在任意的远程桌面的session中运行指定的程序[转]

最新推荐文章于 2024-07-05 19:40:22 发布
最新推荐文章于 2024-07-05 19:40:22 发布
阅读量3.3k 收藏 2
点赞数
分类专栏: 病毒与安全技术 编程技巧[转载] 文章标签: session null domain winapi path system
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XinChiMaker/article/details/5999684
版权
001  //在其它session中(如远程桌面的session)运行指定的程序,需要具有system权限,可以在任意的桌面里运行指定程序
002  
003  #include
004  #include
005  #include
006  #include
007  #include
008  #include
009  #include
010  #include
011  #include
012  #include
013  #pragma comment(lib, "WtsApi32.lib")
014  #pragma  comment (lib, "psapi")
015  
016  
017  // Get username from session id
018  bool GetSessionUserName(DWORD dwSessionId, char username[256])
019  {
020          LPTSTR pBuffer = NULL;
021          DWORD dwBufferLen;
022         
023          BOOL bRes = WTSQuerySessionInformation(WTS_CURRENT_SERVER_HANDLE, dwSessionId, WTSUserName, &pBuffer, &dwBufferLen);
024         
025          if (bRes == FALSE)
026                  return  false;
027         
028          lstrcpy(username ,pBuffer);
029          WTSFreeMemory(pBuffer);
030         
031          return  true;
032  }
033  
034  // Get domain name from session id
035  bool GetSessionDomain(DWORD dwSessionId, char domain[256])
036  {
037          LPTSTR pBuffer = NULL;
038          DWORD dwBufferLen;
039         
040          BOOL bRes = WTSQuerySessionInformation(WTS_CURRENT_SERVER_HANDLE, dwSessionId, WTSDomainName, &pBuffer, &dwBufferLen);
041         
042          if (bRes == FALSE)
043          {
044                  printf( "WTSQuerySessionInformation Fail!/n");
045                  return  false;
046          }
047         
048          lstrcpy(domain,pBuffer);
049          WTSFreeMemory(pBuffer);
050         
051          return  true;
052  }
053  
054  
055  
056  HANDLE GetProcessHandle(LPSTR szExeName)  //遍历进程PID
057  
058  {  
059         
060          PROCESSENTRY32 Pc = { sizeof(PROCESSENTRY32) };  
061         
062          HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPALL, 0);  
063         
064          if(Process32First(hSnapshot, &Pc)){  
065                 
066                  do{  
067                         
068                          if(!stricmp(Pc.szExeFile, szExeName)) {   //返回explorer.exe进程的PID
069                                  printf( "explorer's PID=%d/n",Pc.th32ProcessID);
070                                  return OpenProcess(PROCESS_ALL_ACCESS, TRUE, Pc.th32ProcessID);  
071                                 
072              }  
073                         
074                  } while(Process32Next(hSnapshot, &Pc));  
075                 
076      }  
077         
078         
079         
080          return NULL;  
081  }
082  
083  
084  //输出帮助的典型方法:
085  void Usage ( void)
086  {
