返回信息流最近在看windows访问控制模型的一些东西,拿着Windows 2003 Server Token Kidnapping 的提权代码分析了下,发现对于SeImpersonatePrivilege权限始终无法理解是什么意思,哪位能指点一下,另外我也找到了几篇相关文档看了下还是没理解这个漏洞的关键所在,文档如下:
http://pdf.cmclre.com/Token-Kidnapping---Argeniss---Software.-download-w1056.pdf
http://www.gentlesecurity.com/04302006.html
这是一条镜像帖。来源:北邮人论坛 / security / #35603同步于 2012/12/30
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Security机器人发帖
关于SeImpersonatePrivilege权限
xiaoxiao046
2012/12/30镜像同步1 回复
订阅后,新回复会通过你的通知中心匿名送达。
1 条回复
貌似理解了,目前的看法是这样的:一个具有SeImpersonatePrivilege权限的服务进程,可以模拟任何一个连接它的客户端的token,这就是所谓的Impersonation模型