python进程提权与检测进程调用所有模块

最新推荐文章于 2024-09-05 21:55:26 发布
最新推荐文章于 2024-09-05 21:55:26 发布
阅读量5.1k 收藏 1
点赞数
分类专栏: 编程 文章标签: hack python windows c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bl4ckcat/article/details/38014589
版权
这篇博客介绍了如何使用Python结合ctypes和win32api库扫描Windows系统的进程,并针对权限不足的问题,通过调用C编写的DLL实现进程提权,以获取其他进程的模块信息。文章详细阐述了提权过程及遇到的问题,并展示了部分代码示例。
摘要由CSDN通过智能技术生成

前段时间闲着没事,做查进程的,ring0层面的方法太多代码也太多,头脑发热写了个python的扫进程,调用的主要是win32api。

木有这个库的可以去网上下下来装一装,挺强大。

主要用了:

ctypes.windll.kernel32.CreateToolhelp32Snapshot

ctypes.windll.kernel32.Process32First

ctypes.windll.kernel32.Process32Next

win32api.OpenProcess

win32process.EnumProcessModules

不知道的可以查一查。

但是光是这些是不够的,直接扫进程的话会因为权限不够导致很多进程访问不能,不能利用win32process.EnumProcessModules扫描进程调用的所有模块。所以要对进程本身进行提权,赋予进程本身访问其他进程的权限。

请大家看一看没有提权的枚举进程调用模块的情况:

可以看到虽然能枚举到进程但是无法枚举进程调用的模块。


这个请参考:http://blog.sina.com.cn/s/blog_77fbf10501017hoe.html

利用

OpenProcessToken

赋予进程扫其他进程的令牌权限。


问题又来了,python貌似掉不到这个函数。或者能够调用但是我不会到方法。

所以我用c写了个dll,然后用python来调用这个函数:


procup.h:

extern "C" _declspec(dllexport) bool e
最低0.47元/天 解锁文章
bl4ckcat
关注
专栏目录
Python语法进阶篇④〗 - 进程池与进程
易编橙 · 终身成长社群,相遇已是上上签!
04-09 4万+
NICE!大家好,在上一章节,我们学习了 multiprocessing 模块 的关于进程的创建与进场常用的方法的相关知识。 通过在一个主进程下创建多个子进程可以帮助我们加速程序的运行,并且提高工作效率。不过上一章节文末我们也说过进程的问题,由于每一个进程都会消耗 `CPU 与 内存` 资源,这样就不能无限的创建进程的问题,因为会造成内存不足或者死机的情况。
进程提权
`小明湖畔.。のBlog
02-17 1782
HANDLE tokenHandle;//获得令牌句柄BOOL bRet = OpenProcessToken(GetCurrentProcess(), TOKEN_ALL_ACCESS, &tokenHandle);if (bRet){TOKEN_PRIVILEGES tokenPri;tokenPri.PrivilegeCount = 1;//tokenPri.Privileges数组的大小
利用python特性进行提权
cnbird's blog
02-22 2370
http://huaidan.org/archives/2810.html
windows手工杀毒-寻找可疑进程进程模块
最新发布
yinCircle的博客
09-05 611
根据进程加载的模块文件信息,寻找可疑进程
利用python3进行提权
weixin_47156475的博客
08-13 1432
提权的话,发现不能使用sudo提权,但是可以使用python进行提权
Python 实现Windows系统提权
CSDN
05-28 5757
WMI(Windows Management Instrumentation)是Windows操作系统中的管理框架,它提供了一种标准化的方式来管理和监控计算机系统的各种资源和服务。WMI可以通过编程接口(如COM接口)进行访问,并允许开发人员和系统管理员对计算机系统进行远程管理和监控。
Linux本地提权漏洞复现与检测思路
weixin_46137328的博客
10-15 1946
我做的是linux本地提权漏洞的复现。但本地提权漏洞并不像其他web漏洞一样,可以直接pull一个docker镜像就ok了,提权的洞复杂在于配置环境,基本都是在虚拟机里复现,一个镜像的大...
python logging日志模块以及多进程日志详解
12-24
python的logging模块提供了灵活的标准模块,使得任何Python程序都可以使用这个第三方模块来实现日志记录。python logging 官方文档 logging框架中主要由四个部分组成: Loggers: 可供程序直接调用的接口 Handlers:...
Python进程Multiprocessing模块原理解析
09-17
Python的`multiprocessing`模块是用于创建和管理进程的核心库,它使得在Python程序中利用多核处理器的优势成为可能。这个模块提供了进程间通信(IPC)的机制,以及类似于线程池的进程池(Pool)功能,使得并行处理...
linux内核获取进程全民,一种拦截Linux内核恶意进程提权的方法及系统技术方案...
weixin_30962449的博客
04-29 317
【技术实现步骤摘要】本专利技术涉及信息安全,尤其涉及一种拦截Linux内核恶意进程提权的方法及系统。技术介绍由于Linux系统内核的严格用户权限限制,Linux系统存在的漏洞并不多。在Linux漏洞攻击中,大部分恶意程序最终都是调用commit_creds函数进行进程的root级提权,达到释放恶意行为的目的,且很多恶意程序并不对系统权限进行长期或者永久性的提取,而是在程序启动瞬间进行提权,恶意行为...
Win32 API枚举应用程序窗口和进程
Norah的学习天地
05-04 694
 我们在编写程序时,常常遇到的一件事情就是要准确列出系统中所有正在运行的程序或者进程Windows 任务管理器就是这样的一个程序。它既能列出运行的桌面应用程序,又能列出系统中所有运行的进程。 那么,我们在程序中如何实现这样的任务呢?本文下面将详细讨论这个问题。枚举顶层(top-level)窗口枚举桌面顶层窗口相对于枚举进程来说可能要容易一些。枚举桌面顶层窗口的方法是用 Enu
EnumProcessModulesEx return false
fakersaber的博客
10-15 1310
EnumProcessModules API原型 BOOL WINAPI EnumProcessModulesEx(     _In_  HANDLE hProcess,     _Out_writes_bytes_(cb)  HMODULE *lphModule,     _In_  DWORD cb,     _Out_  LPDWORD lpcbNeeded,     _In
Python——获取进程信息
热门推荐
不再疯要傻
11-13 1万+
#/usr/bin/env python #coding=utf-8 #进程检测程序 import psutil import types import datetime #获取用户输入的PID try:         PID = int(raw_input('Please input PID: ')) except Exception,e: #      
python简易扫雷-Python自动扫雷实现方法
weixin_39588206的博客
11-11 689
#pyWinmineCrack.py# coding: utf-8import win32guiimport win32processimport win32conimport win32apifrom ctypes import *#雷区最大行列数MAX_ROWS = 24MAX_COLUMNS = 30#雷区格子在窗体上的起始坐标及每个格子的宽度MINE_BEGIN_X = 0xCMINE_B...
linux内核read函数,Linux VFS中readv,writev系统调用实现原理
weixin_34672875的博客
05-02 557
readv函数对应系统调用在内核里面的入口函数为sys_readv用户空间writev函数对应系统调用在内核里面的入口函数为sys_writev[root@syslab ~]# grep readv /usr/include/asm/unistd_64.h#define __NR_readv19__SYSCALL(__NR_readv, sys_readv)#define __NR_preadv2...
进程注入之进程提权
WgpSec狼组安全团队
06-04 1206
本文作者:Gality 本文字数:7928字 阅读时长:20分钟 本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,狼组安全团队以及文章作者不为此承担任何责任。 狼组安全团队有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经狼组安全团队允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 最近在研究进程注入相关的东西,主要是参考process-
三个给进程提权的方法 (c/cpp)
weixin_30316097的博客
01-13 682
三个给进程提权的方法 方法一: C/C++ code bool EnableDebugPrivilege() { HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEGES tkp; if (!OpenProcessToken(GetCurrentProc...
本地提权
weixin_45605313的博客
06-01 650
本地提权windowSysinternalsSuite->PsExec.exe利用系统命令进程注入pinjector.exe(隐蔽)fgdumpmimikatzwin缓存密码linux脏牛suid/etc/passwd文件的配置不当sudo组 window 常见window权限: 普通用户:user 管理员:administrator 系统:system admin->system SysinternalsSuite->PsExec.exe 微软发布的一套非常强大的免费工具程序集 Ps
ssh执行远程服务器需要sudo提权的脚本
系统运维
01-23 904
前言 运维是件很神奇的工作,牛逼的运维很轻松可以搞定很复杂的任务,sb的运维天天时间都耗上可能也解决不了问题(ps:因为他把时间都花在了可以重复执行的事情上) 在写这篇博客之前,我google了一堆相关文章,大都是说修改/etc/sudoers,然后NOPASSWD:指定的cmd,但是真心不管用,没有远程虚拟终端这个方法就是浮云,ubuntu10.04 server 亲测!! ssh...
Python进程控制学习与multiprocessing模块详解
"python进程控制学习小结" Python的多进程控制是利用计算机的多核处理器资源,提高程序执行效率的重要手段。在Python中,`multiprocessing` 模块是实现这一目标的关键工具。该模块提供了类似 `threading` 模块的...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值