降权启动进程

最新推荐文章于 2024-07-04 17:12:49 发布
最新推荐文章于 2024-07-04 17:12:49 发布
阅读量2k 收藏
点赞数
分类专栏: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ckkyjtqlt/article/details/80922977
版权
本文介绍了一个需求场景,即在管理员权限下安装完软件后,需要以普通用户身份启动程序,以避免程序因继承管理员权限而运行。解决方案是通过获取当前explorer.exe进程的令牌,来创建目标进程,从而实现非管理员权限的启动。
摘要由CSDN通过智能技术生成

需求:管理员启动了安装包并安装完后需要启动程序。此时希望是以当前登录用户来启动,而不是以管理员用户来启动(安装包是管理员权限,直接启动因为权限继承原因,程序也会是管理员权限)

思路:利用当前explorer.exe进程的token去创建目的进程

DWORD  GetExplorerToken(int nProcessId,OUT PHANDLE  phExplorerToken)
	{  
		DWORD       dwStatus = ERROR_FILE_NOT_FOUND ;   
		BOOL        bRet = FALSE ;  
		HANDLE      hProcess = NULL ;  
		HANDLE      hProcessSnap = NULL ;  
		TCHAR        szExplorerPath[MAX_PATH] = { 0 } ;  
		TCHAR        FileName[MAX_PATH] = { 0 } ;  
		PROCESSENTRY32 pe32 = { 0 } ;  
		__try  
		{  
			  
