问题标签 [privilege-elevation]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
0 回答
303 浏览

powershell - 如何在使用 powershell 成功提升后修复访问被拒绝错误消息

我编写了一个小的 powershell 脚本,如果它们存在,它会从 hosts 文件中删除一些条目。

就像现在一样,它会做它应该做的事情,如果条目存在,它会删除它。我添加了一些想法以确保脚本以管理员权限运行,因为没有提升的权限就无法更改文件。到目前为止,一切都很好。

但即使从非提升会话成功执行后,总会有一条不好玩的消息:

我正在使用的脚本附后:

此致

保罗

0 投票
0 回答
181 浏览

ansible - 可以使用“sudo su -”更改用户"(无密码)与 Ansible?

我正在尝试将节点导出器自动放置在某些 UAT 服务器上。我们提供给管理员用户的权限提升方法是“sudo su -”

Ansible 文档清楚地表明,链接成为方法是不可能的,但是否有解决方法,https://github.com/ansible/ansible/issues/12686暗示可能存在?

我尝试将 become vars 更改为各种值但没有成功,下面是我基于评论https://github.com/ansible/ansible/issues/12686#issuecomment-190797861的最后一次尝试

我现在已经花了几天的时间,现在我迫切需要任何建议。

主机文件

游戏中的任务

使用命令运行

预期的输出是我能够通过“sudo su -”解决和切换用户

实际输出

从输出来看,它看起来应该可以工作。感谢您阅读

0 投票
1 回答
658 浏览

c++ - 如何让非根父进程在 MacOS/X 下生成根子进程?

我有一个常规的旧 MacOS/X GUI 进程,由用户双击图标启动,因此以该用户的权限运行。

我想做的是让这个 GUI 进程产生一个子进程并通过它的 stdin/stdout 与子进程通信。这一切都是可行和有效的。

诀窍是我希望子进程以 root 身份运行,因为子进程需要做一些需要 root 访问权限的事情。

我希望这将需要打开一个对话框,要求用户输入他的管理员密码,这对于这个用例来说是可以的。

一种方法是让父进程运行如下 shell 命令:

...并my_script.sh运行了代表子进程的程序,我认为这会起作用,但是有没有更优雅的方法来完成这个(即不需要在某处写出一个 shell 脚本到磁盘上,并产生更多用户友好的密码请求器,而不是神秘地说“osascript 想要进行更改”的密码请求器)?

0 投票
3 回答
685 浏览

azure - 相当于 Azure 特权身份管理 (PIM) 的 Google Cloud

我习惯使用 Azure,但最近加入了一个从 Google Cloud 中的一组 docker 实例运行的项目。

我想像在 Azure 中那样保护 Google Cloud 中的设置。

在 Azure 中,可以使用 Azure AD 限制对生产环境的访问。这可以使用 Google Cloud 组织服务来实现。到目前为止,一切都很好。

现在我想进一步锁定生产。我不希望任何人一直都可以访问生产。我只想在需要时允许这样做,并且只在有限的时间内允许。这可以通过使用特权身份管理 (PIM) 在 Azure 中实现。这样我就可以让某些人在短时间内自我提升他们的特权……比如说 4 小时。他们还必须在文本中证明自我提升的合理性……即使他们已经登录,我也可以再次强制进行双重身份验证。

Google Cloud 中的 PIM 等效项是什么?我一直没能找到它。谁能指出我这样做的谷歌云服务的文档?

0 投票
1 回答
440 浏览

bash - 以root身份运行子shell

假设您有一台装有 Bash 的 Linux/UNIX 机器。您有一个只有 root 才能读取的文件secret.txt 。您想使用将字符串作为参数的命令,例如,

以 root 用户身份登录并使用文本文件的第一行运行命令:

这可以由非 root、sudoer 用户完成吗?

笔记。 sudo sh -c "<command>"没有帮助,因为子外壳不会继承 root/sudo 特权。例如,

给你sarah,不是root

0 投票
0 回答
301 浏览

electron - 使用管理员权限运行电子应用程序(sudo yarn start)

我正在尝试使用sudo privilege运行我的电子应用程序,但我不断收到此错误。

sudo yarn start => [22144:0610/115332.565394:FATAL:electron_main_delegate.cc(211)] 不支持在没有--no-sandbox的情况下以 root 身份运行。

这是我的脚本:

我想知道如何添加 --no-sandbox 标志。

我会很感激你的帮助。

0 投票
1 回答
524 浏览

linux - 百胜特权升级

我在 tryhackme 上做一些 ctf 时发现了这段代码。我不明白。有人可以解释一下它到底是做什么的吗?

0 投票
0 回答
13 浏览

windows - 如果应用程序安装到用户可写文件夹,但随后自行删除,我可以提升权限吗?

如果应用程序将自身安装到用户可写文件夹中,但在安装后自行删除,有没有办法利用它来提升权限?

所以说这个应用程序安装到 C:\Temp 并且 BUILTIN\Users 组对目录具有完全访问权限 (F),我认为有办法提升吗?我尝试创建一个具有相同名称的有效负载并将其放在该文件夹中,但安装程序只是忽略它并创建一个新的可执行文件。

问题是安装过程很快,所以我必须在安装过程中覆盖二进制文件。有没有办法在安装过程中用 PowerShell 覆盖它?

编辑:应用程序安装为 SYSTEM

0 投票
0 回答
71 浏览

windows - 有没有办法在 Win10 中以非管理员用户身份执行具有提升权限的程序?

我正在尝试用一些脚本自动化一些事情。我电脑中的一个用户没有管理员权限(我有一个“工作”用户和一个“游戏”用户,我不希望后者默认为管理员)。

但是有时我需要授予管理员权限(有时当游戏启动时要求提升权限,或者安装新游戏时)。当我在计算机上时没有问题,因为我总是可以输入我的管理员密码,但现在我正在尝试自动化一些事情,我发现启动具有提升权限的进程的唯一解决方案是使用runas.

但是,这并不能如我所愿,因为这会使管理员帐户启动进程,因此任何与用户相关的行为(例如,蒸汽登录到我的帐户)。

我需要一种以非管理员用户身份启动程序并以我可以自动化的方式授予它提升权限的方法。

到目前为止,我已经尝试在以非管理员用户身份运行任务的任务计划程序上运行任务,并且我有“以最高权限运行”复选框,但如果运行任务的用户是非管理员,它就不起作用.

编辑:为了清楚起见,我对要求我在运行程序时输入管理员密码的解决方案很好。但是结果应该是该进程以普通用户身份运行(例如,打开 cmd,键入echo %username%并获取非管理员帐户名,而不是管理员帐户名)

0 投票
0 回答
32 浏览

admin - 在没有零日漏洞的情况下获得 root 访问权限?

零日是在机器上以 root 身份执行代码而不需要用户权限的唯一方法,还是有另一种方法可以在机器上以 root 身份执行代码而无需直接访问它?