最近雷蛇的PC端工具Razer Synapse雷云爆发了零日漏洞,自己玩了一下,步骤如下
首先我们的用户是普通用户,aaaa用户并不在管理员用户组内

通过whoami可以看出,当前用户为aaa
通过 net localgroup administrators 可以看到,在管理员用户组的用户只有vlan

可能是我的环境是虚拟机环境吧,我朋友的电脑并没有要求输入管理员的密码

点击安装位置,这样是为了进入到文件夹去打开powershell
进入文件夹选择安装位置的时候,按住键盘shift+鼠标右键,选中powershell
这个时候再一次执行whoami 命令,发现用户已经变成了超级管理员vlan
可以看到这里的本地提权并不是说直接将你的当前aaaa用户提升至administrator权限,而是直接变成了管理员用户的一个玩法,所以只有你在当前的powershell下执行的操作才会是管理员操作,那么如何将aaa用户提权呢

net localgroup administrators aaaa /add
这条命令的作用就是讲aaaa用户添加至administrator用户组

重新回到普通的cmd命令行输入 net localgroup administrators 命令,发现aaaa用户成功提权为管理员用户
至此,才算是真正的提权成功,至于为什么不一直在powershell里面,毕竟powershell里面的状态并不能算是完全提权,只能算是用了其他管理员的权限,权限吗,当然还是自己的好

Razer Synapse雷云本地提权漏洞的复现相关推荐

  1. Linux 系统安全 - 近期发现的 polkit pkexec 本地提权漏洞(CVE-2021-4034)修复方案

    时间: 20220-1-25 事件: qualys 安全研究人员披露 CVE-2021-4034 polkit pkexec 本地提权漏洞细节. 漏洞描述: polkit pkexec 中对命令行参数 ...

  2. CVE-2014-7911 Android本地提权漏洞分析与利用

    概述 前面我们了解了Android Binder机制的基本原理,当然仅仅了解是不够的,我们要做到:Know it and hack it.这篇文章我们就来分析一个和Binder相关的漏洞:CVE-20 ...

  3. sqlite字段是否存在_【漏洞预警】Linux内核存在本地提权漏洞(CVE20198912)

    更多资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn) 漏洞背景 近日,Linux git中发布一个commit补丁,该补丁对应的漏洞是一个本地 ...

  4. 开源OS FreeBSD 中 ftpd chroot 本地提权漏洞 (CVE-2020-7468) 的技术分析

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 7月份,一名匿名研究员向 ZDI 报告了 FreeBSD 中的一个本地提权漏洞.它位于 FreeBSD 的文件传输协议守护进程 (ft ...

  5. 2019最有意思的五大 ZDI 案例之:通过调色板索引实现 Win32k.sys 本地提权漏洞 (下)...

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 本文是趋势科技 ZDI 项目推出的第二届年度最有意思的五大案例系列文章之一.他们从1000多份安全公告中遴选出这些案例,奇安信代码卫士 ...

  6. 2019最有意思的五大 ZDI 案例之:通过调色板索引实现 Win32k.sys 本地提权漏洞(上)...

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 本文是趋势科技 ZDI 项目推出的第二届年度最有意思的五大案例系列文章之一.他们从1000多份安全公告中遴选出这些案例,奇安信代码卫士 ...

  7. CVE-2016-1240 Tomcat 服务本地提权漏洞

    catalogue 1. 漏洞背景 2. 影响范围 3. 漏洞原理 4. 漏洞PoC 5. 修复方案 1. 漏洞背景 Tomcat是个运行在Apache上的应用服务器,支持运行Servlet/JSP应 ...

  8. linux自动更新漏洞,Linux爆本地提权漏洞 请立即更新udev程序

    Linux的udev程序再爆本地提权漏洞,本地用户可以轻易获得root权限,请立即更新udev程序.(2.4内核系统不受影响) 修复方法(修复前请备份重要数据): debian用户请执行apt-get ...

  9. 反编译exe软件_挖洞经验 | Panda反病毒软件本地提权漏洞分析

    写在前面的话 在这篇文章中,我将跟大家讨论一个我在Panda反病毒产品中发现的一个安全漏洞(CVE-2019-12042),这是一个本地提权漏洞,该漏洞将允许攻击者在目标设备上将非特权账户提权至SYS ...

  10. Linux爆本地提权漏洞 请立即更新udev程序

    Linux的udev程序再爆本地提权漏洞,本地用户可以轻易获得root权限,请立即更新udev程序.(2.4内核系统不受影响) 修复方法(修复前请备份重要数据): debian用户请执行apt-get ...

最新文章

  1. 避无可避:Mesos安全问题的几点思考
  2. Android ViewGroup点击效果(背景色)
  3. jq修改导航栏样式(选中、使用两张图片替代的是否选中效果)
  4. 论文的写作要求、流程与写作技巧
  5. python 函数对象(函数式编程 lambda、map、filter、reduce)、闭包(closure)
  6. 第三章EF的基本使用 EF添加数据实体模型
  7. HTTP协议基本原理简介(一)
  8. 百旺智能编码_百旺税控盘如何增加商品编码?
  9. 广东地区经纬度Python版
  10. 谁在制造房价泡沫:土地供应下滑 居民杠杆上升
  11. 第三周:tesseral 2D软件的使用
  12. metro,subway,tube这三个单词如何区分?
  13. 教你如何设置电脑保护色来保护眼睛
  14. DVBS/S2在数字电视系统中的应用 三 (LNB介绍)
  15. 《迅雷链精品课》第八课:迅雷链多链结构
  16. 免费,好用的天气预报API
  17. Chrome 53 支持Shadow DOM、PaymentRequest等规范
  18. Learn How Google Works: in Gory Detail
  19. 【3C认证】儿童安全座椅3C认证本年9月1日起实施
  20. 颜色模型HSB-这么强大的工具,你居然还不知道?

热门文章

  1. 服务器打包文件命令,nuxt构建项目打包部署服务器二(打包部署)
  2. 1994年联想大调整,杨元庆上位,能赚钱的“书呆子”倪光南却走了
  3. C++使用Socks5协议进行代理上网(四)
  4. 拯救者Y9000P+因特尔11代+3060Ubuntu驱动安装
  5. 【手持式微波频谱分析仪】真正便携且功能强大的仪器 - 欧洲制造
  6. 基于jieba和哈工大信息检索研究中心同义词词林扩展版的同义词替换安装与测试
  7. hp 816、817 墨盒计数器清零图文教程
  8. Apache APR可移植运行库简介(4)
  9. 通过QQ 2012 客户端协议获取clientkey数据包流程
  10. 即时通讯软件(即聊天软件)代表软件列表