Windows API and Impersonation Part 2 - 如何使用Impersonation Tokens获取system权限
# Windows API 与令牌模拟技术研究 - 第二部分:使用模拟令牌获取 SYSTEM 权限
## 1. 令牌类型概述
在 Windows 系统中,存在两种主要类型的令牌:
### 1.1 Primary Token (主令牌)
- 每个进程都有一个主令牌
- 新线程创建时会从父级继承主令牌
- **不能**在同一进程内"交换"主令牌
- 只能通过创建新进程来使用复制的令牌
### 1.2 Impersonation Token (模拟令牌)
- 每个进程也有模拟令牌
- 新线程创
2025-08-27 08:54:34
0