system 用户创建的进程创建当前用户(如Administrator)的进程。

最新推荐文章于 2021-09-01 13:50:04 发布
最新推荐文章于 2021-09-01 13:50:04 发布
阅读量1.1k 收藏
点赞数
分类专栏: MFC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aa1991/article/details/45098495
版权 
	//获取当前进程的灵牌
	HANDLE hTokenDup = NULL; 
	HANDLE hThisProcess = GetCurrentProcess(); 

	DWORD dwSessionId = 0; 
	dwSessionId = ::WTSGetActiveConsoleSessionId();
	if(dwSessionId == 0xFFFFFFFF)
	{
		DWORD f_dwErr = GetLastError(); 
		CString str;
		str.Format( _T("%s, %d, GefSvr::CreateUsrProcess WTSGetActiveConsoleSessionId Error, Error is 0x%08x"), __FILE__, __LINE__, f_dwErr ); 
		AfxMessageBox(str);
		return FALSE;
	}
	if(!WTSQueryUserToken(dwSessionId,&hTokenDup))
	{
		DWORD f_dwErr = GetLastError(); 
		CString str;
		str.Format( _T("%s, %d, GefSvr::CreateUsrProcess WTSQueryUserToken Error, Error is 0x%08x"), __FILE__, __LINE__, f_dwErr ); 
		AfxMessageBox(str);
		return FALSE;
	}
	STARTUPINFO si = {'\0'};
	PROCESS_INFORMATION pi = {'\0'}; 
	si.cb = sizeof(si);
	si.lpDesktop = _T("WinSta0\\Default");

	DWORD dwCreationFlag = NORMAL_PRIORITY_CLASS/* | CREATE_NEW_CONSOLE | CREATE_UNICODE_ENVIRONMENT*/;
	//LPVOID pEnv = NULL; 
	//CreateEnvironmentBlock( &pEnv, hTokenDup, FALSE );

	//TCHAR szCmd[MAX_PATH * 2] = {'\0'}; 
	//_tcscpy_s( szCmd, _countof(szCmd), lpCmd ); 
	
	//SvrDebug( _T("%s, %d, GefSvr::CreateProcessAsUser %s"), 
	//	__FILE__, __LINE__, szCmd ); 

	TCHAR szCurDir[MAX_PATH*2] = {0};
	GetModuleFileName(NULL,szCurDir,_countof(szCurDir));
	PathRemoveFileSpec(szCurDir); 

	SetCurrentDirectory(lpWorkDir);
	if (!CreateProcessAsUser( hTokenDup,_T("iexplore.exe"),lpCmd,NULL, NULL, FALSE, 
		dwCreationFlag, NULL,lpWorkDir<span style="font-family: Arial, Helvetica, sans-serif;">, &si, &pi )) </span>
	{
		DWORD f_dwErr = GetLastError(); 
		CString str;
		str.Format( _T("%s, %d, GefSvr::CreateProcessAsUser %s Faile, Err is 0x%08x"), 
			__FILE__, __LINE__, lpCmd, f_dwErr );
		AfxMessageBox(str);
		CloseHandle( hTokenDup ); 
		SetLastError( f_dwErr ); 
	} 

	CloseHandle( pi.hThread ); 
	CloseHandle( pi.hProcess );  
	CloseHandle( hTokenDup );
	SetCurrentDirectory(szCurDir);


