三个给进程提权的方法

最新推荐文章于 2020-11-15 16:45:11 发布
最新推荐文章于 2020-11-15 16:45:11 发布
阅读量1.3w 收藏 21
点赞数 1
分类专栏: 系统 文章标签: token null query structure system security

三个给进程提权的方法

 

方法一:

C/C++ code 
   
   

    
    
    
    

    
    bool
    
     EnableDebugPrivilege()   
{   
    HANDLE hToken;   
    LUID sedebugnameValue;   
    TOKEN_PRIVILEGES tkp;   
    
    
    if
    
     (
    
    !
    
    OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES 
    
    |
    
     TOKEN_QUERY, 
    
    &
    
    hToken))
    {   
        
    
    return
    
       FALSE;   
    }   
    
    
    if
    
     (
    
    !
    
    LookupPrivilegeValue(NULL, SE_DEBUG_NAME, 
    
    &
    
    sedebugnameValue))  
    {   
        CloseHandle(hToken);   
        
    
    return
    
     
    
    false
    
    ;   
    }   
    tkp.PrivilegeCount 
    
    =
    
     
    
    1
    
    ;   
    tkp.Privileges[
    
    0
    
    ].Luid 
    
    =
    
     sedebugnameValue;   
    tkp.Privileges[
    
    0
    
    ].Attributes 
    
    =
    
     SE_PRIVILEGE_ENABLED;   
    
    
    if
    
     (
    
    !
    
    AdjustTokenPrivileges(hToken, FALSE, 
    
    &
    
    tkp, 
    
    sizeof
    
    (tkp), NULL, NULL)) 
    {   
        CloseHandle(hToken);   
        
    
    return
    
     
    
    false
    
    ;   
    }   
    
    
    return
    
     
    
    true
    
    ;   
}




方法二:

C/C++ code 
   
   

    
    
    
    

    
    bool
    
     UpPrivilege()   
{   
    HANDLE hToken;                             
    
    //
    
       handle   to   process   token   
    
    

    
        TOKEN_PRIVILEGES tkp;               
    
    //
    
       pointer   to   token   structure   
    
    

    
        
    
    bool
    
     result 
    
    =
    
     OpenProcessToken(GetCurrentProcess(),   
        TOKEN_ADJUST_PRIVILEGES
    
    |
    
    TOKEN_QUERY,     
        
    
    &
    
    hToken);   
    
    
    if
    
    (
    
    !
    
    result)         
    
    //
    
    打开进程错误   
    
    

    
            
    
    return
    
     result;   
    result   
    
    =
    
       LookupPrivilegeValue(     NULL,     
        SE_DEBUG_NAME,   
        
    
    &
    
    tkp.Privileges[
    
    0
    
    ].Luid);   
    
    
    if
    
    (
    
    !
    
    result)         
    
    //
    
    查看进程权限错误   
    
    

    
            
    
    return
    
       result;   
    tkp.PrivilegeCount   
    
    =
    
       
    
    1
    
    ;     
    
    //
    
       one   privilege   to   set   
    
    

    
        tkp.Privileges[
    
    0
    
    ].Attributes   
    
    =
    
       SE_PRIVILEGE_ENABLED;   
    result   
    
    =
    
       AdjustTokenPrivileges(   hToken,     
        FALSE,     
        
    
    &
    
    tkp,     
        
    
    sizeof
    
    (TOKEN_PRIVILEGES),   
        (PTOKEN_PRIVILEGES)   NULL,     
        (PDWORD)   NULL);   
    
    
    return
    
       result;   
}



方法三:

C/C++ code 
   
   

    
    
    
    

    
    #define
    
     SE_CREATE_TOKEN_NAME              TEXT("SeCreateTokenPrivilege")
    
    

    
    #define
    
     SE_ASSIGNPRIMARYTOKEN_NAME        TEXT("SeAssignPrimaryTokenPrivilege")
    
    

    
    #define
    
     SE_LOCK_MEMORY_NAME               TEXT("SeLockMemoryPrivilege")
    
    

    
    #define
    
     SE_INCREASE_QUOTA_NAME            TEXT("SeIncreaseQuotaPrivilege")
    
    

    
    #define
    
     SE_UNSOLICITED_INPUT_NAME         TEXT("SeUnsolicitedInputPrivilege")
    
    

    
    #define
    
     SE_MACHINE_ACCOUNT_NAME           TEXT("SeMachineAccountPrivilege")
    
