Повышение уровня дублированного токена стандартного пользователя
Я извлек и продублировал токен (через
OpenProcessToken()и
DuplicateTokenEx()) из процесса, выполняемого в контексте обычного пользователя.
Можно ли предоставить этому токену только административные привилегии, чтобы такой пользователь мог получить доступ к сетевым ресурсам и т. д. ?
Если да, пожалуйста, поделитесь фрагментом кода или статьей(статьями), которые достигают этого.
Спасибо
Что я уже пробовал:
На данный момент мне удалось скопировать токен из процесса, работающего под управлением пользователя с низкими привилегиями, но я хотел бы знать, как изменить только этот токен, чтобы предоставить ему права администратора.
Richard Deeming
Я подозреваю, что это было бы огромной уязвимостью безопасности, если бы это было возможно.
curiousward
Это приложение представляет собой службу, работающую в локальной системе.