windows程序提权方法

最新推荐文章于 2024-08-11 17:18:24 发布
置顶 最新推荐文章于 2024-08-11 17:18:24 发布
阅读量2.3w 收藏 15
点赞数 3
分类专栏: windows 文章标签: windows提权 AdjustTokenPrivilege RtlAdjustPrivilege LookupPrivilegeValue 获取debug权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sowhat_ah/article/details/43484343
版权
Windows程序进行系统管理或进程管理时需要提权。常用方法包括调用公开的win32 API AdjustTokenPrivileges,它需要与LookupPrivilegeValue配合使用,以及使用ntdll.dll中的非公开函数RtlAdjustPrivilege。虽然RtlAdjustPrivilege更简洁,但可能面临API不兼容的风险。建议在满足需求的情况下首选使用AdjustTokenPrivileges。
摘要由CSDN通过智能技术生成

Windows下应用程序如果需要做一些系统管理或进程管理之类的工作,经常需要将本进程提权(获取权限令牌);

而通常windows下提权方法有两种,主要的方法是:

1)win32API——AdjustTokenPrivileges;

2)ntdll.dll——RtlAdjustPrivilege;

前者是已公开的win32系统API,后者是非公开的导出函数(藏在ntdll.dll里);

两者的用法也有些差别;

先看第一种方式:

1)win32API——AdjustTokenPrivileges

//Win32Api:
    void AdjustPrivilege()
    {
        HANDLE hToken;
        if (OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken))
        {
            TOKEN_PRIVILEGES tp;
            tp.PrivilegeCount = 1;
            tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
            if (LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &tp.Privileges[0].Luid))
            {
                AdjustTokenPrivileges(hToken, FALSE, &tp, sizeof(tp), NULL, NULL);
            }
最低0.47元/天 解锁文章
sowhat_Ah
关注
专栏目录
windows提权(一)
qq_40327508的博客
09-24 267
内核漏洞提权 #查看本地系统补丁 systeminfo |findstr "KB" wmic qfe get Caption,Description,HotFixID,InstalledOn #另外两种远程查询的方式需要结合其他远程执行方式,例如 wmic远程,schtasks远程、dcom远程等等,还有一些笔者不知到远程执行方式。 wmic qfe get Caption,Description,HotFixID,InstalledOn |findstr /C:"KB3143141" 得到补丁号可以使用
不能说的秘密之RtlAdjustPrivilege
whatwhyhow的专栏
06-18 910
前言:今天逆向一个非常实用的函数RtlAdjustPrivliege这个函数封装在NtDll.dll中(在所有DLL加载之前加载),被微软严格保密,就是说你在MSDN上查不到关于他的任何信息。先来看看这个函数的定义(Winehq给出):NTSTATUS RtlAdjustPrivilege(ULONG    Privilege,BOOLEAN Enable,BOOL
系统提权方法大汇总
caiguazheng4921的博客
04-19 329
No.10 VncVnc不少老外都在用,国内用的比较少,但是几率很大。==============VNC提权方法==============利用shell读取vnc保存在注册表中的密文,使用工具VNC4X破解注册表位置:HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4\password69 45150 96177 b1243 f3153 ...
Linux常见提权方式
最新发布
L_erAry的博客
08-11 1520
taskset命令用于设置进程(或 线程)的处理器亲和性(Processor Affinity),可以将进程(或 线程)绑定到特定的一个 或 多个CPU上去执行,而不允许将进程(或 线程)调度到其他的CPU上。在Linux/Unix中,/etc/sudoers文件是sudo权限的配置文件,其中储存了一些用户或组可以以root权限使用的命令。使用方法是,创建一个临时的文件,并在其中构建一个包来调用/bin/bash,然后通过apt-get安装该包。通过压缩一个存在的文件,并调用-T参数输出shell。
Windows提权方法简单总结_systminfo ,根据系统补丁提权
2401_84296945的博客
04-26 725
写了好多天的windows与linux提权技巧,现在做下简单的总结。提权是后渗透重要的一环节,在权限较低的情况下,我们在进行一些操作如读取/写入敏感文件、权限维持等会受到束缚,所以需要提权。在实际中我们会碰到工作组和域环境,工作组环境我们提权的目的是从普通用户权限到管理员或者system权限。而域环境中我们通常是从域用户到域管理员权限
windows下的提权
土拨鼠挖洞中的博客
05-01 477
Net user查看当前用户Netuser guest 456修改账户guest密码为456Net user 123 /add添加用户Net localgroupadministrators 123 /add把新用户添加进管理组Net user 123 /active:yes激活用户...
择录自WINDOWS源码的提权函数
chenhui530的专栏
05-23 2692
#define SE_MIN_WELL_KNOWN_PRIVILEGE       (2L)#define SE_CREATE_TOKEN_PRIVILEGE         (2L)#define SE_ASSIGNPRIMARYTOKEN_PRIVILEGE   (3L)#define SE_LOCK_MEMORY_PRIVILEGE          (4L)#define SE_INCRE
服务器提权常见方法介绍
seek_2022的博客
04-15 6978
文章目录一、提权常见的方法 很多时候渗透测试人员,在做渗透的时候,拿到了网站权限,会发现,网站的权限调用的CMD命令,其实只是网站的权限,并不是服务器管理员权限,这个时候就需要去想办法提升自己的权限,只有自己的权限够了,才可以去更好的做内网测试。 一、提权常见的方法 Windows常用的提权方式有:内核提权、数据库提权、系统配置错误提权、组策略首选项提权、Bypass UAC提权、令牌窃取提权等姿势。 1、windows/linux系统漏洞提权; 查看windows打了什么补丁,然后去网上找存在什么样的漏
WINDOWS 域控环境下程序提权安装包制作程序工具及教程.7z
06-23
WINDOWS 域控环境下,普通用户提权运行应用程序,解决部分应用程序必须以计算机管理员才能运行,本质上提权也是计算机管理员运行,只是加密了管理员账号密码,普通用户无法直接看到。
C++ windows程序提权
lizfs_csdn的博客
04-22 1694
#include <iostream> #include <windows.h> using namespace std; bool UpPrivilegeValue() { //OpenProcessToken()函数用来打开与进程相关联的访问令牌 HANDLE hToken = nullptr; if (FALSE == OpenProcessToken(GetCurrentProcess(), TOKEN_ALL_ACCESS, &hToken...
metasploit下Windows的多种提权方法
02-25
目标机:Win7在已经获取到一个meterpretershell后,假如session为1,且权限不是系统权限的前提下,使用以下列出的几种提权方法:本方法主要有以下3个模块。上面这些模块的详细信息在metasploit里已有介绍,这里不再...
浅谈windows提权
灰太的表格的博客
11-10 2381
浅谈windows提权
三个给进程提权方法
热门推荐
我的编程之旅
12-06 1万+
三个给进程提权方法 方法一:C/C++ code <!--Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->bool EnableDebugPrivilege() { HANDLE hTo
windows提权方法收集
9ian1i
09-20 899
一、利用数据库提权 1. SQL Server 提权方法 (1) SQL Server 2005添加xp_cmdshell存储过程提权前提:已经拥有了数据库的sa用户权限 首先运行SQL语句,修改配置重新打开执行操作系统命令的存储过程;Exec sp_configure 'show advanced options',1;RECONFIGURE;EXEC sp_configure 'xp_cm
RtlAdjustPrivilege() 提权函数
mmmsss987的博客
03-29 3876
RtlAdjustPrivilege(SE_DEBUG_NAME,1,0,NULL); 这玩意是在 NTDLL.DLL 里的一个不为人知的函数,MS没有公开,原因就是这玩意实在是太NB了,以至于不需要任何其他函数的帮助,仅凭这一个函数就可以获得进程ACL的任意权限! 先来看看这个函数的定义(Winehq给出): NTSTATUS RtlAdjustPrivilege ( ULONG Pri...
滥用系统Token实现Windows本地提权
weixin_33841722的博客
09-12 641
本文讲的是滥用系统Token实现Windows本地提权,这个项目是我和我的朋友drone(@dronesec)花了一段时间搞出来的,很高兴现在终于可以发布了。正如标题所说的,我们将着眼于利用Windows访问令牌来实现本地特权升级。对于那些熟悉我之前编写的关于“Rotten Potato”一些工作的人来说,这听起来很熟悉,但是drone和我又向前迈了10...
powershell API - 内核函数NtRaiseHardError,RtlAdjustPrivilege,NtShutdownSystem(蓝屏,提权,关机)
2401_82910308的博客
02-03 626
powershell使用api实现蓝屏和快速关机
一句代码提升进程权限
weixin_30845171的博客
01-13 280
RtlAdjustPrivilege(SE_DEBUG_PRIVILEGE,1,0,NULL);这个函数封装在NtDll.dll中(在所有DLL加载之前加载),被微软严格保密,就是说你在MSDN上查不到关于他的任何信息。.常量SE_BACKUP_PRIVILEGE,"17",公开.常量SE_RESTORE_PRIVILEGE,"18",公开.常量SE_SHUTDOWN_PRIVILE...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值