087          fprintf(stderr, "===============================================================================/n"
088                  "/t名称:在任意的远程桌面的session中运行指定的程序,需要具有system权限/n"
089                  "/t环境:Win2003 + Visual C++ 6.0/n"
090                  "/t作者:pt007@vip.sina.com/n"
091                  "/t  QQ:7491805/n"
092                  "/t声明:本软件由pt007原创,转载请注明出处,谢谢!/n"
093                  "/n"
094                  "/t使用方法:/n"
095                  "/tsession 1 c://win2003//system32//svchosts.exe //在会话1里面运行程序!/n"
096                   "===============================================================================/n");
097  }
098  
099  int main( int argc, char **argv)
100  {
101     
102  
103    if(argc==1) //遍历所有的session
104  
105    { // 函数的句柄
106  
107       HMODULE hInstKernel32    = NULL;
108  
109       HMODULE hInstWtsapi32    = NULL;
110  
111  // 这里的代码用的是VC6,新版的SDK已经包括此函数,无需LoadLibrary了。
112       typedef DWORD (WINAPI *WTSGetActiveConsoleSessionIdPROC)();
113  
114       WTSGetActiveConsoleSessionIdPROC WTSGetActiveConsoleSessionId = NULL;
115  
116       hInstKernel32 = LoadLibrary( "Kernel32.dll");
117  
118  if (!hInstKernel32)
119  
120  {
121  
122      return  FALSE;
123  
124  }
125  
126  
127     WTSGetActiveConsoleSessionId = (WTSGetActiveConsoleSessionIdPROC)GetProcAddress(hInstKernel32, "WTSGetActiveConsoleSessionId");
128  
129  if (!WTSGetActiveConsoleSessionId)
130  
131  {
132  
133     return  FALSE;
134  
135  }
136  
137  
138  // WTSQueryUserToken 函数,通过会话ID得到令牌
139  
140     typedef  BOOL (WINAPI *WTSQueryUserTokenPROC)(ULONG SessionId, PHANDLE phToken );
141  
142     WTSQueryUserTokenPROC WTSQueryUserToken = NULL;
143  
144     hInstWtsapi32 = LoadLibrary( "Wtsapi32.dll");
145  
146  if (!hInstWtsapi32)
147  
148  {
149  
150     return  FALSE;
151  
152  }
153  
154  
155     WTSQueryUserToken = (WTSQueryUserTokenPROC)GetProcAddress(hInstWtsapi32, "WTSQueryUserToken");
156  
157  if (!WTSQueryUserToken)
158  
159  {
160  
161     return  FALSE;
162  
163  }
164  
165  
166  
167  
168  //遍历3389登录的session:
169  /*
170  typedef struct _WTS_SESSION_INFO {
171          DWORD                  SessionId;
172          LPTSTR                 pWinStationName;
173          WTS_CONNECTSTATE_CLASS State;
174  }WTS_SESSION_INFO, *PWTS_SESSION_INFO;
175  */
176     WTS_SESSION_INFO *sessionInfo = NULL;
177     DWORD sessionInfoCount;
178     char domain1[256];
179     char username1[256];
180     BOOL result = WTSEnumerateSessions(WTS_CURRENT_SERVER_HANDLE, 0, 1, &sessionInfo, &sessionInfoCount);
181  
182     unsigned  int userCount(0);
183  int num=0;
184  for( unsigned  int i = 0; i < sessionInfoCount; ++i)
185  {
186          if( (sessionInfo[i].State == WTSActive) || (sessionInfo[i].State == WTSDisconnected) )
