如何获得调试WinLogon进程权限

最新推荐文章于 2021-05-22 18:17:28 发布
最新推荐文章于 2021-05-22 18:17:28 发布
阅读量1.8k 收藏
点赞数
文章标签: token attributes access windows null query
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiwei/article/details/8321
版权

      由于这篇文章适应于Windows2000与WinNT操作系统,所以首先给出两个简易的判断当前操作系统,是否为Windows2000系统或WinNT系统的判断函数。

   BOOL IsWin2K(void){

        OSVERSIONINFO OSVersionInfo;

        OSVersionInfo.dwOSVersionInfoSize = sizeof(OSVERSIONINFO);

        if(GetVersionEx(&OSVersionInfo)){

           return ((OSVersion.dwPlatformId == VER_PLATFORM_WIN32_NT) &&

                   (OSVersion.dwMajoVersion == 5));

        }

        else{

           return FALSE;

        }       

   }

   BOOL IsWinNT(void){

        OSVERSIONINFO OSVersionInfo;

        OSVersionInfo.dwOSVersionInfoSize = sizeof(OSVERSIONINFO);

        if(GetVersionEx(&OSVersionInfo)){

           return ((OSVersion.dwPlatformId == VER_PLATFORM_WIN32_NT) &&

                   (OSVersion.dwMajoVersion == 5));

        }

        else{

            return FALSE;

        }

   }

    由于涉及到调试进程,就必须熟悉TOKEN_PRIVILEGES结构,这个结构中包含了一些access token的权限信息:

    typedef struct __TOKEN_PRIVILEGES{

        DWORD PrivilegeCount;

        LUID_AND_ATTRIBUTES Privileges[];

    }TOKEN_PRIVILEGES, *PTOKEN_PRIVILEGES;

    第一个参数是Privileges数组的个数,第二个参数是一个LUID_AND_ATTRIBUTES结构数组,显来我们知道其中包含一个LUID(Locally unique identifier)值与一个属性值。再利用OpenProcessToken函数得到当前进程的access token的句柄:

    HANDLE hToken;

    OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY|TOKEN_ADJUST_PRIVILEGES, &hToken);

接着我们利用LookupPrivilegesValue函数取得LUID值:

    TOKEN_PRIVILEGES TokenPrivileges;

    LookupPrivilegesValue(NULL, "SeDebugPrivilege", &TokenPrivileges[0].Luid);

第一个参数我们传递一个NULL,即为地本系统,第二个参数我们传递一个特权名SeDebugPrivilege,第三个参数是用来保存LUID的地址。最后我们调用一个AdjustTokenPrivileges函数即可大功告成,以下给出完整的C++代码:

BOOL DebugWinLogon(void)

{

    HANDLE hToken;

    TOKEN_PRIVILEGES TokenPrivileges, PreviousState;

    DWORD dwReturnLength = 0;

    if(OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY|TOKEN_ADJUST_PRIVILEGES,

       &hToken)){

       if(LookupPrivilegesValue(NULL, "SeDebugPrivilege", &TokenPrivileges[0].Luid)){

          TokenPrivileges.PrivilegeCount = 1;

          TokenPrivileges[0].Attributes = SE_PRIVILEGE_ENABLED;

          return (AdjustTokenPrivileges(hToken, FALSE, &TokenPrivileges, sizeof

                 (TOKEN_PRIVILEGES), &PreviousState, &dwReturnLength));

       }

    }

    return FALSE;

