powershell API - 内核函数NtRaiseHardError,RtlAdjustPrivilege,NtShutdownSystem(蓝屏,提权,关机)

最新推荐文章于 2024-02-11 10:42:52 发布
最新推荐文章于 2024-02-11 10:42:52 发布
阅读量535 收藏 10
点赞数 13
分类专栏: API powershell 内核 NT 文章标签: 驱动开发 c# .net windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82910308/article/details/136007244
版权
powershell 同时被 3 个专栏收录
18 篇文章 0 订阅
订阅专栏
API
17 篇文章 0 订阅
订阅专栏
内核 NT
1 篇文章 0 订阅
订阅专栏

声明:未经允许不得转载,转载时请标注来源;禁止用作商业及其他衍生目的。

有误请指正,侵权请联系删除。有更好的方法也请联系我。

1.提权+蓝屏

Add-Type @"
using System;
using System.Runtime.InteropServices;
using System.Text;

public class YZX
{
[DllImport("ntdll.dll")]
    public static extern uint NtRaiseHardError(
    uint ErrorStatus,
    uint NumberOfParameters,
    uint UnicodeStringParameterMask,
    IntPtr Parameters,
    uint ValidResponseOption,
    out uint Response);

    [DllImport("ntdll.dll")] 
 public static extern void RtlAdjustPrivilege(int Privilege, int NewValue, int NewThread, out bool OldValue); 
    }

"@ -Language CSharp -ReferencedAssemblies System.Drawing,System.Data,System.Windows.Forms
[YZX]::RtlAdjustPrivilege(19, $true, $false, [ref]0);   #提上关机权限
[YZX]::NtRaiseHardError(3221226528, 0, 0, 0, 6, [ref]0);  #执行蓝屏

注:使用内核蓝屏,程序只需要关机权限

2.提权+关机

此处的关机指的是关闭内核,此时应提前保存好信息(不显示关机界面)

$type = @'
using System.Runtime.InteropServices;

public class YZX { 

 [DllImport("ntdll.dll")] 
 public static extern void RtlAdjustPrivilege(int Privilege, int NewValue, int NewThread, out bool OldValue); 
 [DllImport("ntdll.dll")] 
 public static extern void NtShutdownSystem(int Action);

}
'@

Add-Type -TypeDefinition $type
$t = "0"
[YZX]::RtlAdjustPrivilege(19, 1, 0, [ref]$t) 
[YZX]::NtShutdownSystem(1) #也可为0 代表着重启和关机
注:a.NtShutdownSystem 继承自 NtSetSystemPowerState