    

    
    #define
    
     SE_TCB_NAME                       TEXT("SeTcbPrivilege")
    
    

    
    #define
    
     SE_SECURITY_NAME                  TEXT("SeSecurityPrivilege")
    
    

    
    #define
    
     SE_TAKE_OWNERSHIP_NAME            TEXT("SeTakeOwnershipPrivilege")
    
    

    
    #define
    
     SE_LOAD_DRIVER_NAME               TEXT("SeLoadDriverPrivilege")
    
    

    
    #define
    
     SE_SYSTEM_PROFILE_NAME            TEXT("SeSystemProfilePrivilege")
    
    

    
    #define
    
     SE_SYSTEMTIME_NAME                TEXT("SeSystemtimePrivilege")
    
    

    
    #define
    
     SE_PROF_SINGLE_PROCESS_NAME       TEXT("SeProfileSingleProcessPrivilege")
    
    

    
    #define
    
     SE_INC_BASE_PRIORITY_NAME         TEXT("SeIncreaseBasePriorityPrivilege")
    
    

    
    #define
    
     SE_CREATE_PAGEFILE_NAME           TEXT("SeCreatePagefilePrivilege")
    
    

    
    #define
    
     SE_CREATE_PERMANENT_NAME          TEXT("SeCreatePermanentPrivilege")
    
    

    
    #define
    
     SE_BACKUP_NAME                    TEXT("SeBackupPrivilege")
    
    

    
    #define
    
     SE_RESTORE_NAME                   TEXT("SeRestorePrivilege")
    
    

    
    #define
    
     SE_SHUTDOWN_NAME                  TEXT("SeShutdownPrivilege")
    
    

    
    #define
    
     SE_DEBUG_NAME                     TEXT("SeDebugPrivilege")
    
    

    
    #define
    
     SE_AUDIT_NAME                     TEXT("SeAuditPrivilege")
    
    

    
    #define
    
     SE_SYSTEM_ENVIRONMENT_NAME        TEXT("SeSystemEnvironmentPrivilege")
    
    

    
    #define
    
     SE_CHANGE_NOTIFY_NAME             TEXT("SeChangeNotifyPrivilege")
    
    

    
    #define
    
     SE_REMOTE_SHUTDOWN_NAME           TEXT("SeRemoteShutdownPrivilege")
    
    

    
    #define
    
     SE_UNDOCK_NAME                    TEXT("SeUndockPrivilege")
    
    

    
    #define
    
     SE_SYNC_AGENT_NAME                TEXT("SeSyncAgentPrivilege")
    
    

    
    #define
    
     SE_ENABLE_DELEGATION_NAME         TEXT("SeEnableDelegationPrivilege")
    
    

    
    #define
    
     SE_MANAGE_VOLUME_NAME             TEXT("SeManageVolumePrivilege")
    
    

BOOL EnablePrivilege(LPCTSTR lpszPrivilegeName,BOOL bEnable)
{
    HANDLE hToken;
    TOKEN_PRIVILEGES tp;
    LUID luid;
    
    
    
    if
    
    (
    
    !
    
    OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES 
    
    |
    
    
        TOKEN_QUERY 
    
    |
    
     TOKEN_READ,
    
    &
    
    hToken))
        
    
    return
    
     FALSE;
    
    
    if
    
    (
    
    !
    
    LookupPrivilegeValue(NULL, lpszPrivilegeName, 
    
    &
    
    luid))
        
    
    return
    
     TRUE;
    
    tp.PrivilegeCount 
    
    =
    
     
    
    1
    
    ;
    tp.Privileges[
    
    0
    
    ].Luid 
    
    =
    
     luid;
    tp.Privileges[
    
    0
    
    ].Attributes 
    
    =
    
     (bEnable) 
    
    ?
    