187                 
188          {   
189                  printf( "session %d information:/n",num++);
190                  printf( "/tsessionInfo.SessionId=%d/n",sessionInfo[i].SessionId);
191                  GetSessionDomain(sessionInfo[i].SessionId, domain1); //获得Session Domain
192                  printf( "/tSession Domain = %s/n",domain1);
193  
194              GetSessionUserName(sessionInfo[i].SessionId,username1);
195                  printf( "/tSession user's name = %s/n",username1);
196  
197                  userCount++;
198          }
199    }
200     printf( "session's number:%d/n/n",userCount);
201       Usage();
202     //printf("example:/n/tsession 1 c://win2003//system32//svchosts.exe //在会话1里面运行程序!/n");
203     //printf("程序说明:在其它session中(如任意的远程桌面的session中)运行指定的程序,需要具有system权限/n");
204     WTSFreeMemory(sessionInfo); //释放
205    
206    }
207     else  if(argc==3) //session 1 c:/win2003/temp/klog.exe
208    {
209  
210    
211  // 得到当前登录用户的令
212  
213  /*HANDLE hTokenDup = NULL;
214  bRes = WTSQueryUserToken(dwSessionId, &hTokenDup);
215  
216  if (!bRes)
217  
218  {
219          printf("WTSQueryUserToken Failed!%d/n",GetLastError());
220         
221          return FALSE;
222         
223  }*/
224  
225  
226  
227  /*bRes = ImpersonateLoggedOnUser(hTokenDup);
228  
229  if (!bRes)
230  
231  {
232          printf("ImpersonateLoggedOnUser!%d/n",GetLastError());
233  
234  return FALSE;
235  
236  }*/
237  
238  
239  //MessageBox(NULL,"test2","test1",MB_OK);
240  //system("winver.exe");
241  
242  HANDLE hThisProcess = GetCurrentProcess(); // 获取当前进程句柄
243  
244          //HANDLE   hThisProcess   = GetProcessHandle("EXPLORER.EXE");  
245          //if(hThisProcess   ==   NULL)
246  // return   0;
247  
248  // 打开当前进程令牌
249  
250  HANDLE hTokenThis = NULL;
251  HANDLE hTokenDup = NULL;
252  
253  OpenProcessToken(hThisProcess, TOKEN_ALL_ACCESS, &hTokenThis);
254  
255  
256  
257  // 复制一个进程令牌,目的是为了修改session id属性,以便在其它session中创建进程
258  
259  
260  
261  DuplicateTokenEx(hTokenThis, MAXIMUM_ALLOWED,NULL, SecurityIdentification, TokenPrimary, &hTokenDup);
262  //获取活动session id,这里要注意,如果服务器还没有被登录而使用了远程桌面,这样用是可以的,如果有多个session存在,
263  //不能简单使用此函数,需要枚举所有session并确定你需要的一个,或者干脆使用循环,针对每个session都执行后面的代码
264  
265  //SetTokenInformation(hTokenDup, TokenSessionId, &dwSessionId, sizeof(DWORD)); //把session id设置到备份的令牌中
266  DWORD dwSessionId=atoi(argv[1]); //与会话进行连接
267  bool bRes;
268  bRes=SetTokenInformation(hTokenDup, TokenSessionId, &dwSessionId, sizeof(DWORD));
269  
270  
271  if (!bRes)
272           
273  {
274           printf( "SetTokenInformation!%d/n",GetLastError());
275           return  FALSE;
276  }
277  
278  // 好了,现在要用新的令牌来创建一个服务进程。注意:是“服务”进程!如果需要以用户身份运行,必须在前面执行LogonUser来获取用户令牌
