- 博客(11)
- 收藏
- 关注
RSS订阅原创 root权限
功能特点:一款跨平台的一键Root软件,适用于安卓2.2至6.0的手机,支持三星、华为、小米等众多品牌超30000款机型。获取Root权限后,还提供预装卸载、系统净化、超强省电等实用功能。- 应用场景:适用于那些既想体验Root功能,又担心对本机系统造成影响的用户,或者有批量管理手机应用等需求的用户。- 应用场景:适合想要获取Root权限以管理和优化手机,如删除预装软件、禁止软件自启、定制手机系统的用户。- 功能特点:属于内核级Root管理器,适合高级用户,支持更多模块,能实现更深入的系统控制和定制。
2025-06-14 17:22:43
731
原创 令牌学习(4)初识System令牌
可读写/修改系统所有目录(如C:\Windows、C:\Program Files)及受保护文件(如system32下的核心dll);可绕过用户模式的权限校验(如访问被ACL拒绝的文件、修改其他进程令牌),不受UAC(用户账户控制)限制。可直接访问和修改内核内存、加载/卸载内核驱动、修改系统中断描述表(IDT),控制CPU指令执行。- 可终止、调试、注入任何进程(包括系统进程如lsass.exe),修改其他进程的内存空间;- 可创建、启动、停止任何系统服务,修改服务配置(如权限、启动类型)。
2025-06-14 17:20:37
491
原创 不同的账户权限
**SYSTEM** 和 **TrustedInstaller** 是系统账户,权限高于 Administrators,但不在用户组管理中显示。- **Everyone** 和 **Authenticated Users** 是虚拟组,包含所有用户(非手动管理)。3. **Hyper-V Administrators**(如果已安装 Hyper-V)- 可备份/恢复文件,但日常权限受限(需注意:备份权限可能涉及敏感数据访问)。4. **Power Users**(已逐渐弃用,现代系统中权限受限)
2025-06-14 17:10:21
961
原创 编译C++和C#代码
点击菜单栏“生成”→“生成解决方案”(或按 F7 ),编译后的可执行文件位于项目路径下的 Debug 或 Release 文件夹中(如 x64\Debug\项目名.exe )。- 若仅编译,点击“生成”→“生成项目”,程序集( .dll 或 .exe )位于 bin\Debug 或 Release 文件夹中。- 自定义编译选项:右键项目→“属性”,可在“配置属性”中修改编译器参数(如C++的附加包含目录、C#的输出路径等)。- 选择“C#控制台应用”,创建新项目后默认生成 Program.cs 文件。
2025-06-14 17:06:50
444
原创 令牌学习(3)创建令牌(其实没什么用)
在计算机系统中,“令牌(Token)”是用于标识用户身份和权限的核心对象,不同系统创建令牌的方式差异很大,且涉及底层安全机制,需根据具体场景(如Windows、Linux、编程开发等)选择合法合规的方式。如前所述,创建以 LocalSystem 账户运行的服务时,系统会自动为服务进程分配System令牌,这是Windows中唯一合法“获取System权限”的方式,而非主动“创建”令牌。std::cerr << "使用新令牌创建进程失败: " << GetLastError() << std::endl;
2025-06-14 17:02:07
1765
原创 令牌学习(2)查看令牌
在“Token information”区域,可查看该进程的令牌所属用户(如 SYSTEM 、 Administrator )、用户组、权限列表(如 SeDebugPrivilege 、 SeSystemtimePrivilege 等)。- 在主界面中,找到目标进程(如浏览器、命令提示符等),右键点击进程 → 选择 “Properties”(属性) → 切换到 “Security”(安全) 选项卡。- 通过进程ID(PID)匹配目标进程的用户账户(如 SYSTEM 、 Administrator )。
2025-06-14 16:58:46
758
原创 令牌学习(1) 令牌降级
if (CreateProcessWithLogonW("Administrator", "", "密码", 0, null, command, 0, IntPtr.Zero, null, ref si, out pi)) {在Windows系统中,从System权限切换到Administrator令牌(降低权限)需要通过特定工具或编程方式实现,因为系统默认不支持直接通过命令行“降级”令牌,但可通过启动新进程时指定以Administrator身份运行。若当前为普通用户,需先获取管理员权限才能切换。
2025-06-14 16:56:10
583
原创 ORACLE用法
在本地登录:打开命令行工具(Windows的CMD或Linux、Unix的终端),输入 sqlplus 用户名/密码 ,如果是本地数据库且没有配置网络服务名,可以省略 @服务名。- 发展历程:最初名为软件开发实验室(SDL),后更名为关系软件公司(RSI),1983年再次更名为甲骨文系统公司,1995年正式定名为甲骨文公司(Oracle)。- 数据库软件:Oracle Database是其核心产品,以高可靠性、高性能和强大的功能著称,适用于处理海量数据和复杂的业务流程,可在多种操作系统上运行。
2025-06-14 16:50:47
373
原创 System Trustedlnstaller Administrator 文件权限给予
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" /r /d y /a && icacls \"%1\" /grant \"NT SERVICE\\TrustedInstaller\":F /t && whoami && echo 权限已授予TrustedInstaller(NT SERVICE\\TrustedInstaller)"
2025-06-12 14:08:09
1210
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人