0
第1部分 - Windows中的所有進程和可執行文件都需要帳戶運行並對其進行管理。我正在閱讀System帳戶如何管理操作系統的核心進程,而服務帳戶和用戶帳戶則管理應用程序。Windows帳戶和進程利用
第2部分是否應用程序或進程被諸如緩衝區溢出之類的任何手段利用,例如黑客從開發中接收到shell將會受到正在運行該進程的帳戶的權限?
A
回答
0
我真的不明白你的第一個問題,但是所有的過程都有一個擁有者(所以某個用戶帳戶在某種程度上......)。系統只是Windows中的一個特殊用戶,他們基本上可以做任何事情。
給定一個由USER_A運行的進程X,如果你是USER_B並且利用緩衝區溢出(或其他)來利用進程X,通過控制這個進程,你將能夠完成USER_A所能做的一切,所以如果你通過進程X啓動一個shell,你將在這個shell中擁有USER_A的權限。
相關問題
- 1. Windows應用商店帳戶和Windows Phone商店帳戶
- 2. Windows 8應用程序從Microsoft帳戶和應用程序帳戶登錄
- 3. 多個Windows用戶帳戶和Git Bash
- 4. Windows域帳戶SID和SID
- 5. 刪除Windows用戶帳戶遠程WCF和C#
- 6. 如何使用Windows上的其他用戶帳戶創建新進程?
- 7. 刪除應用程序使用Google帳戶的權利
- 8. 我可以將Windows Phone和Windows 8應用程序從一個帳戶轉移到另一個帳戶嗎?
- 9. 使用java創建Windows用戶帳戶
- 10. 運行Windows應用程序使用特定的用戶帳戶
- 11. 僅通過帳戶名稱獲取Windows用戶帳戶SID
- 12. 如何使用遠程PowerShell創建本地Windows用戶帳戶?
- 13. 在多個Windows用戶帳戶下測試應用程序
- 14. 將帳單卡添加到Heroku帳戶和使用dynos的利弊
- 15. Windows服務與用戶帳戶登錄
- 16. Windows服務設置用戶帳戶
- 17. 如何讓Windows用戶帳戶類型?
- 18. 拿到Windows Phone的用戶帳戶
- 19. Windows Azure和多個存儲帳戶
- 20. 應用程序如何跨用戶帳戶進行通信?
- 21. C#進程 - 禁用用戶帳戶控制提示?
- 22. PHP和MySQL用戶帳戶
- 23. 的.htaccess和用戶帳戶
- 24. Windows:爲用戶調用進程
- 25. QuickBlox帳戶用戶,API用戶和API應用程序
- 26. 以SYSTEM帳戶運行進程
- 27. 遠程更改Windows Services上的帳戶名稱和密碼
- 28. 殺死進程用戶名變量? (Windows)
- 29. Sharepoint Windows帳戶管理
- 30. Windows Azure免費帳戶
只是爲了使事情複雜化,進程的所有者不一定與進程運行的安全上下文相同(儘管在大多數情況下它們都是相同的)。 –