}

qiwei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
获取winlogon进程中账户信息
03-14
可以获得winlogon进程中的用户名和密码信息。
windows7 default桌面,winlogon桌面和screensaver桌面的截屏
baojianhuangbo的专栏
04-03 3977
这个项目已经结束快两年了,由于公司需要,所以又来做个总结。 当时需要做屏幕截图,但是在winlogon桌面(ctrl+alt+del 或 登录界面 或 UAC)和screensave桌面(屏保下)截图都是黑屏,所以就引来了这个问题。 解决这个问题涉及到的东西比较多,包括session,window station,service,desktop什么的。关于他们的前世今生的问题今天我们就不讨论了
编程读取windows98/2000/xp/2003的登录密码
cczlp的专栏
01-07 2831
Windows的某些版本中,当前登录用户的密码可以在内存中找到,这个原理不是我发现的,我不过根据这个原理实现了下面的代码。完整代码如下:  /********************************************************************************功能   : 获取Windows当前登录的密码,适用win98/2000/xp/
windowsAPI之OpenProcessToken,AdjustTokenPrivileges 和LookupPrivilegeValue<转>
weixin_33716941的博客
08-15 306
这三个函数主要用来提升进程权限 1 OpenProcessToken()函数:获取进程的令牌句柄 OpenProcessToken的原型. BOOL WINAPI OpenProcessToken( __in HANDLE ProcessHandle, __in DWORD DesiredAccess, __out PHANDLE TokenHandle ); 第一个参数 进程句柄(当前进程为G...
hook监控限制_**CodeIgniter通过hook的方式实现简单的权限控制
weixin_39815031的博客
12-20 114
根据自己的实际情况,需要两个文件,一个是权限控制类,Acl,另外一个是权限配置的文件acl.php放在了config这个目录下。Acl这个类放在了application/hook/acl.php。通过application/config/config.php文件开启hook,并且配置config这个目录下的hook.php文件。1、开启hook功能,config.php这个文件/*|-------...
winlogon进程的hook
InkSnail的专栏
02-20 2944
 原始链接:http://hi.baidu.com/tedasnow/blog/item/3a8b38d341b525003af3cfb6.html 要将hook注入winlogon进程需要特定权限,要在localsystem权限下运行。NT/2000中交互式的登陆支持是由WinLogon调用GINA DLL实现的,GINADLL提供了一个交互式的界面为用户登陆提供认证请求。在
提升进程权限-OpenProcessToken等函数的用法
Vinx Blog
07-08 2005
提升进程权限-OpenProcessToken等函数的用法 GetCurrentProcessID 得到当前进程的ID OpenProcessToken 得到进程的令牌句柄 LookupPrivilegeValue 查询进程权限 AdjustTokenPrivileges 判断令牌权限 要对一个任意进程(包括系统安全进程和服务进程)进行指定了写相关的访问权的OpenProcess操作,只要当
Delphi 创建高权限进程
05-30
// 再次打开 WINLOGON 进程TOKEN,这时已经具有所有访问权限 If not OpenProcessToken(hProcess,TOKEN_ALL_ACCESS,hToken) Then begin bError := TRUE; goto Cleanup; end; // 复制一份具有相同访问权限的...
winlogon.rar
03-08
登录windows Xp用户登录界面时,出现: 在你可以登录前,此副本的windows必须被microsoft激活,你现在激活吗? 此时进不去桌面,解决办法: 1、进入安全模式下C:\WINDOWS\system32覆盖源文件。...
winlogon200X_v3.zip
11-10
winlogon200X_v3.zip
修改TrustedInstaller权限文件(无法删除或编辑文件).zip
05-17
这是通过修改注册表达到右键出现获取trustedinstaller项,点击获取strustedinstaller后通过cmd获取权限
远程注入 实例源码
12-21
如今远线程注入已经是泛滥成灾,杀毒软件对于远程线程已经做了检查和警示。 此代码对初学者了解远程注入起到学习的作用。 远程注入方式: 使用CreateRemoteThread注入 使用apc QueueUserApc方式
winlogon200X_v3b.zip
11-10
winlogon200X_v3b.zip
c语言运行结果拒绝访问,2020-08-24 OpenProcess 返回拒绝访问的错误,一段代码提升权限即可访问...
weixin_36195837的博客
05-22 737
有时需要使用OpenProcess来查看进程的相关信息,或者结束进程的运行,但是会碰到“拒绝访问”的错误,这时需要提升进程权限为Debug权限。BOOLEnableDebugPrivilege(){HANDLEhToken;BOOLfOk=FALSE;if(OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,&h...
GetCurrentProcessID、OpenProcessToken
buptzwp的专栏
12-22 1758
GetCurrentProcessID        得到当前进程的ID    OpenProcessToken           得到进程的令牌句柄 LookupPrivilegeValue       查询进程权限 AdjustTokenPrivileges      判断令牌权限   要对一个任意进程(包括系统安全进程和服务进程)进行指定了写相关的访问权
winlogon.exe
最新发布
05-19
Winlogon.exe 是 Windows 操作系统的一个重要进程,它负责用户登录和注销的操作。当用户登录时,Winlogon.exe 会验证用户凭据并启动用户环境。在用户注销时,Winlogon.exe 会关闭用户环境并清除用户的安全上下文。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值