aa1991
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系列:查看JAVA进程中的线程信息
NIO4444
10-01 3076
查看进程(找到pid) 方法1 jps (推荐) 方法2 ps 查看进程 >>Jstack使用方法 top -Hp $pid 可以查看进程pid下所有的线程列表 Shift+H (进程和线程切换显示)
system权限创建用户权限进程
黄黄臭臭的便便到铜钱
12-11 6800
windows编程的人都知道,在其操作系统下,进程创建,通常被赋予很多属性,其中一项属性就是用户名,及进程所属的权限。打开任务管理器,可查看到(查看不到,点击查看,选择列即可)通常桌面系统explorer的权限是User权限,即用户权限的,它可以是你administrator,可以是你PC的名字,可以是Guest等,所以我们开启并运行的所有进程都继承它的权限。 若想运行具备system权限的ex
system进程创建当前登录用户进程
Yvan Jiang的专栏
09-01 481
以下函数调用后创建当前用户进程,前提是当前执行的进程以system权限运行。 BOOL _CreateProcessAsUser(LPSTR command_line, PROCESS_INFORMATION &pi) { BOOL ret = FALSE; DWORD sessionId = 0; HANDLE hToken = NULL; HANDLE hTokenLink = NULL; HANDLE hTokenUser = NULL; STARTUPINFOA si; LU
服务中创建当前登录用户名下的进程
xbgprogrammer的专栏
05-10 1568
若在服务中调用CreateProcess创建进程,则进程所属用户为System,而不是当前登录用户,这会导致一些问题,例如若程序含有UI界面,则无法显示出用户界面,所以若有此种问题,应创建当前登录用户下的进程,而Api CreateProcessAsUser提供了这种功能,以下为示例代码void LaunchProcess() { HANDLE hToken; //创建进程快照 PROCES
windows service(system权限)创建用户权限进程
weixin_30947043的博客
09-05 755
windows编程的人都知道,在其操作系统下,进程创建,通常被赋予很多属性,其中一项属性就是用户名,及进程所属的权限。打开任务管理器,可查看到. 通常桌面系统explorer的权限是User权限,即用户权限的,它可以是你administrator,可以是你PC的名字,可以是Guest等,所以我们开启并运行的所有进程都继承它的权限。 在添加服务后,服务所对应的进程权限是SYSTEM权限,那么...
创建用于访问网站的独立用户.docx
11-05
对于ASP或PHP网站,可能需要为"administrator"、"system"以及新创建用户赋予执行和读取权限。如果网站包含需要写入操作的文件夹(例如上传图片或数据库),可以单独为这些文件夹分配"写入"权限,以增加安全性。 ...
如何获取当前系统用户角色信息编程小程序
03-13
在Visual Studio.NET中,创建一个新的C++/CLI项目,将上述代码放入`main.cpp`文件,编译并运行,即可判断当前用户是否拥有管理员角色。当然,你可以替换`WindowsBuiltInRole::Administrator`为其他角色,或者自定义...
The Linux-Pam System Administrator Guide.pdf
01-20
18. **pam_loginuid**:记录用户的登录UID到进程属性。 - **功能**:保存用户的登录UID信息。 - **配置参数**:无特殊参数。 19. **pam_mail**:告知用户有关邮件的信息。 - **功能**:通知用户有新邮件。 - **...
创建安全的个人Web服务器(winserver2003、sql2000)
10-01
- 通过修改注册表(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters)来禁止默认共享(如 C$、D$、ADMIN$)。 **2. 解除 NetBios 与 TCP/IP 协议的绑定** - 通过网络连接属性禁用 ...
oracle手动创建数据库
03-08
- 进行性能调优,如调整SGA(System Global Area)、PGA(Program Global Area)大小,监控AWR(Automatic Workload Repository)报告。 在手动创建数据库的过程中,每一步都需要谨慎操作,确保所有配置正确无误。...
当前登录用户权限打开程序
05-10
System权限运行的程序,比如系统服务打开外部程序时也是以System权限打开,但是有的程序不支持SYSTEM权限。 以当前登录用户权限打开程序,可以解决这个问题
c++获取system权限代码
03-09
程序运行有时需要更高的权限做更多的事情,本代码就是让c++程序获取system权限的代码
VC使用logoUser 与CreateProcessAsUser指定用户运行程序例子
02-29
VC使用logoUser 与CreateProcessAsUser指定用户运行程序例子 名家作品。收藏一下。 VC实现runas的功能。
system进程启动普通用户进程调研
dianyu6835的博客
01-05 307
system进程启动普通用户进程 关键函数是CreateProcessAsUser 主要思路是先取得目的用户的token,然后用上面的函数启动 1、从explorer中取token BOOL GetTokenByName(HANDLE &hToken,LPSTR lpName) { if(!lpName) { return FALSE; }...
在system用户创建普通用户进程
sinat_38602176的博客
11-28 981
Windows开发--------在System身份的程序下,使用其他用户的身份启动程序 本文主要通过CreateProcessAsUser()函数来在某用户的身份下启动进程。 根据进程来获取用户的token,需要一个本地的进程 方法一 步骤一:获取本地进程的token /******************** 参数解释:参数一:要获取的进程进程名,比如notepad++.exe 参数二:...
在服务中用管理员权限创建一个进程
千里之外
08-09 2728
HANDLE hToken; HDESK hdesk; HWINSTA hwinsta; PROCESS_INFORMATION pi; PSID psid; STARTUPINFO si; // // obtain an access token for the user fester // if (!LogonUser(
windows c++ 服务 当前用户提权_记一次HW实战笔记 | 艰难的提权爬坑
weixin_39855568的博客
12-01 179
烂土豆+Metasploit提权Meterpreter自动提权溢出漏洞模块提权利用MS16-016进行meterprter提权.......利用MS16-075提权(烂土豆)试了多种方式都没有成功,后来找到了RottenPotato(烂土豆)Successful!!!!0x00 前言 对实战的一次简单整理,也算是对自己的一种收获。(主要还是自己太菜了)距离HW的日子越来越近,一些厂商也...
从SYSTEM权限将到当前用户权限代码
wang19870102的专栏
03-01 2496
<br />#include "stdafx.h" // VOID CreateLowProcess(WCHAR wszProcessName[100]); BOOL GetTokenByName(HANDLE &hToken,LPSTR lpName) ; BOOL RunProcess(LPCSTR lpImage) ; int main() { CHAR ch[100]="C://Windows//System32//Notepad.exe"; RunProcess(ch);
"SYSTEM"用户创建进程
06-05 892
sysrun.ccl sysrun.cpp Shlwapi.lib advapi32.lib#include #include 
Oracle DBA:限制用户进程与监控技巧
1. 创建一个新的PROFILE,如`ses_connlimit`,并指定`sessions_per_user`参数为最大连接数,例如`n`。 ```sql CREATE PROFILE ses_connlimit LIMIT sessions_per_user n; ``` 2. 将创建的PROFILE分配给需要限制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值