     SE_PRIVILEGE_ENABLED : 
    
    0
    
    ;
    
    AdjustTokenPrivileges(hToken,FALSE,
    
    &
    
    tp,NULL,NULL,NULL);
    
    CloseHandle(hToken);
    
    
    
    return
    
     (GetLastError() 
    
    ==
    
     ERROR_SUCCESS);
    
}
abcpanpeng
关注
  • 1
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
windows程序提权方法
sowhat_Ah的专栏
02-04 2万+
Windows下应用程序如果需要做一些系统管理或进程管理之类的工作,经常需要将本进程提权(获取权限令牌); 而通常windows下提权方法有两种,主要的方法是: 1)win32API——AdjustTokenPrivileges; 2)ntdll.dll——RtlAdjustPrivilege; 前者是已公开的win32系统API,后者是非公开的导出函数(藏在ntdll.dll里); 两
进程注入之进程提权
WgpSec狼组安全团队
06-04 1087
本文作者:Gality 本文字数:7928字 阅读时长:20分钟 本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,狼组安全团队以及文章作者不为此承担任何责任。 狼组安全团队有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经狼组安全团队允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 最近在研究进程注入相关的东西,主要是参考process-
实现进程注入的示例代码
11-17
实现进程注入的示例代码 实现注入的代码 有c# vb6 和 vc++6 三个版本 注入的dll是用vc++写的一个dll 也附带源码 【测试的dll】 编译的是被注入的dll代码 其他三个文件夹是三种实现注入的语言 需要再代码中修改下注入dll的路径。其他无需修改 c++版附带提权代码 c#下提权没调试成 搞的定的发邮件 podvc[email protected] 给我 我会更新下这个下载
VC编程提升程序权限
业精于勤荒于嬉 行成于思毁于随
04-05 1123
1、先调用GetCurrentProcess函数取得当前进程的句柄, 2、然后调用OpenProcessToken打开当前进程的访问令牌, 3、接着调用LookupPrivilegeValue函数取得你想提升的权限的值, 4、最后调用AdjustTokenPrivileges函数给当前进程的访问令牌增加权限就可以了。 5、一般有了SeDebugPrivilege特权后,就可以杀掉除Idle
vc++中,怎样实现提升应用程序的操作权限
feilong911hao的专栏
06-04 725
最近写一个定时开关机的小程序,这就需要用到获得系统的一些权限,简单说就是获取系统的注销,重启,关机的权限,如需使用,需初始化,程序如下:
不能说的秘密之RtlAdjustPrivilege
whatwhyhow的专栏
06-18 881
前言:今天逆向一个非常实用的函数RtlAdjustPrivliege这个函数封装在NtDll.dll中(在所有DLL加载之前加载),被微软严格保密,就是说你在MSDN上查不到关于他的任何信息。先来看看这个函数的定义(Winehq给出):NTSTATUS RtlAdjustPrivilege(ULONG    Privilege,BOOLEAN Enable,BOOL
VC进程提权
weixin_34149796的博客
02-27 246
如果我们想读取目标进程中的内存 就需要将进程提权 否则访问失败。 下面是提权代码 #include <TlHelp32.h> /***************************************************/ /* 函数: 进程提权 /* 参数:HANDLE 目标进程句柄 /* 返回: 是否成功 /* 创建人: 日期 ...
易语言简单提升自身权限模块源码
05-27
资源介绍:。易语言简单提升自身权限模块源码例程程序调用API函数RtlAdjustPrivilege提升自身的进程权限。本易语言源码例程属于易语言进阶教程。本源码是提升权限API的例程,遗憾的是没有比较详细的说明。资源作者:。资源下载:。
C++windows 进程提权
qq_41883523的博客
11-15 1685
windows进程提权使用到的系统函数代码 使用到的系统函数 OpenProcessTokenLookupPrivilegeValueW,AdjustTokenPrivileges BOOL WINAPI OpenProcessToken( //打开与进程相关联的访问令牌 _In_ HANDLE ProcessHandle, //所要提升进程的句柄 _In_ DWORD DesiredAccess, //选择所要操作的类型,指定请求的访问令牌访问类型 _Outptr_ PH
VC++中程序提升管理员权限的两种方法
xunying6967的博客
09-12 6888
程序的权限不够,应用管理员权限打开程序运行方可。如何使vc程序运行时请求管理员权限?如果是2005或者2008 就简单了,直接 (项目右键—属性—连接器—清单文件—uac执行级别 选择requireAdministrator&amp;nbsp;)中文版 (proj...
易语言 进程提权模块
04-28
易语言进程提权模块易语言进程提权模块易语言进程提权模块
