高权限进程调用第三方软件提权漏洞:特别是有url外链

高权限程序调起第三方软件有两种结果:

  • 直接打开第三方软件,高权限将会传递给子进程,产生提权漏洞,例如:高权限进程打开url外链时,直接打开浏览器即将高权限传递给了浏览器,这个需要避免,测试时可检查界面链接和右键菜单。
  • 以低权限打开第三方软件,调用系统com接口或者其它不传递权限的函数打开。

查看进程权限的方法:确认是否传递高权限

本方法需要用到windows平台查看进程信息的神器:process explorer

高权限进程调起子进程,可在processxp中看到下图所示的层级关系,最上层的高权限进程调用其它进程最终调起了记事本notepad.exe。

调用提权

在processxp进程列表中双击记事本进程,打开属性对话框,并切换到security标签页,查看下图所示位置,其中high mandatory表示该进程拥有高权限

查看进程权限

note:高权限的浏览器可以通过以下方法传递给其它程序

1.直接在地址栏输入file://d:可以运行电脑中的文件

2.通过浏览器下载自己写好的程序通过浏览器运行

3.浏览器的另存为窗口

Leave a Reply

电子邮件地址不会被公开。 必填项已用*标注