https://blog.qife122.com/tags/%E6%9C%8D%E5%8A%A1%E9%9A%94%E7%A6%BB%E7%BB%95%E8%BF%87/ Recent content in 服务隔离绕过 on 办公AI智能小助手 Hugo zh-cn qife Thu, 11 Sep 2025 08:56:58 +0800 https://blog.qife122.com/p/windows%E7%99%BB%E5%BD%95%E4%BC%9A%E8%AF%9D%E5%85%B1%E4%BA%AB%E6%BC%8F%E6%B4%9E%E7%AA%81%E7%A0%B4%E6%9C%8D%E5%8A%A1%E9%9A%94%E7%A6%BB%E7%9A%84%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ Thu, 11 Sep 2025 08:56:58 +0800 https://blog.qife122.com/p/windows%E7%99%BB%E5%BD%95%E4%BC%9A%E8%AF%9D%E5%85%B1%E4%BA%AB%E6%BC%8F%E6%B4%9E%E7%AA%81%E7%A0%B4%E6%9C%8D%E5%8A%A1%E9%9A%94%E7%A6%BB%E7%9A%84%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ <h1 id="共享登录会话稍显过度的安全隐患">共享登录会话：稍显过度的安全隐患</h1> <p>Windows的登录会话通常与经过身份验证的单个用户及其令牌绑定。然而，对于服务账户而言，情况并非如此简单。一旦引入服务强化机制，同一登录会话中可能存在多个不同的令牌，这些令牌通过不同的服务组等进行标识。本文演示了一个案例，其中通过多个不同令牌共享登录会话会破坏服务强化的隔离性，至少对NETWORK SERVICE账户如此。另外，请勿忘记S-1-1-0，这并非安全边界。啦啦啦，我听不见！</p>