易语言-提权到TrustedInstaller
06-25
有管理员权限改Host文件也提示没权限?Don't worry.提权到TrustedInstaller修改任意系统文件 有管理员权限无法打开系统进程?It's not a big deal .提权到TrustedInstaller cao进系统进程内存(如lsass.exe winlogon.exe) 调用了Nsudo 开源于 https://github.com/M2Team/NSudo 调用了精易模块 这只是一个启动器,直接注入系统没权限写的。 启动器必须以管理员权限运行才能提权到TrustedInstaller 在易语言里面这样设置(设置如下) 启动器会启动软件目录下的launcher.dat 就是把你要运行的exe改成launcher.dat
WPE网络封包三件套
07-16
已过TX的TP检测 CCP 和 EG 已配置好 EG里只添加了一个DNF的进程 如需截取其他进程的封包请自行添加
【zxshuba.com优化】网站被降权的根本因素分析
07-20
其实网站运营是一个长期的进程,并不是几天或者几个月的事情,而是几年甚至数十年的一个进程,因此站长要有一个良好的心态,并做好充分的心理准备。 网站过度优化的第二点,即是对网站的流量过于寻求。网站优化时...
C语言异常与断言接口的实现
12-22
程序中通常会出现三种错误:用户错误、运行期错误以及异常  标准库函数setjmp和longjmp  在C语言中,标准库函数setjmp和longjmp形成了结构化异常工具的基础。...  为了解决这个限制,C函数库提
Linux操作系统基础教程
04-08
Linux 操作系统基础教程 清华大学信息学院计算机系 ...从网上下载的,但是我不推荐易用这种方法得到 Linux,因为仅仅核心就有几十个 Mbit 的 数据量,而一个完整的发行版本大概都是 1Gbit 左右的数据量...
第五次作业函数第一题代码
05-01
第五次作业函数第一题--
基于深度学习的作物病害诊断内含数据集和运行环境说明.zip
最新发布
05-01
本项目旨在利用深度学习方法实现作物病害的自动诊断。作物病害是农业生产中的重要问题,及时诊断和处理对于减少产量损失至关重要。 我们采用深度学习算法,通过分析作物的图像,实现对病害的自动识别和分类。项目使用的数据集包括公开的作物病害图像数据集,如ISIC等,并进行了预处理,包括图像增强、分割和特征提取等。 在运行环境方面,我们使用Python编程语言,基于TensorFlow、PyTorch等深度学习框架进行开发。为了提高计算效率,我们还使用了GPU加速计算。此外,我们还采用了Docker容器技术,确保实验结果的可重复性。 项目完成后,将实现对作物病害的快速、准确诊断,为农业生产提供有力支持,有助于减少产量损失。同时,项目成果也可应用于其他图像识别和分类任务。
机械设计CD驱动印刷设备step非常好的设计图纸100%好用.zip
05-01
机械设计CD驱动印刷设备step非常好的设计图纸100%好用.zip
win32 封装提权方法
07-28
在 Win32 环境下,封装提权方法可以通过编写封装函数简化提权操作过程。以下是一个单的示例代码演示了如何封装提权方法: ```cpp #include <Windows.h> #include <iostream> bool ElevatePrivileges() { bool success = false; HANDLE hToken = NULL; if (OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken)) { TOKEN_PRIVILEGES tokenPrivileges; tokenPrivileges.PrivilegeCount = 1; LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &tokenPrivileges.Privileges[0].Luid); tokenPrivileges.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; if (AdjustTokenPrivileges(hToken, FALSE, &tokenPrivileges, sizeof(TOKEN_PRIVILEGES), NULL, NULL)) { success = true; } CloseHandle(hToken); } return success; } int main() { if (ElevatePrivileges()) { std::cout << "提权成功!" << std::endl; } else { std::cout << "提权失败!" << std::endl; } return 0; } ``` 上述代码中的 `ElevatePrivileges` 函数封装了提权操作。它使用 `OpenProcessToken` 函数打开当前进程的访问令牌,并调用 `AdjustTokenPrivileges` 函数将 `SE_DEBUG_NAME` 特权启用。如果提权成功,函数返回 true;否则返回 false。 在 `main` 函数中,我们调用 `ElevatePrivileges` 函数来尝试提权,并根据返回值输出相应的结果。 需要注意的是,该示例仅针对一种特权(`SE_DEBUG_NAME`)进行提权,并且仅用于演示目的。在实际应用中,可能需要根据具体的需求和特权列表来调整代码,并进行错误处理和适当的权限检查。此外,提权操作可能涉及到系统安全和权限管理,应仅在必要时使用,并且遵循相关的安全准则和最佳实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值