提升进程权限

最新推荐文章于 2024-03-24 23:49:39 发布
最新推荐文章于 2024-03-24 23:49:39 发布
阅读量552 收藏 1
点赞数
分类专栏: C++ Windows 文章标签: 进程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HEHONG1602/article/details/53636976
版权
C++ 同时被 2 个专栏收录
12 篇文章 0 订阅
订阅专栏
Windows
6 篇文章 0 订阅
订阅专栏

将进程权限提升到DEBUG调试权限后,可以实现获取其他进程句柄并终止该进程。

提升的前提是进程具备该权限,所谓的提升实质上是开启权限,所以如果本身都没有调试权限,开启也就无从说了。

下面是提升进程DEBUG调试权限的代码:

bool EnableDebugPrivilege()
{
	HANDLE hToken;
	LUID sedebugnameValue;
	TOKEN_PRIVILEGES tkp;
	if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken))
	{
		return   FALSE;
	}
	if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &sedebugnameValue))
	{
		CloseHandle(hToken);
		return false;
	}
	tkp.PrivilegeCount = 1;
	tkp.Privileges[0].Luid = sedebugnameValue;
	tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
	if (!AdjustTokenPrivileges(hToken, FALSE, &tkp, sizeof(tkp), NULL, NULL))
	{
		CloseHandle(hToken);
		return false;
	}
	return true;
}


