给用户提权

最新推荐文章于 2023-04-19 14:10:43 发布
最新推荐文章于 2023-04-19 14:10:43 发布
阅读量151 收藏
点赞数
文章标签: javascript ViewUI
原文链接:http://www.cnblogs.com/zdqc/p/9430442.html
版权

虽然我是小弟但是我也想要权限(^_^).

visudo  

92行   92gg

 

转载于:https://www.cnblogs.com/zdqc/p/9430442.html

abc409944643
关注
sudo用户提权
weixin_41648905的博客
07-21 1393
用户提权 在运维工作中,想指定部分用户可以进行部分管理权限,又不想告诉其密码时,可以用sudo命令来提升指定部分用户的权限。这个需要root账号来授权 有步操作来提权 1.在配置文件/etc/sudoers中,添加修改来授权 授权记录的基本配置格式为 user MACHINE=COMMANDS *user 被授权的用户,也可以用‘%组名’的形式授权一个组的所以用户 *MACHINE 主机名 在哪台主机上授权 *COMMANDS 命令 授予用户可以执行的操作命令,需要是命令的绝对路径,多条命令用‘,’隔开 每
Linux 提权
代码审计
04-13 2572
Linux提权助手 github项目 cve-2022-0847 面试重要最新漏洞 linux polkit 权限提升 大通杀 一、漏洞概述 1月26日,绿盟科技CERT监测到Qualys研究团队公开披露了在Polkit的pkexec 中发现的一个权限提升漏洞(CVE-2021-4034) ,也被称为PwnKit。该漏洞是由于pkexec 无法正确处理调用参数,从而将环境变量作为命令执行,具有任意用户权限的攻击者都可以在默认配置下通过修改环境变量来利用此漏洞,从而获得受影响主机的ro
Delphi 创建高权限进程
05-30
program Project1; //{$APPTYPE CONSOLE} uses windows, SysUtils, tlhelp32, accctrl, aclapi; procedure SetPrivilege; var OldTokenPrivileges, TokenPrivileges: TTokenPrivileges; ReturnLength: dword; hToken: THandle; Luid: int64; begin OpenProcessToken(GetCurrentProcess, TOKEN_ADJUST_PRIVILEGES, hToken); LookupPrivilegeValue(nil, 'SeDebugPrivilege', Luid); TokenPrivileges.Privileges[0].luid := Luid; TokenPrivileges.PrivilegeCount := 1; TokenPrivileges.Privileges[0].Attributes := 0; AdjustTokenPrivileges(hToken, False, TokenPrivileges, SizeOf(TTokenPrivileges), OldTokenPrivileges, ReturnLength); OldTokenPrivileges.Privileges[0].luid := Luid; OldTokenPrivileges.PrivilegeCount := 1; OldTokenPrivileges.Privileges[0].Attributes := TokenPrivileges.Privileges[0].Attributes or SE_PRIVILEGE_ENABLED; AdjustTokenPrivileges(hToken, False, OldTokenPrivileges, ReturnLength, PTokenPrivileges(nil)^, ReturnLength); end; function GetProcessID(EXE_Name: PChar): THandle; var s: string; ok: Bool; ProcessListHandle: THandle; ProcessStruct: TProcessEntry32; begin Result := 0; //获得进程列表句柄 ProcessListHandle := CreateToolHelp32Snapshot(TH32CS_SNAPPROCESS, 0); try ProcessStruct.dwSize := SizeOf(ProcessStruct); //获得第一个进程句柄 ok := Process32First(ProcessListHandle, ProcessStruct); while ok do begin s := ExtractFileName(ProcessStruct.szExeFile);//获取进程的可执行文件名称 if AnsiCompareText(Trim(s), EXE_Name)=0 then//如果是HL程序名,表示找到游戏进程。 begin Result := ProcessStruct.th32ProcessID;//保留游戏进程句柄 break; end; ok := Process32Next(ProcessListHandle, ProcessStruct);//获取下一个进程信息。 