Windows提权方法

最新推荐文章于 2024-08-27 13:28:48 发布
最新推荐文章于 2024-08-27 13:28:48 发布
阅读量1.3k 收藏
点赞数
分类专栏: Windows

Windows下应用程序如果需要做一些系统管理或进程管理之类的工作,经常需要将本进程提权(获取权限令牌);

而通常windows下提权方法有两种,主要的方法是:

1)win32API——AdjustTokenPrivileges;

2)ntdll.dll——RtlAdjustPrivilege;

前者是已公开的win32系统API,后者是非公开的导出函数(藏在ntdll.dll里);

两者的用法也有些差别;

先看第一种方式:

1)win32API——AdjustTokenPrivileges

[cpp]  view plain  copy
  1. //Win32Api:  
  2.     void AdjustPrivilege()  
  3.     {  
  4.         HANDLE hToken;  
  5.         if (OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken))  
  6.         {  
  7.             TOKEN_PRIVILEGES tp;  
  8.             tp.PrivilegeCount = 1;  
  9.             tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;  
  10.             if (LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &tp.Privileges[0].Luid))  
  11.             {  
  12.                 AdjustTokenPrivileges(hToken, FALSE, &tp, sizeof(tp), NULL, NULL);  
  13.             }  
  14.             CloseHandle(hToken);  
  15.         }  
  16.     }  

可以看出AdjustTokenPrivileges提权是针对当前进程的句柄与对应系统权限令牌的特权值的结构体LUID(也就是LARGE_INTEGER)的;

也就是说这种方式需要先使用LookupPrivilegeValue方法查询令牌(比如SE_DEBUG_NAME)对应的特权值;

2)ntdll.dll——RtlAdjustPrivilege

[cpp]  view plain  copy
  1. //ntdll.dll  
  2. const unsigned long SE_DEBUG_PRIVILEGE = 0x14;  
  3. typedef int (__stdcall *fRtlAdjustPrivilege)(ULONGBOOLEANBOOLEANPBOOLEAN);  
  4.   
  5. void NtAdjustPrivilege()  
  6. {  
  7.     HMODULE hNtDll = LoadLibrary(_T("ntdll.dll"));  
  8.     if (!hNtDll)  
  9.         return;  
  10.     fRtlAdjustPrivilege funcAdjustPrivilege =  
  11.         (fRtlAdjustPrivilege)GetProcAddress(hNtDll, "RtlAdjustPrivilege");  
  12.     if (funcAdjustPrivilege)  
  13.     {  
  14.         BOOLEAN oldStatus;  
  15.         funcAdjustPrivilege(SE_DEBUG_PRIVILEGE, truefalse, &oldStatus);  
  16.     }  
  17.     FreeLibrary(hNtDll);  
  18. }  
这种导出RtlAdjustPrivilege的方式没有依赖其它方法,但是需要自己定义权限值SE_DEBUG_PRIVILEGE为0x14,显然这样写死的方式总是一种不太好的方式;

我们应该让windows自己定义这些值,我们通过变量名使用这些值,这样的设计更好;

当然,在特定的windows平台下,只要windows对ntdll.dll导出的函数改动不大,这样使用也可以。

总结一下,第一种方式使用的公开API,有官方文档,名正言顺,不用担心API的改动问题,但是需要用到不止一个方法(LookupPrivilegeValue与AdjustTokenPrivileges)组合使用,才能达到效果,稍显繁琐;第二种方式虽然不依赖其它方法就能达到效果,简洁强大,但是使用的非公开的导出方法RtlAdjustPrivilege名不正言不顺,说不定以后windows在以后的版本中对ntdll.dll的修改可能会引起API不兼容的问题;所以如果第一种方式能满足需求,尽量避免使用第二种方式,毕竟也多不了几行代码;

