Есть вот такой вопрос, как заменить токен текущего процесса? Механизм дубликации токена процесса имеется, надо как-то вставить его в текущий процесс.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Замена токена текущего процесса
- Автор темы coree
- Дата начала
По-моему это можно сделать только в режиме ядра, через замену
что обычно и проворачивают всякие LPE эксплойты где триггер в кернеле находится
Насколько я понимаю тот же кобальт например при краже токена у другого процесса, имперсонирует его только для текущего потока через https://docs.microsoft.com/en-us/wi...pi/nf-securitybaseapi-impersonateloggedonuser или через https://docs.microsoft.com/en-us/wi...hreadsapi/nf-processthreadsapi-setthreadtoken
Код:
EPROCESS->TokenНасколько я понимаю тот же кобальт например при краже токена у другого процесса, имперсонирует его только для текущего потока через https://docs.microsoft.com/en-us/wi...pi/nf-securitybaseapi-impersonateloggedonuser или через https://docs.microsoft.com/en-us/wi...hreadsapi/nf-processthreadsapi-setthreadtoken
Последнее редактирование:
- Автор темы
- Добавить закладку
- #3
Понял, тогда другой вопрос как сменить токен текущего потока через SetThreadToken? Пытался, но ProcessHacker говорит что поток от имени локального пользователя.
Последнее редактирование:
Windows API and Impersonation Part 2 - How to get SYSTEM using Impersonation Tokens
Introduction
0x00-0x00.github.io
- Автор темы
- Добавить закладку
- #5
Уже прочитал, но мне все еще осталось не понятно, как скопировать именно Impersonate токен, а не primary? Пробовал указывать TOKEN_TYPE <name> = TokenImpersonate, ошибок не выдает, но и пользователя не меняет. Язык c++
C:
OpenProcessToken(handle_of_process, TOKEN_IMPERSONATE | TOKEN_DUPLICATE, &hToken);
DuplicateToken(hToken, SecurityImpersonation, &hImpersonationToken);
SetThreadToken(hImpersonationToken);