Было интересно, но остались вопросы. В части с active directory не ясно, можно ли подменить токен подконтрольного локального процесса токеном процесса, созданного другим пользователем AD? Можно ли это сделать с помощью windbg? Даст ли это нужные привилегии(тикета kerberos у нас же нет)?
Было интересно, но остались вопросы. В части с active directory не ясно, можно ли подменить токен подконтрольного локального процесса токеном процесса, созданного другим пользователем AD? Можно ли это сделать с помощью windbg? Даст ли это нужные привилегии(тикета kerberos у нас же нет)?