影响:
Windows 10 和 Server 2016/2019 (win8以上的某些windows版本也行)
windows Server 2012,windows Server 2016,windows Server 2019
利用条件:
whoami /priv 存在 SeImpersonatePrivilege 身份验证后模拟客户端
查阅微软官方给出的相关资料后发现,默认情况下,除普通用户外,基本上管理员,服务用户都有这个权限
运行exp
国外PrintSpoofer是一个利用打印机PIPE提权的方法,国人写了个工具叫BadPotato
实战常见利用场景:iis权限下本地提权