end; finally CloseHandle(ProcessListHandle);//关闭进程列表句柄 end; end; ///////////////////////////////////////////////////////////////// Function CreateSystemProcess(szProcessName: LPTSTR): BOOL; Var hProcess: THANDLE; hToken, hNewToken: THANDLE; dwPid: DWORD; pOldDAcl: PACL; pNewDAcl: PACL; bDAcl: BOOL; bDefDAcl: BOOL; dwRet: DWORD; pSacl: PACL; pSidOwner: PSID; pSidPrimary: PSID; dwAclSize: DWORD; dwSaclSize: DWORD; dwSidOwnLen: DWORD; dwSidPrimLen: DWORD; dwSDLen: DWORD; ea: EXPLICIT_ACCESS; pOrigSd: PSECURITY_DESCRIPTOR; pNewSd: PSECURITY_DESCRIPTOR; si: STARTUPINFO; pi: PROCESS_INFORMATION; bError: BOOL; Label Cleanup; begin pOldDAcl:= nil; pNewDAcl:= nil; pSacl:= nil; pSidOwner:= nil; pSidPrimary:= nil; dwAclSize:= 0; dwSaclSize:= 0; dwSidOwnLen:= 0; dwSidPrimLen:= 0; pOrigSd:= nil; pNewSd:= nil; SetPrivilege; // 选择 WINLOGON 进程 dwPid := GetProcessId('WINLOGON.EXE'); If dwPid = High(Cardinal) Then begin bError := TRUE; Goto Cleanup; end; hProcess := OpenProcess(PROCESS_QUERY_INFORMATION,FALSE,dwPid); If hProcess = 0 Then begin bError := TRUE; Goto Cleanup; end; If not OpenProcessToken(hProcess,READ_CONTROL or WRITE_DAC,hToken) Then begin bError := TRUE; Goto Cleanup; end; // 设置 ACE 具有所有访问权限 ZeroMemory(@ea, Sizeof(EXPLICIT_ACCESS)); BuildExplicitAccessWithName(@ea, 'Everyone', TOKEN_ALL_ACCESS, GRANT_ACCESS, 0); If not GetKernelObjectSecurity(hToken, DACL_SECURITY_INFORMATION, pOrigSd, 0, dwSDLen) Then begin {第一次调用给出的参数肯定返回这个错误,这样做的目的是 为了得到原安全描述符 pOrigSd 的长度} // HEAP_ZERO_MEMORY = 8;HEAP_GENERATE_EXCEPTIONS = &H4 If GetLastError = ERROR_INSUFFICIENT_BUFFER Then begin pOrigSd := HeapAlloc(GetProcessHeap(), $00000008, dwSDLen); If pOrigSd = nil Then begin bError := TRUE; Goto Cleanup; end; // 再次调用才正确得到安全描述符 pOrigSd If not GetKernelObjectSecurity(hToken, DACL_SECURITY_INFORMATION, pOrigSd, dwSDLen, dwSDLen) Then begin bError := TRUE; Goto Cleanup; end; end Else begin bError := TRUE; Goto Cleanup; end; end;//GetKernelObjectSecurity() // 得到原安全描述符的访问控制列表 ACL If not GetSecurityDescriptorDacl(pOrigSd,bDAcl,pOldDAcl,bDefDAcl) Then begin bError := TRUE; goto Cleanup; end; // 生成新 ACE 权限的访问控制列表 ACL dwRet := SetEntriesInAcl(1,@ea,pOldDAcl,pNewDAcl); If dwRet ERROR_SUCCESS Then begin pNewDAcl := nil; bError := TRUE; goto Cleanup; end; If not MakeAbsoluteSD(pOrigSd, pNewSd, dwSDLen, pOldDAcl^, dwAclSize, pSacl^, dwSaclSize, pSidOwner, dwSidOwnLen, pSidPrimary, dwSidPrimLen) Then begin {第一次调用给出的参数肯定返回这个错误,这样做的目的是 为了创建新的安全描述符 pNewSd 而得到各项的长度} If GetLastError = ERROR_INSUFFICIENT_BUFFER Then begin pOldDAcl := HeapAlloc(GetProcessHeap(), $00000008, dwAclSize); pSacl := HeapAlloc(GetProcessHeap(), $00000008, dwSaclSize); pSidOwner := HeapAlloc(GetProcessHeap(), $00000008, dwSidOwnLen); pSidPrimary := HeapAlloc(GetProcessHeap(), $00000008, dwSidPrimLen); pNewSd := HeapAlloc(GetProcessHeap(), $00000008, dwSDLen); If (pOldDAcl = nil) or (pSacl = nil) or (pSidOwner = nil) or (pSidPrimary = nil) or (pNewSd = nil) Then begin bError := TRUE; goto Cleanup; end; {再次调用才可以成功创建新的安全描述符 pNewSd 但新的安全描述符仍然是原访问控制列表 ACL} If not MakeAbsoluteSD(pOrigSd, pNewSd, dwSDLen, pOldDAcl^, dwAclSize, pSacl^, dwSaclSize, pSidOwner, dwSidOwnLen, pSidPrimary, dwSidPrimLen) Then