279  
280  
281  STARTUPINFO si;
282  
283  PROCESS_INFORMATION pi;
284  
285  ZeroMemory(& si, sizeof(STARTUPINFO));
286  
287  ZeroMemory(&pi, sizeof(PROCESS_INFORMATION));
288  
289  si.cb = sizeof(STARTUPINFO);
290  
291  si.lpDesktop = "WinSta0//Default";
292  
293  
294  
295  LPVOID pEnv = NULL;
296  
297  DWORD dwCreationFlag = NORMAL_PRIORITY_CLASS | CREATE_NEW_CONSOLE; // 注意标志
298  
299  //CreateEnvironmentBlock(&pEnv, hTokenDup, FALSE); // 创建环境块
300  
301  // 创建新的进程,这个进程就是你要弹出窗口的进程,它将工作在新的session中
302     char path[MAX_PATH];
303     lstrcpy(path,argv[2]);
304     CreateProcessAsUser(hTokenDup, NULL, ( char *)path, NULL, NULL, FALSE, dwCreationFlag, pEnv, NULL, & si, &pi);
305    }
306      return 0;
307  }
熬夜程序猴
关注
专栏目录
RDP通道(远程桌面插件)开发指南—Delphi版
从事厨房信息化行业,万能对接所有点餐系统,kds,智能控菜,酒店协调软件
08-17 884
如果事件是CHANNEL_EVENT_DATA_RECEIVED,则服务器写入的数据被分成不超过CHANNEL_CHUNK_LENGTH字节的块。这意味着当一个会话开始隐藏当前会话时,或者当远程控制连接到连接到客户端的会话或从连接到客户端的会话断开连接时,通道不会在服务器端关闭。远程桌面客户端加载这个DLL后,会先调用这个函数,并传递一个指向 CHANNEL_ENTRY_POINTS 结构的指针,该结构包含指向客户端虚拟通道函数的指针。由于内存复制,过多的Write()调用可能会导致客户端分配过多的内存。
[网络安全自学篇] 九十二.《Windows黑客编程技术详解》之病毒启动技术创建进程API、突破SESSION0隔离、内存加载详解(3)
杨秀璋的专栏
07-27 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第三篇文章主要介绍木马病毒启动技术,包括创建进程API、突破SESSION0隔离、内存加载详解,希望对您有所帮助。
windows 远程桌面session管理
Something的专栏
02-23 3562
1.查看有多少个session登陆了某台机器 qwinsta /server: 2.结束某次登陆的session logoff sessionId> /server: 或者:rwinsta /server:SERVERIP SESSIONID rwinsta /server:10.10.1.10 2 可以通过qwinsta命令查看当前相应的sessi
Windows远程桌面独立程序mstsc.zip
12-29
查资料的时候偶然看到的,据说兼容性很强,比系统里面自带的mstsc要好用,分享到这里给大家。不知道具体怎么样,但是应该还好。至少解决了我的问题。
如何远程访问运行电脑上运行程序
最新发布
m0_63144319的博客
07-05 893
实现远程访问另一台电脑上运行程序有多种方法。以下是详细的配置步骤和操作命令,涵盖远程桌面协议(RDP)、虚拟网络计算(VNC)、SSH 隧道、以及使用 TeamViewer 等第三方工具。通过以上几种方法,您可以轻松实现远程访问在另一台电脑上运行程序,无论是在家办公、异地协作,还是需要对远程服务器进行管理,都能大大提高工作效率。支持多种操作系统,包括 Windows、Linux 和 macOS。适用于 Windows 操作系统之间的远程访问。简单易用,无需复杂的配置。
任意远程桌面session运行指定程序
weixin_34309435的博客
07-04 264
//在其它session(如远程桌面session)运行指定程序,需要具有system权限,可以在任意的桌面里运行指定程序#include <windows.h>#include <stdio.h>#include <process.h>#include <Tlhelp32.h>#include <tchar.h&...
远程桌面指定在用户登录时启动的程序
热门推荐
然若风散记
05-21 2万+
<br />使用组策略(最佳操作)<br />打开“组策略”。<br />在“计算机配置”、“管理模板”、“Windows 组件”、“终端服务”,双击“连接时启动程序”设置,然后单击“启用”。<br />如果状态设置为“未配置”,终端服务将无法在客户端连接到终端服务器时自动启动指定的初始程序,除非初始程序是在默认用户配置文件和远程桌面连接或终端服务客户端指定的。如果未指定初始程序,则用户必须使用终端服务会话期间显示的默认桌面启动程序。<br />如果状态设置为“禁用”,终端服务将无法在客户端连接到终端服
远程桌面连接指定会话session
lddongyu
05-20 3505
不管是哪个用户,先登录远程桌面 运行CMD输入query session查看在进行任务那个会话的ID然后再用tscon ID将当前会话到需要的那个会话
matlab 后台运行,MATLAB在后台运行的方法
weixin_35378583的博客
03-22 2674
EDA365欢迎您登录!您需要 登录 才可以下载或查看,没有帐号?注册x有时我们需要远端服务器上运行MATLAB(当然,也包括其它程序,这里将MATLAB作为一个例子)。但不希望被其它人无意之间关闭,包括shell终端窗口或MATLAB窗口本身(以linux操作系统为例,windows只需作小的改动——可查看MATLAB官方的启动方法说明)。这时,最好的办法就是后台执行,没有任何窗口显示。(当然,...
