RPC漏洞 on 办公AI智能小助手 https://blog.qife122.com/tags/rpc%E6%BC%8F%E6%B4%9E/ Recent content in RPC漏洞 on 办公AI智能小助手 Hugo zh-cn qife Sat, 27 Sep 2025 20:40:29 +0800 Windows系统Sudo命令深度技术解析 https://blog.qife122.com/p/windows%E7%B3%BB%E7%BB%9Fsudo%E5%91%BD%E4%BB%A4%E6%B7%B1%E5%BA%A6%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ Sat, 27 Sep 2025 20:40:29 +0800 https://blog.qife122.com/p/windows%E7%B3%BB%E7%BB%9Fsudo%E5%91%BD%E4%BB%A4%E6%B7%B1%E5%BA%A6%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ <h1 id="windows系统sudo命令深度技术解析">Windows系统Sudo命令深度技术解析</h1> <h2 id="背景">背景</h2> <p>Windows Insider预览版构建26052引入了sudo命令,本文将对其实现代码进行初步技术分析。需要说明的是该功能仍处于早期开发阶段,以下发现基于当前实现状态。</p> Windows Sudo命令深度解析:技术实现与安全隐忧 https://blog.qife122.com/p/windows-sudo%E5%91%BD%E4%BB%A4%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90%E6%8A%80%E6%9C%AF%E5%AE%9E%E7%8E%B0%E4%B8%8E%E5%AE%89%E5%85%A8%E9%9A%90%E5%BF%A7/ Sat, 27 Sep 2025 14:39:10 +0800 https://blog.qife122.com/p/windows-sudo%E5%91%BD%E4%BB%A4%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90%E6%8A%80%E6%9C%AF%E5%AE%9E%E7%8E%B0%E4%B8%8E%E5%AE%89%E5%85%A8%E9%9A%90%E5%BF%A7/ <h1 id="windows-sudo命令深度解析技术实现与安全隐忧">Windows Sudo命令深度解析:技术实现与安全隐忧</h1> <h2 id="背景">背景</h2> <p>Windows Insider预览版26052首次引入了sudo命令。本文将对其实现代码进行初步分析,需要说明该功能仍处于早期阶段。</p> Windows Sudo 命令实现机制与安全风险分析 https://blog.qife122.com/p/windows-sudo-%E5%91%BD%E4%BB%A4%E5%AE%9E%E7%8E%B0%E6%9C%BA%E5%88%B6%E4%B8%8E%E5%AE%89%E5%85%A8%E9%A3%8E%E9%99%A9%E5%88%86%E6%9E%90/ Sat, 20 Sep 2025 08:53:35 +0800 https://blog.qife122.com/p/windows-sudo-%E5%91%BD%E4%BB%A4%E5%AE%9E%E7%8E%B0%E6%9C%BA%E5%88%B6%E4%B8%8E%E5%AE%89%E5%85%A8%E9%A3%8E%E9%99%A9%E5%88%86%E6%9E%90/ <h1 id="windows-sudo-命令快速解析">Windows Sudo 命令快速解析</h1> <h2 id="背景">背景</h2> <p>Windows Insider Preview build 26052 引入了 <code>sudo</code> 命令。本文对其功能实现机制进行初步分析,并指出当前实现仍处于早期阶段。官方公告可<a href="https://blogs.windows.com/windows-insider/2024/02/08/announcing-windows-11-insider-preview-build-26052/">在此查看</a>。</p> <p>使用示例:</p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-cmd" data-lang="cmd"><span class="line"><span class="cl">C<span class="p">:</span><span class="nl">\</span><span class="c1">&gt; sudo powershell.exe</span> </span></span></code></pre></td></tr></table> </div> </div><h2 id="技术实现">技术实现</h2> <h3 id="windows-安全模型与-uac-依赖">Windows 安全模型与 UAC 依赖</h3> <p>Windows 不存在 SUID 二进制文件等效机制。提升进程权限的唯一方式是通过现有高权限进程启动,或用户自身具备 SeImpersonatePrivilege 等权限并持有高权限用户的访问令牌。自 Vista 起,UAC 是标准用户运行特权代码的主要途径。<code>sudo</code> 底层通过 ShellExecute 的 <code>runas</code> 动词生成进程,实质是 UAC 的封装。</p>