Windows Token九种权限的利用分别是怎么样的

Windows Token权限包括了9种不同的权限，分别是：

1. SeAssignPrimaryTokenPrivilege

2. SeAuditPrivilege

3. SeChangeNotifyPrivilege

4. SeCreateGlobalPrivilege

5. SeCreatePagefilePrivilege

6. SeCreateTokenPrivilege

7. SeDebugPrivilege

8. SeEnableDelegationPrivilege

9. SeImpersonatePrivilege

这9种权限可以分为3类：

第一类是与安全相关的权限，包括：

1. SeAssignPrimaryTokenPrivilege：允许用户把自己的令牌指派给进程。

2. SeAuditPrivilege：允许用户生成审核事件。

3. SeChangeNotifyPrivilege：允许用户接收来自系统的通知，比如当文件系统或注册表发生变化时。

4. SeCreateGlobalPrivilege：允许用户创建一个能被系统中所有用户访问的全局名称。

第二类是与调试相关的权限，包括：

1. SeDebugPrivilege：允许用户调试其他进程。

第三类是与进程相关的权限，包括：

1. SeCreatePagefilePrivilege：允许用户创建和修改页面文件。

2. SeCreateTokenPrivilege：允许用户创建令牌对象。

3. SeEnableDelegationPrivilege：允许用户委托自己的权限。

4. SeImpersonatePrivilege：允许用户模仿其他用户。

这9种权限可以被利用来进行提权攻击，比如：

1. 利用SeAssignPrimaryTokenPrivilege权限可以把一个进程的令牌指派给另一个进程，从而使得另一个进程获得了更高权限。

2. 利用SeAuditPrivilege权限可以生成审核事件，从而获取到系统的敏感信息。

3. 利用SeChangeNotifyPrivilege权限可以接收系统的通知，从而获取到系统的敏感信息。

4. 利用SeCreateGlobalPrivilege权限可以创建一个能被系统中所有用户访问的全局名称，从而获取到系统的敏感信息。

5. 利用SeCreatePagefilePrivilege权限可以创建和修改页面文件，从而获取到系统的敏感信息。

6. 利用SeCreateTokenPrivilege权限可以创建令牌对象，从而获取到系统的敏感信息。

7. 利用SeDebugPrivilege权限可以调试其他进程，从而获取到系统的敏感信息。

8. 利用SeEnableDelegationPrivilege权限可以委托自己的权限，从而获取到系统的敏感信息。

9. 利用SeImpersonatePrivilege权限可以模仿其他用户，从而获取到系统的敏感信息。