windows粘滯鍵提權的嘗試與思考

前言 早上地鐵上看到了安全客的一篇文章,從一道高質量的ctf題中看滲透測試,雖然只是一道ctf題,但是對其中提到的粘滯鍵提權十分好奇,這裏對其做了一個簡單的實驗~ 原理 windows下連續按五次shift會調用c:\windows\system32\sethc.exe 在我們已經登錄系統時,這個程序是以我們自己的用戶權限運行的。 但是當我們未登陸系統(停留在登陸界面)的時候 系統還不知道我們將以
相關文章
相關標籤/搜索