用c++编写破解Windows密码程序
程序猿的博客
08-22 6135
用c++编写破解Windows密码程序 看好了 cpp文件 #include "CrackWinPassword.h" #pragma warning(disable:4996) #pragma warning(disable:4703) HANDLE GetProcessHandleByName(const CHAR* szName) { // // GetProcessHandle获得lsass.exe进程句柄 // DWORD ReturnLength, nBytes; WCHAR B
phpunit-runner-teamcity:TeamCity 的 PHPUnit 运行程序
07-09
phpunit-runner-teamcity 这个库为 TeamCity 提供了一个 PHPUnit 运行器。 它利用 TeamCity 服务消息将单元测试结果直接报告给 TeamCity。
[网络安全自学篇] 八十五.《Windows黑客编程技术详解》之注入技术详解(全局钩子、远线程钩子、突破Session 0注入、APC注入)
杨秀璋的专栏
06-25 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点,希望对您有所帮助。第二篇文章主要介绍4种常见的注入技术,包括全局钩子、远线程钩子、突破SESSION 0隔离的远线程注入、APC注入,案例包括键盘钩子、计算器远线程注入实现、APC注入等,希望对您有所帮助。
远程桌面如何设置才能只运行某个程序而不运行桌面
sunfor的专栏
01-29 1万+
远程桌面如何设置才能只运行某个程序而不运行桌面 windows server 2008 R2 设置登录账户了,但是登录之后会显示远程桌面的系统桌面,怎么设置不运行系统的桌面直接出现指定程序  打个比方,就是A电脑远程桌面连接B电脑,但是我不想运行B电脑的桌面,只运行B电脑硬盘里的某个程序而已
让远程计算机运行指定程序,怎样远程让另一台计算机运行特定的程序
weixin_29174141的博客
07-21 845
用工具,netcopy或其它的工具或用windows2000及以上自带的at用法:AT 命令安排在特定日期和时间运行命令和程序。要使用 AT 命令,计划服务必须已在运行。AT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]AT [\\computername] time [/INTERACTIVE][ / [,。。。] | / [,。。。]...
远程打开Windows的窗体程序
liqiyu2014的博客
11-26 1002
CMD和powershell都有打开进程的指令,人工执行都可以正常打开窗体程序。但是希望启动远端Windows上的窗体程序,却只能在后台运行,看不到窗体。原因是:windows的窗体会话隔离(session 隔离),具体细节可以自己搜索。psexec远程调用窗体程序,通过 -i 参数指定session的ID,即可在相应sessionid的会话打开。使用tasklist查看远端windows运行的进程清单,并找到登录账号对应的进程清单,进程清单有sessionid。
2003远程桌面:如何连接指定的用户session?
flybird77的专栏
09-12 1093
由于2k的终端服务只支持256色,所以使用xp的远程桌面,虽然一个机器同时只能有一个用户登录,但用惯了就习惯了,本机登录后,在其他机器仍然可以登录为这个会话(session),比如我在本机登录后打开word编辑一个文档,编辑到一半的时候离开了。在其他地方,我使用远程桌面连接到这个机器,使用这个用户登录,可以仍然使用这个用户在本机登录时的会话,继续编辑那个文档。 最近装了一个2003,远程桌面
Windows API 23 篇 WTSQuerySessionInformation
10-08 654
函数原型:BOOLWINAPIWTSQuerySessionInformationW( IN HANDLE hServer, IN DWORD SessionId, ...
ASP.NETSession 0隔离实测:服务与桌面交互挑战
在ASP.NET开发Session机制用于存储和共享数据,通常在Web应用程序运行时,每个用户的会话信息都被存储在服务器上,以便在整个页面生命周期内保持状态。然而,当涉及到Windows服务(Service),特别是那些需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值