https://blog.qife122.com/tags/%E8%AE%A1%E5%88%92%E4%BB%BB%E5%8A%A1/ Recent content in 计划任务 on 办公AI智能小助手 Hugo zh-cn qife Sat, 18 Oct 2025 04:00:40 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8windowsmarebackup%E8%AE%A1%E5%88%92%E4%BB%BB%E5%8A%A1%E5%AE%9E%E7%8E%B0%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87/ Sat, 18 Oct 2025 04:00:40 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8windowsmarebackup%E8%AE%A1%E5%88%92%E4%BB%BB%E5%8A%A1%E5%AE%9E%E7%8E%B0%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87/ <h1 id="劫持windowsmarebackup计划任务实现权限提升">劫持Windows&quot;MareBackup&quot;计划任务实现权限提升</h1> <p>内置的&quot;MareBackup&quot;计划任务容易受到简单的可执行文件搜索顺序劫持攻击，当存在权限配置薄弱的文件夹被前置到系统PATH环境变量中（而非追加）时，低权限用户可利用此漏洞获取SYSTEM权限。</p>