			hProcessSnap = CreateToolhelp32Snapshot( TH32CS_SNAPPROCESS , 0 ) ;   
			if( hProcessSnap == INVALID_HANDLE_VALUE )    
			{  
				dwStatus = GetLastError() ;   
				__leave ;  
			}   
			pe32.dwSize = sizeof( PROCESSENTRY32 ) ;   
			if( !Process32First( hProcessSnap, &pe32 ))       
			{     
				dwStatus = GetLastError() ;   
				__leave ;   
			}   
			do {  
最低0.47元/天 解锁文章
ckkyjtqlt
关注
专栏目录
渗透技巧——程序的降权启动
weixin_34219944的博客
09-18 1484
本文讲的是渗透技巧——程序的降权启动, 0x00 前言 在渗透测试中,常常会遇到需要改变程序启动权限(分为提权和降权)的情况。 提权包含从普通用户权限到管理员权限和从管理员权限到system权限,而渗透测试中的降权通常是指从system权限降到普通用户权限(从管理员权限降到普通用户权限比较简单,方法很多),往往是为了操作当前用户的文件内容(如捕获桌面、...
降低权限启动某个进程
半个网虫的专栏
05-27 1861
程序启动进程时,子进程会自动使用当前进程权限,包括ShellExecute启动进程,都有这个问题。 当自己制作安装包时,安装包进程,在win7上,当前进程是管理员权限启动的程序如果也以管理员权限运行,可能有问题,需要降低权限。   此函数的代码可以做到这一点,将当前进程权限降低之后,再启动其他的进程。   BOOL CreateLowIntegrityProcess(LPCTS
将游戏降权运行 2024年,防止游戏检测,泄漏个人隐私
最新发布
i_9420的博客
07-04 313
不得不说,现在的游戏,胆子是真的越来越大了。很多都带了个启动器,你开着游戏的时候他就给他开多了1个扫描器,看下你有没看一些小孩不宜的,玩游戏不宜打开的软件什么的,包括你的MAC地址啊,你当前开了什么软件啊,有些过分的游戏保护器,设置还会给你将这个信息全部打包,一骨碌的送到远程去分析。然后,假如你在D盘下面有一个文件,放着你的幼儿园的照片,但是你不想给人知道,甚至你不希望游戏的启动器去扫描这个文件夹里面的其他信息,你可以右键,在属性里面,给他设置权限,将新增加的这个账号增加进去,然后取消他的一切权限
降权或升权启动应用
zy1031393630的博客
06-24 566
程序需要支持拖拽时,不能以管理员权限启动(低权限进程不能和高权限进程通信),这个时候需要降权后再启动应用。 具体实现: 1.首先获取explorer.exe进程权限等级; 主要代码如下: 2.以explorer.exe进程权限等级启动应用。 主要代码如下: ...
Nginx降权启动
weixin_34211761的博客
11-15 464
给Nginx服务降权,用lol用户跑Nginx,给开发及运维设置普通账号,只要和lol同组即可管理Nginx,该方案解决了Nginx管理问题,防止root分配权限过大。 开发人员使用普通账户即可管理Nginx及站点以下程序问题。采取项目负责制制度,谁负责项目维护出了问题谁负责。 1. 更改nginx默认用户及用户组(worker进程优化) a.建...
Windows——降权启动程序
qq_44745063的博客
08-03 630
降权启动程序的方法
linux数据库降权运行,AsInvoker(exe文件降权工具)
weixin_35343148的博客
05-01 206
AsInvokerexe文件降权工具是一款Windows平台可执行文件降权工具,可以让需要管理员权限的程序以当前用户权限启动,它可以移除exe程序清单里的管理员权限要求。相关软件软件大小版本说明下载地址AsInvoker(exe文件降权工具)是一款Windows平台可执行文件降权工具,可以让需要管理员权限的程序以当前用户权限启动,它可以移除exe程序清单里的管理员权限要求。软件介绍之前遇到不少作用...
System权限进程遇到的问题以及如何降权启动进程
华秋实的专栏
06-10 9047
一. 背景最近项目上踩到一个坑,即偶现升级过程中通过计划任务调起新安装包,程序安装到了错误的地方,并且桌面快捷方式等入口均没有生成,总而言之就是一个“自杀”行为。二. 原因通过测试发现原因:在有些情况下,通过计划任务(通过服务也是如此)调起的进程是system权限的。而在system权限进程可能会遇到很多问题: 通过注册表或expand 环境变量等方法得到的系统目录并不是我们想要的,例如
MySQL降权运行之MySQL以Guests帐户启动设置方法
09-10
最后,重启MySQL服务以应用这些更改。在服务列表中找到"MYSQL",右键选择"重新启动"。启动完成后,通过任务管理器检查"mysqld-nt.exe"进程的运行账户是否已切换为"sqlserver"。如果成功,那么MySQL将以 Guests 权限...
注入系统进程降权,获取HASH值
05-24
注入系统进程,进行降权,获取HASH值。
Qt之启动进程
健身房
06-06 1247
  mainwindow.h如下: #ifndef MAINWINDOW_H #define MAINWINDOW_H #include <QMainWindow> #include <QProcess> namespace Ui { class MainWindow; } class MainWindow : public QMainWindow { Q_OBJECT public: explicit MainWindow ( QWidget *par
[提权] 使用 ShellCode 注入其他进程
LYSM
11-27 1030
背景 如果将shellcode注入到具有特定权限进程中,使用 ShellCode 创建的进程就可以获得与该进程相同的权限。 本次使用的工具,依旧是上次编写的PETools: https://www.cnblogs.com/LyShark/p/12960816.html 提权降权工具下载地址: https://www.blib.cn/soft/pexec.zip 枚举系统进程,与进程权限令牌等。 #include <stdio.h> #include <Windows.h> #inc
nginx降权
weixin_43557605的博客
09-26 1187
nginx降权:使用普通用户启动Nginx(监牢模式) 1. 为什么要让nginx服务使用普通用户 默认情况下,nginx的master进程使用的是root用户,worker进程使用的是nginx指定的普通用户,使用root用户跑nginx的master进程有两个大问题: (1)管理权限必须是root,这就使得最小化分配权限原则遇到问题 (2)使用root跑nginx服务,一旦网站出现漏洞,用户就...
Windows 进程权限浅谈 -- 提权 / 降权
0x0007 的博客
03-24 2436
在 Windows 上,用户对权限并不敏感,可能最为直观的是 UAC ,但相信很多人已经关掉了它的提示。但其实安全性早已深入了 Windows 的方方面面。Windows Vista 引入了一个称为强制完整性控制()的新安全结构,类似于 Linux/Unix 中可用的完整性功能。在 Windows Vista 以及后续版本如Windows 11/10和Windows 8/7中,所有安全主体(用户、计算机、服务等)和对象(文件、注册表键、文件夹和资源)都被赋予MIC标签。
nginx降权运行和php环境部署
好好睡觉
11-21 870
nginx 降权配置 nginx适配php centos7
Cmder命令行实验1-ipconfig
Milk_way的博客
12-15 436
ipconfig一、简介二、操作三、参考资料 一、简介 ✍ ipconfig 是微软操作系统的计算机上用来控制网络连接的一个命令行工具。它的主要用来显示当前网络连接的配置信息(/all 参数)。 二、操作 2.1 Windows图标+R,输入cmd打开cmd命令窗口 三、参考资料 Windows命令 ipcofig ipconfig命令詳細圖解 ...
Nginx服务降权解决方案
bjgaocp的博客
02-24 724
useradd ince [root@web01 ~]# su - ince [ince@web01 ~]$ mkdir logs conf www cp /application/nginx/conf/mime.types /home/ince/conf/ vim /home/ince/conf/nginx.conf 把配置文件的网站根目录 日志目录都改成ince用户的绝对路径 把端口改为其他端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值