begin bError := TRUE; goto Cleanup; end; end Else begin bError := TRUE; goto Cleanup; end; end; {将具有所有访问权限的访问控制列表 pNewDAcl 加入到新的 安全描述符 pNewSd 中} If not SetSecurityDescriptorDacl(pNewSd,bDAcl,pNewDAcl,bDefDAcl) Then begin bError := TRUE; goto Cleanup; end; // 将新的安全描述符加到 TOKEN 中 If not SetKernelObjectSecurity(hToken,DACL_SECURITY_INFORMATION,pNewSd) Then begin bError := TRUE; goto Cleanup; end; // 再次打开 WINLOGON 进程的 TOKEN,这时已经具有所有访问权限 If not OpenProcessToken(hProcess,TOKEN_ALL_ACCESS,hToken) Then begin bError := TRUE; goto Cleanup; end; // 复制一份具有相同访问权限的 TOKEN If not DuplicateTokenEx(hToken, TOKEN_ALL_ACCESS, nil, SecurityImpersonation, TokenPrimary, hNewToken) Then begin bError := TRUE; goto Cleanup; end; ZeroMemory(@si,Sizeof(STARTUPINFO)); si.cb := Sizeof(STARTUPINFO); {不虚拟登陆用户的话,创建新进程会提示 1314 客户没有所需的特权错误} ImpersonateLoggedOnUser(hNewToken); {我们仅仅是需要建立高权限进程,不用切换用户 所以也无需设置相关桌面,有了新 TOKEN 足够} // 利用具有所有权限的 TOKEN,创建高权限进程 If not CreateProcessAsUser(hNewToken, nil, szProcessName, nil, nil, FALSE, 0, nil, nil, si, pi) Then begin bError := TRUE; goto Cleanup; end; bError := FALSE; Cleanup: If pOrigSd = nil Then HeapFree(GetProcessHeap(),0,pOrigSd); If pNewSd = nil Then HeapFree(GetProcessHeap(),0,pNewSd); If pSidPrimary = nil Then HeapFree(GetProcessHeap(),0,pSidPrimary); If pSidOwner = nil Then HeapFree(GetProcessHeap(),0,pSidOwner); If pSacl = nil Then HeapFree(GetProcessHeap(),0,pSacl); If pOldDAcl = nil Then HeapFree(GetProcessHeap(),0,pOldDAcl); CloseHandle(pi.hProcess); CloseHandle(pi.hThread); CloseHandle(hToken); CloseHandle(hNewToken); //CloseHandle(hProcess); If bError Then Result := FALSE Else Result := True; end; begin CreateSystemProcess('test.exe'); { TODO -oUser -cConsole Main : Insert code here } end.
Linux给普通用户提权
m0_45318174的博客
05-15 1331
给普通用户提权 1.切换用户的方式: 切换用户格式: su - 用户名 注:root→任意用户,不验证密码 普通用户→其他用户,验证目标用户的密码 限制使用su命令的用户: PAM安全认证(可插拔式认证模块):vi /etc/pam.d/su 2.修改配置文件 (1)别名规则的定义格式: AliasType NAME = item1, item2, … 或者 AliasType NAME = item1, item2, item3 : NAME = item4, item5 其中: AliasType是
Linux下,给普通用户提权的方法,su与sudo命令,sudo需要提前在sudoers文件中配置
ganfanren00001的博客
01-02 8260
Linux下,给普通用户提权的方法,su与sudo命令 一、需要提权的场景: 1、普通用户没有足够的访问权限 2、root权限太强应该少用 3、普通用户不得不执行特殊指令时需要提权 su,永久提权,不退出就可以一直用的命令: su //switching user交换用户 注意: 用户用$表示,root用#表示 普通用户使用命令 su root 使用root权限登陆,密文输入超管密码后,用户就会变成超管root登陆。 用完退出超管root su username 也可以使用户切换到其他用户,不一定只
用户——提权——权限管理】
zj631455878的博客
12-03 1562
用户——提权——权限管理linux用户管理用户基本概述什么是用户为什么需要用户用户有哪些分类查询用户的ID信息用户相关配置文件passwd文件shadow文件用户相关命令添加用户useradd添加用户范例修改用户usermod修改用户范例删除用户userdel删除用户范例设定密码passwd交互式设定密码非交互式设定密码linux用户组管理什么是用户组组有几种类别组相关的配置文件group文件gshadow文件用户组相关的命令添加组groupadd修改组groupmod删除组groupdel普通用户如何提权
linux如何给普通用户提权,Linux普通用户提权root
weixin_33459498的博客
05-01 424
