WooYun.org

话说这个也是我无意间发现的一个权限提升漏洞。学校嘛，电脑老是给我们一个普通用户权限，网络都不给我们连，而且电脑的C盘是还原的。我们都是无比蛋疼，不过上有政策，下有对策嘛。。
一天我去机房上机，还是像往常一样提权，然后上网。突然发现提权失败了，然后检查了一下，发现重做系统了，以前的那个提权漏洞不存在了,然后就找啊找，没发现什么，就是每台电脑上都装有qq电脑管家。因为以前用shift后门用习惯了，还是像以前一样，想到了shift后门。不过普通用户肯定是无法替换sethc.exe的，如图

然后我又尝试先删除sethc.exe，跟想象的一样，没权限删除system32文件夹下的任何东西。

然后我想怎么才能删除sethc.exe呢，。然后一想，普通用户是不能安装安全软件的，比如QQ电脑管家，没有管理员权限是安装不了的。那学校的机房管理人员肯定是通过管理员权限安装电脑管家的。然后我就想能不能借助电脑管家的权限去删除sethc.exe呢。然后我就想能不能自定义添加病毒路径，让电脑管家把sethc.exe给查杀了，。事实证明真没这功能，然后就想其他办法吧，。然后就让我想到了文件粉碎功能。因为要查杀病毒或者粉碎文件时需要较高权限的，而且安装电脑管家只能是管理员权限安装，我认为肯定是安装的时候就给电脑管家授权了管理员权限了。如果不授权那么普通用户用电脑管家有病毒的时候也只能看看了，是没有权限查杀的，那显然是不合理的。利用这一点，如图。

然后电脑管家会提示删除成功。接着就可以替换sethc.exe了。。

至此提权结束了。