HEHONG1602
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenProcessToken等函数的用法
编程爱好者
02-14 1501
GetCurrentProcessID 得到当前进程的ID OpenProcessToken 得到进程的令牌句柄LookupPrivilegeValue 查询进程权限 AdjustTokenPrivileges 判断令牌权限 要对一个任意进程(包括系统安全进程和服务进程)进行指定了写相关的访问权的OpenProcess操作,只要当前进程具有SeDeDebug权限就可以了。要是一个用户是Admin
对当前进程进行提升权限
网站开发初中级代码参考-转载
02-08 146
对于进程提升权限主要用到下面三个API OpenProcessToken();打开权限令牌 LookupPrivilegeValue();检索一个唯一的本地标识符 LUID AdjustTokenPrivileges();调整令牌特权  BOOL OpenProcessToken(    HANDLE ProcessHandle, //要修改访问权限进程句柄   DWORD...
Windows 进程权限浅谈 -- 提权 / 降权
0x0007 的博客
03-24 1275
在 Windows 上,用户对权限并不敏感,可能最为直观的是 UAC ,但相信很多人已经关掉了它的提示。但其实安全性早已深入了 Windows 的方方面面。Windows Vista 引入了一个称为强制完整性控制()的新安全结构,类似于 Linux/Unix 中可用的完整性功能。在 Windows Vista 以及后续版本如Windows 11/10和Windows 8/7中,所有安全主体(用户、计算机、服务等)和对象(文件、注册表键、文件夹和资源)都被赋予MIC标签。
如何提升进程权限
chinabinlang的专栏
03-14 915
如何提升进程权限 我们可以通过WriteProcessMemory函数直接修改其他进程的内存从而实现内存补丁或者游戏修改之类的功能,但是,有个问题,并不是所有的程序都是能够被写内存的,这从前面的日志通过CreateToolhelp32Snapshot函数获得系统中当前运行的进程信息2 可以看出来,好多程序的打开状态是失败的。所以,提升当前进程权限非常非常必要。程序实现的代码如下:
提升当前进程权限
qiuxue110的专栏
02-14 1020
BOOL SetPrivilege(LPCTSTR lpszPrivilege, BOOL bEnablePrivilege) { TOKEN_PRIVILEGES tp; HANDLE hToken; LUID luid; if( !OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, .
易语言模块提升进程权限.rar
03-29
易语言模块提升进程权限.rar
易语言进程权限提升及获取进程路径名
08-15
进程权限提升及获取进程路径名 系统结构:提升进程权限,列表,表项,取模块路径,Module32First,ExtractIconA,打开进程,获取线程,打开令牌,恢复权限,获取令牌特权,CreateToolhelp32Snapshot, ======窗口程
dllzhuru.rar_dllzhuru_提升权限_提升进程权限_进程 注入
09-24
介绍如何注入进程,以及如何提升进程权限,内容详尽,用法明确
sysrun.rar_C 提升权限_sys run_sysrun_提升权限_提升进程权限
09-23
将你自己的进程提升为系统权限并运行的代码,c语言编写
C#提升进程/程序权限
10-04
C#提升进程或程序权限,使得进程拥有更高的权限(Windows提供了35中权限),如管理员具有的相关权限,甚至可以拥有管理员所不具备的权限
提升进程权限-OpenProcessToken等函数的用法
stonesharp的专栏
07-02 1万+
提升进程权限 文章一: 在枚举/结束系统进程或操作系统服务时,会出现自己权限不足而失败的情况,这时就需要提升自己进程到系统权限,其实提升权限的代码很简单的,看到过的最经典的应该是《WINDOWS核心编程》第四章中操作进程给出的那个函数了,如果我们真的不了解它的操作也不要紧,因为只要在你需要的地方调用下面这个函数就是了,以下是它的代码:   BOOL EnablePriv() { HAN
R3下取伪句柄表的几种方式
AperOdry的博客
04-07 780
R3下取伪句柄表的几种方式 最近碰到一个简单的老游戏,看了一下它的防多开就是通过 CreateFileMapping 函数以只读 方式创建了个文件映射对象 就和互斥体一样,本来劫持个DLL hook下就完事了,但是发现只有几个陌生的DLL可劫持 重点在于这个DLL加载时候对多开的检测已经完成,这就十分尴尬了。。。只好通过远程关闭文件映射句柄来实现多开 然后发现既然DLL可以劫持,又再句柄创建完成...
C++ 提权
墨鱼菜鸡
06-03 187
BOOLEnableDebugPrivilege() { HANDLE hToken; BOOL fOk = FALSE; if (OpenProcessToken(GetCurrentProces...
windows下提升进程权限
xiewenqi.cs
10-16 6313
windows的每个用户登录系统后,系统会产生一个访问令牌(access token),其中关联了当前用户的权限信息,用户登录后创建的每一个进程都含有用户access token的拷贝,当进程试图执行某些需要特殊权限的操作或是访问受保护的内核对象时,系统会检查其acess token中的权限信息以决定是否授权操作。Administrator组成员的access token中会含有一些可
提升进程权限为DEBUG权限
haiou327’blog
01-05 1364
procedure SetPrivilege; var OldTokenPrivileges, TokenPrivileges: TTokenPrivileges; ReturnLength: dword; hToken: THandle; Luid: int64; begin OpenProcessToken(GetCurrentProcess, TOKEN_ADJ
提升进程权限为debug权限,无法禁止进程
StamHe的专栏
04-20 5304
 提升进程权限为debug权限,无法禁止进程 http://hi.baidu.com/%C7%E5%B7%E7%D0%A5%D0%A5/blog/item/5ba993d6a7dc0c2f07088ba3.html 我在2004年11期黑防上刊登了《小工具巧删Guest/Administrator账户》这篇文章,有不少朋友来信询问工具是如何编写的,其实这个工具里面大部分代码是我拷贝
Windows环境下提升进程权限
热门推荐
while(1) { smile(); }
01-26 11万+
有时候我们需要对进程权限进行提升,从而使进程能进行某种操作,如打开系统进程等等。 在Windows环境下,进程权限的种类定义如下(定义在winnt.h): #define SE_CREATE_TOKEN_NAME TEXT("SeCreateTokenPrivilege") #define SE_ASSIGNPRIMARYTOKEN_NAM
kali如何提升用户权限
最新发布
06-06
4. 使用rootkit技术:虽然这不是合法手段,但rootkit可以隐藏进程、改变日志记录等方式间接提升权限。不过,使用rootkit会带来安全风险,不建议非专业人员尝试。 5. 特权程序:有些系统服务运行在root权限下,如SSH...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值