b.也可用ZwShutdownSystem 继承自 ZwSetSystemPowerState

哇塞,于子轩
关注
  • 13
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
一、C++反作弊对抗实战 (基础篇 —— 9.在ring3调用NtShutdownSystem关机NtRaiseHardError蓝屏)
Koma的主页
03-03 889
由于一篇幅的代码涉及到强制关机与显示蓝屏的部分,大家测试的时候尽量在虚拟机,否则后果负,手动滑稽~~ // ZwShutdownSystem.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <Windows.h> #include "NTPublic.h" typedef UINT (CALLBACK* NTRAISEHARDERROR)(NTSTATUS, ULONG, PUNICODE_STRING, PVOID,HARDER
[原]快速关机
.:Hillin, faraway:.
01-17 3769
  在CSDN上,用户pbtincsu 给出了这么一段代码,据说可以用来超快速关机:Public Declare Function RtlAdjustPrivilege& Lib "ntdll" (ByVal Privilege&, ByVal Newvalue&, ByVal NewThread&, Oldvalue&)Public Declare Function NtShutdownSyst
RtlAdjustPrivilegeNtRaiseHardError制造系统蓝屏
tyk5555的专栏
06-03 8192
 函数RtlAdjustPrivliege封装在NtDll.dll中,不需要任何其他函数的帮助,仅凭这一个函数就可以获得进程ACL的任意限。函数原型为: NTSTATUS RtlAdjustPrivilege( ULONG Privilege, BOOLEAN Enable, BOOLEAN CurrentThread, PBOOLEAN Enabled
快速关机
Tody Guo的专栏
08-03 1422
<br />使用   NtShutdownSystem   可以强制关闭   Windows   系统。这个函数是众多的未归档的   Windows   NT/2000   Native   API   函数之一,它在关闭系统时不会事先通知系统服务程序和用户程序。行为很是粗鲁,除非迫不得已,最好不要使用这个函数。msgina.dll   中用到了这个函数。该函数由   ntdll.dll   输出,其原型如下: <br /><br /> NTSYSAPI <br /> NTSTATUS
在NT/2000下实现关机
ponydph的专栏
10-25 612
众所周知,在9x下关机只要ExitWindows(0,0)就行了,可是在NT/2000下这个函数的执行结果仅是注销而已,那么如何在NT/2000下实现关机呢?看看下面这个函数吧!void ShutDown(void){ OSVERSIONINFO osv; osv.dwOSVersionInfoSize=sizeof OSVERSIONINFO; GetVersionEx(&osv); if(
Windows关机方法
迷茫的小莱
12-30 648
 Windows关机方法DWORD (__stdcall *NtShutdownSystem)(SHUTDOWN_ACTION); HMODULE hMod; hMod = LoadLibraryA("ntdll.dll"); if(hMod) { NtShutdownSystem = (DWORD(__stdcall *)(SHUTDOWN_ACTION))GetProcAddress(hMod, "NtShu
PowerShell-7.2.6-win-x64.msi
10-19
PowerShell-7.2.6-win-x64 Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。
BAM-API-PowerShell:Bluecat 地址管理器 API PowerShell 函数
06-09
BAM-API-PowerShell Bluecat 地址管理器 API PowerShell 函数 目前有6个功能 新建 BAMInstance 创建 SOAP API 的新实例 获取 BAMConfigurationId 获取给定配置的 ID 获取 BAMViewId 获取给定视图的 ID 需要一个...
PowerShell v7.2.4 最新64位安装包 PowerShell-7.2.4-win-x64.msi
05-26
安装PowerShell 7.2.4的最新64位版本(PowerShell-7.2.4-win-x64.msi)时,用户可以享受到无缝的升级体验,因为它能够与旧版本并存,不会影响到现有的PowerShell 5环境。安装过程简单直观,只需运行安装包,按照向导...
PowerShell-7.0.0-win-x64.zip
03-30
这意味着Windows PowerShellPowerShell Core用户将能够在Windows、Linux和macOS上跨越使用相同版本的PowerShell,而PowerShell 7用户将与他们所依赖的Windows PowerShell模块具有非常高的兼容性。
PowerShell-7.3.6-win-x64.msi
08-18
PowerShell-7.3.6-win-x64.msi
C语言蓝屏代码,简单就是高级
最新发布
weixin_56334307的博客
02-11 526
对运行中的进程进行升和临界进程状态设置。此工具主要用于系统级开发、调试或特定场景下的系统行为研究,但使用不当可能会导致系统不稳定或崩溃。库,并获取上述两个函数的地址,然后直接调用这些函数实现功能。由于这两个函数是未公开的,因此通常不建议在生产环境中使用,仅供学习和研究之用。本工具是一个Windows平台下的命令行应用程序,它利用Windows内核库。本工具使用C语言编写,通过加载。
系统瞬间关闭或重启
《好好先生》专栏
01-03 725
系统瞬间关闭或重启 传统的windows关机程序比较繁琐,当您选择关机或者重启的时候,系统会先向运行的各个程序发送一个消息WM_QUERYENDSESSION,一般的程序收到该消息后会退出,但是有些程序不会,比如你编辑了一段文本,记事本或者word程序收到该消息后会示用户是否要保存文件,当然,系统有个保留时间,他不会等到用户做出相应,而是在一段时间内,如果用户不做出任何响应,系统也会强制退出这
内核关机重启
cackeme的专栏
03-04 3946
现在HOOK越来越普遍,很多恶意程序通用hook用户进程的关机函数禁止关机,有些则是hook winlogon.exe的关机函数,因为进程的调用关机函数会最终给winlogon.exe发送关机消息。所以在用户层实现关机已经越来越不安全了。内核驱动禁止关机也不是很安全,通过windbg可以发现xuetr.exe禁止关机的原理是对NtShutdownSystem调用的SeSinglePrivilege
可自定义错误代码蓝屏
hanyixuanten_1的博客
04-25 561
众所周知,蓝屏有很多种,如系统错误,过热,系统进程被结束……很多蓝屏都是用户“自愿”的,但蓝屏代码总是系统设置的。但其实蓝屏都调用了一个dll里的函数。没错,就是ntdll.dll。所以,我们就可以调用微软“供”的函数,自定义错误代码蓝屏。 NTHeaders.h: #ifndef _NT_HDRS_ #define _NT_HDRS_ #include <windows.h> typedef /*__success(return >= 0)*/ LONG NTSTATUS;
快速关机和重启
Y___Y的专栏
09-14 1886
 Windows操作系统快速关机之谜总有人在抱怨Windows的关机是如何的缓慢,实际上Windows本身的关机速度已经很快的了。问题主要出在用户安装的程序上面,由于一些设计不好的应用程序或驱动程序的问题,造成了关机上的延迟。针对这个问题,网络上出现了类似于下面的技巧:  打开任务管理器,按住“Ctrl”键的同时,再单击任务管理器窗口中的菜单“关机→关闭”命令时,系统会快速地被关闭,同样,
C++蓝屏程序(非管理员)
weixin_45760568的博客
03-13 3128
C++蓝屏程序(非管理员) Windows有一个"未公开"的蓝屏apiNtRaiseHardError 可以在非管理员特下产生BSOD
RtlAdjustPrivilege() 函数
mmmsss987的博客
03-29 3694
RtlAdjustPrivilege(SE_DEBUG_NAME,1,0,NULL); 这玩意是在 NTDLL.DLL 里的一个不为人知的函数,MS没有公开,原因就是这玩意实在是太NB了,以至于不需要任何其他函数的帮助,仅凭这一个函数就可以获得进程ACL的任意限! 先来看看这个函数的定义(Winehq给出): NTSTATUS RtlAdjustPrivilege ( ULONG Pri...
Win32 结构化异常处理(SEH)探秘
masefee C/C++游戏编程
11-16 4533
原著:Matt Pietrek翻译:VCKBASE译注:本文都翻译了一大半了,才发现网上已经有一篇董岩的译本(http://www.diybl.com/course/3_program/c++/cppsl/200866/122881.html),看完他的译文,感觉所有涉及关键技术的地方董岩翻译得非常到位,所以自己就没有再花时间往下译,本文后面的部分基本上都是采用了董岩的译文。此外,董岩在译
怎样使用powershell的set-item函数
06-08
Set-Item是PowerShell的一个Cmdlet,用于修改指定的项目或项属性。它的基本用法如下: ``` Set-Item [-Path] []> [-Value] <Object> [-PassThru] [-Force] [-Credential ] [-WhatIf] [-Confirm] [] ``` - `-Path`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值