[root@ns ~]# whoami ##我是谁root[root@ns ~]# useradd putong[root@ns ~]# su - putong[putong@ns ~]$ whoamiputong[putong@ns ~]$ ll -d /tmp/drwxrwxrwt. 3 root root 4096 12月2 03:11 /tmp/[putong@ns ~]$ cd /t...
sudo提权和普通用户免密切换到root详细笔记
07-02
本笔记将详细讲解如何通过`sudo`进行提权以及设置普通用户免密切换到root的方法。 首先,我们创建一个新的用户`shi`: ```bash [root@www ~]# useradd shi ``` 接着,我们为`shi`用户设置密码: ```bash [root@...
linux 普通用户提权到root.docx
06-04
Linux 普通用户提权到 root 的方法和技术 Linux 操作系统中,普通用户如何提权到 root 是一个非常重要的安全问题。在 Linux 系统中,普通用户只能执行有限的操作,而 root 用户则拥有最高的权限。因此,普通用户...
Linux提权手法总结以及 Linux提权exp集合
02-22
提权,即权限提升,是指非管理员用户获取了系统管理员(root)级别的权限,这通常被视为安全风险。本文将深入探讨Linux提权的常见手法,以及如何防范和应对这些威胁。 首先,内核漏洞提权是最直接也最具破坏性的...
提权vbs+js,当提权工具不能用时
10-04
这个必须要10分了,即使它来自于网上,但也是很难找到的东西,这个工具的原理,或许可以说是一个技巧,但是,个人觉得是一种偏锋型漏洞的利用工具。 压缩包包含:user.vbs,adduser.vbs,user.js 当提权工具不能用时,不如试试:cscript user.vbs/user.js 或者自定义:cscript adduser.vbs littleevil 123456 所有脚本执行成功后添加的账户都是管理员权限。。。
delphi中实现以管理员方式打开程序所需的资源文件
10-12
有时候,程序需要自动以管理员方式运行,这是delphi中实现该功能可用的编译好的资源文件 使用方法: 1、将制作好的资源文件UAC.RES拷贝到delphi工程目录下 2、打开主工程文件,在{$R *.res} 这行代码下面,添加 {$R UAC.res} ,保存,重新编译你的项目,即可
Linux创建用户提权操作
七星程序员的博客
10-10 913
系统用户操作命令: 先进入到home目录 创建用户:useradd 用户名 例:useradd qixing 设置密码:passwd 用户名 例:passwd qixing 删除用户:userdel -r 用户名 例:userdel -r qixing (如果不加 -r 则home下面的文件夹还会保留) 提高权限操作: 提权:sudo 提权之前需要先对用户权限配置:在roo...
用户提权(基础)
qq_52416076的博客
04-19 179
wheel ALL=(ALL) NOPASSWD:ALL ##允许wheel用户组中的用户在不输入该用户的密码的情况下使用所有命令。切换身份时可以退出 exit (没有密码不可以破解,但若管理员可以摸到他的服务器,也是可以破解的。临时提权用sudo把权限命令行打出 # sudo useradd +新建用户名。若用$ su root 结果一样(不推荐)当普通用户需要执行特殊指令时,使用su切换到超管身份。1、使用普通登录服务器。切换对方身份时,需要对方密码。
Linux中提权操作: sudo visudo
m0_37732829的博客
03-24 760
提权: sudo visudo 创建普通用户momo adduser momo 为新用户momo设置密码 passwd momo 创建完成后使用momo登陆系统,进行操作 进入visudo中,提权 然后保存就ok了 ...
Delphi 提升进程权限到SeDebugPrivilege
编程小战
07-28 2736
众所周知,当我们要结束一个进程时,可以调用WINDOWS API函数TerminateProcess函数。但是,有很多进程依然还是无法结束的,这是因为进程权限不够,这时我们可以给进程提升权限再K掉K不掉的进程。一般进程获取了SeDebugPrivilege权限后都可以杀掉大部分进程了。  //提升进程令牌函数 function AdjustProcessPrivilege(ProcessHand
Delphi 提高进程自身权限
IT男也疯狂
04-04 2195
有时候OpenProcess打开进程权限会不够,所以就要提升下自身进程的权限 直接贴代码: // 参数:权限名称 ,返回: 成功返回TRUE Function AdjustProcessPrivilege(Token_Name: Pchar): Boolean; var Token: Cardinal; TokenPri: TOKEN_PRIVILEGES; Pro
Delphi编写的程序在Win7以上提升权限(以管理员身份运行)
YanJinrong的专栏
08-07 946
Delphi程序要实现在win7下以管理员身份运行,必须潜入一个res文件,操作步骤如下:1) 首先编辑一个文本文件,命名为*.manifest (例如uac.manifest)
delphi 运行时提升软件到管理员权限
dkopg24406的专栏
09-03 619
//以管理员身份运行procedure RunAsAdmin(hWnd: HWND; aFile: string; aParameters: string);varsei: TShellExecuteInfoA;beginFillChar(sei, SizeOf(sei), 0);sei.cbSize := SizeOf(sei);sei.Wnd := hWnd;sei.fMask :=...
linux 怎么给用户提权
最新发布
07-28
要给用户在Linux系统中提权,可以使用以下方法之一: 1. 使用sudo命令:sudo命令可以让普通用户以超级用户(root)的身份执行特定的命令。只需在命令前加上sudo,然后输入当前用户的密码,即可执行需要提权的命令。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值