D_R_L_T
关注
专栏目录
签名证书
weixin_43843908的博客
05-07 857
https中的自签名证书
本地测试使用签名证书开启网站https例子说明Nginx(1)
2401_83621004的博客
04-11 732
学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上软件测试开发知识点,真正体系化!**
生成本地测试https证书,支持通配符和多域名,初学OpenSSL
高坚果兄弟
01-27 4914
18-01-26在v2ex上看到一妹纸发的《身为一个 21 岁的年轻程序员,我已经腰突了(躺》,哈哈,感同身受,想到这几天我左腿麻木持续了好几天,前几天屁股疼的只要坐下就站不起来,不过站着却一点事没有,然后坚持站了好几天,目前屁股不疼,腿麻的毛病还没有恢复。。。[后续] 接触到的https https站点生产环境和本地测试环境搭建以前也有点接触(Windows Server2008
签名证书配置
最新发布
weixin_59146005的博客
08-27 468
配置自签名证书,从而实现自己的服务器以https形式被访问,需要访问者将自己创建的证书添加到信任列表
在本地开发调试环境使用 HTTPS
LeanCloud通讯
10-21 1746
原则上,本地开发调试环境和线上生产环境的差异越小越好。由于目前大多数站点(无论是直接供用户访问的网站还是提供后端 API 的站点)使用的都是 HTTPS,所以在本地开发调试环境也使用 H...
签名证书
harryhare的专栏
04-02 1168
1.key -export 产生的cer文件 keytool -genkeypair -keyalg RSA -alias tomcat -keystore tomcat.keystore keytool -export -alias tomcat -keystore tomcat.keystore -file xxx.cer 上面生成cer文件,在windows下双击打开,
Java nginx https 双向认证
能写下来,理解才会更深
10-20 9262
最近要做个https 双向认证的,就做了个demo,踩了不少坑,记录一下. 主要还是对原理理解不够透彻,刚开始直接从网上搬个例子就用,结果大部分都不适用.
详解nginx
c13891506947的博客
04-01 1321
详解nginx
Nginx基础之错误页面配置/流量控制/访问控制/变量/监控/HTTPS配置/性能优化
热门推荐
weixin_43136091的博客
06-10 4万+
16、nginx 错误页面配置 nginx错误页面包括404 403 500 502 503 504等页面,只需要在server中增加以下配置即可: error_page 404 403 500 502 503 504 /404.html; location = /404.html { root /usr/local/nginx/html; } 注意: /usr/local/ng
openssl实现自签名证书
weixin_30649859的博客
04-23 1938
前言 证书的作用 加密通信数据,验证对象身份,保证数据完整性 什么是自签名证书 公认的证书往往都需要收费,如果客户端与服务端都是由我们自己来操控,那便可以使用签名证书(说白了就是只是自己认可的证书) ca签名证书 ca签名证书,也就是我们自己当是认证的机构去认证一个证书,那么客户端新人该ca证书也代表着信任该ca证书签名的所有的自签名证书。 openssl是什么 Op...
本地调试 https
wade3po的博客
07-12 230
前端开发,正常情况是不需要用到 https,免不了一些比较特殊的功能需要 https 才能调试,之前做的拍照扫码之类的,要用到摄像头,电脑 localhost 可以直接用,想用手机去测试就得 https。如果都是用 webpack、vite 等搭建的项目,自带提供了 https 的启动。除了自带的会很方便调试,其他就得自己本地安装证书了,用 OpenSSL 之类的,按照文档一步一步下来应该也能实现,只不够对于小模块功能调试,最理想的还是能快速启动,而不是还需要生成配置之类的。
本地测试环境,自签名https证书
Dreamerranbao的博客
11-27 632
第一步,为服务器端和客户端准备公钥、私钥 // 生成服务器端私钥 命令:openssl genrsa -out server.key 1024 // 生成服务器端公钥 命令:openssl rsa -in server.key -pubout -out server.pem 第二步,生成 CA 证书 // 生成 CA 私钥 命令:openssl genrsa -out ca.key 1024 命令:openssl req -new -key ca.key -out ca.csr 命令:openssl x50
生成自签名证书
weixin_34417200的博客
12-01 508
数字证书 数字证书包含服务器名称、主机名称,签发机构的名称,签发机构的签名。如何生成自签名证书证书的目的是简历特定密钥对与特定实体之间的联系。自签名证书是指一堆密钥对的私钥对自己相应的公钥生成的证书请求进行签名而颁发的证书证书的申请人和签发人都是同一个。需要一对密钥对;常用的是RSA,DSA密钥,ECDSA密钥,用于密钥交换的证书不...
SSL签名证书
全栈攻城狮JSON的博客
11-25 7143
一、概念 1.1、TLS 传输层安全协议 Transport Layer Security 作为SSL协议的继承者,成为下一代网络安全性和数据完整性安全协议 1.2、SSL 安全套接字层 Secure Socket Layer 位于TCP/IP中的网络传输层,作为网络通讯提供安全以及数据完整性的一种安全协议 1.3、HTTPS HTTP+SSL(secure socket layer)/TLS(Transport Layer Security)协议,HTTPS协议为数字证书提供了最佳的应用环境 1.4、Op
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值