同。我想要做的是以下内容:
当被调用的脚本执行安装和操作防火墙规则时,它需要提升权限。令人恼火的是,我得到的错误是上述共享的访问错误。
当我在使用作为 SYSTEM 运行的 PowerShell DSC 的地方使用此建议时,它可以工作。但仅在运行 Windows Management Framework 4.0 的服务器上。所以很明显我需要一个适用于 Windows Server 2008 (R2) 系统的解决方案。
我希望有人能指出我正确的方向,以便我可以更新这个问题以帮助其他管理员。
python - 一旦我的 Python 脚本知道密码,就将 self 或其他程序作为 sudo 运行?
我正在研究 Linux 加固,发现一旦知道用户的 sudo 密码,脚本就可以升级到 root。
我想做一个POC。
一旦 Python 脚本知道sudo password? 我假设我必须使用subprocesses.
我不是要获取密码。您必须假设我的脚本已经通过此处提到的任何方法获得密码https://superuser.com/a/793241
python - 将root权限传递给Python中的“os”命令
我正在向 PyQt5 应用程序添加功能。这项新功能涉及复制、链接和删除可能位于受保护目录中的文件(和链接),因此类似os.symlink或shutil.copyfile会失败的命令。
当然,主应用程序不是以 root 权限运行的(要求用户这样做是不可能的),所以我需要一个解决方法。
首先当然是将关键代码包装在 try/except 块中并调查任何异常。如果事实证明缺少 root 权限是我会在对话框中要求输入密码的问题(大概只要当前对话框处于活动状态就存储密码)。
但我不确定如何使用root 密码重复该步骤。我强烈希望在 Python 域中执行此操作(或者 Qt 是否为文件操作提供了一些支持?我敢打赌它确实提供了,但我找不到它)。我认为应该可以通过在 shell 命令中执行文件操作并以某种方式将密码传递给该命令,但由于 Python 和 PyQt 旨在保护程序员免受操作系统差异的复杂性影响,我宁愿避免使用这种方法。
一些伪代码应该清楚地说明这个问题:
python - 如何使用具有 root 权限的易受攻击的程序进行权限升级?
我正在尝试利用具有 root 权限的易受攻击的程序的权限升级。我为此尝试了一个shell代码,但我不知道我在哪里犯了错误。
缓冲区的地址从“0x7fffffffdfd0”开始。缓冲区大小为 272 字节。我使用了以下 29 个字节的 shell 代码:
此外,我在攻击场景中使用了以下输入:
当我在 GDB 中使用“run < payload.txt”运行程序时,我没有收到 root 访问权限。任何想法或解决方案将不胜感激。