探讨Windows SeRelabelPrivilege特权滥用的危害

文章预览

今天我们来探讨一个近期在安全评估中发现的有趣问题——SeRelabelPrivilege 的滥用。这个特权在某些组策略中被授予了内置的 Users 组，并应用于多个计算机账户。对这种特权我感到非常好奇，因此决定深入研究其潜在影响和可能的滥用场景。 根据微软的文档，拥有 SeRelabelPrivilege 权限的用户可以改变文件或进程的完整性级别，从而提升或降低其安全性。 我决定进行实验来探究这个特权的实际效果。首先，我通过组策略将 SeRelabelPrivilege 分配给一个标准用户： 发现该特权只在高完整性级别下可用。 经过一系列测试，我发现这个特权实际上允许用户获取资源的所有权，包括那些完整性级别比用户更高的资源。 获得所有权后，用户可以赋予自己对资源的完全控制，这与滥用 SeDebugPrivilege 的效果类似。 我的目标是取得 SYSTEM 进程的所有权，授予自己完全 ………………………………