通过枚举进程获取用户的TOKEN

最新推荐文章于 2023-04-18 14:39:32 发布
最新推荐文章于 2023-04-18 14:39:32 发布
阅读量1.2k 收藏
点赞数
分类专栏: Windows编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cosmoslife/article/details/8432895
版权
    PROFILEINFO   lpProfileinfo;
    HANDLE hSnapshot = INVALID_HANDLE_VALUE;
    PROCESSENTRY32 pe;
    HANDLE hProc  = NULL;
    DWORD dwProcessID = 0;
    TOKEN_USER *pTokenUser = NULL;
    DWORD dwNeedLen = 0;    
    SID_NAME_USE sn;
    TCHAR szDomainName[MAX_PATH];
    DWORD dwDmLen = MAX_PATH;
    TCHAR szUserName[256] = { 0 };

    DWORD nNameLen = 256;


    hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
        if (hSnapshot == INVALID_HANDLE_VALUE)
        {
        return FALSE;
        }

        pe.dwSize = sizeof(pe);
        if (Process32First(hSnapshot, &pe))
        {
        do{
        if(lstrcmpi(L"explorer.exe", pe.szExeFile) == 0)
        {
        dwProcessID = pe.th32ProcessID;
        break;
        }
        } while(Process32Next(hSnapshot, &pe));
        }

        CloseHandle(hSnapshot);

        hProc = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwProcessID);
        if (hProc == NULL)
        {
        OutputDebugStringA("OpenProcess Failed!\n");
        return -1;
        }
        if(!OpenProcessToken(hProc, TOKEN_ALL_ACCESS, &phToken))
        {
        OutputDebugStringA("OpenProcessToken Failed!\n");
        CloseHandle(hProc);
        return -1;
        }

        if(GetTokenInformation(phToken,TokenUser, NULL, 0, &dwNeedLen))
        {
        if (dwNeedLen > 0)
        {
        pTokenUser = (TOKEN_USER*)malloc(sizeof(BYTE)*dwNeedLen);
        if(!GetTokenInformation(phToken,
        TokenUser,
        pTokenUser,
        dwNeedLen,
        &dwNeedLen))
        {
        OutputDebugStringA("GetTokenInformation Failed!\n");
        }
        }
        if(!LookupAccountSid(NULL,
        pTokenUser->User.Sid,
        szUserName,
        &nNameLen,
        szDomainName,
        &dwDmLen,
        &sn))
        {
        OutputDebugStringA("LookupAccountSid Failed!\n");
        }
        }
        else
        {
        OutputDebugStringA("GetTokenInformation Failed!\n");
        }

cosmoslife
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
枚举进程获取qq号
05-22
枚举进程意味着获取系统中当前运行的所有进程的信息,包括进程ID、进程名称、父进程ID、内存使用情况等。这个过程通常由系统管理员或开发者执行,以诊断问题、监控资源使用或者进行安全审计。 在Windows操作系统中...
枚举进程的所有模块
qiuxue110的专栏
02-27 804
若要确定哪些进程加载了特定 DLL,必须枚举每个进程的模块。 下面的示例代码使用EnumProcessModules函数枚举系统中当前进程模块。 #include <windows.h> #include <tchar.h> #include <stdio.h> #include <psapi.h> // To ensure correct resolution of symbols, add Psapi.lib to TARGETLIBS // a..
提升进程权限-OpenProcessToken等函数的用法
热门推荐
stonesharp的专栏
07-02 1万+
提升进程权限 文章一: 在枚举/结束系统进程或操作系统服务时,会出现自己权限不足而失败的情况,这时就需要提升自己进程到系统权限,其实提升权限的代码很简单的,看到过的最经典的应该是《WINDOWS核心编程》第四章中操作进程给出的那个函数了,如果我们真的不了解它的操作也不要紧,因为只要在你需要的地方调用下面这个函数就是了,以下是它的代码:   BOOL EnablePriv() { HAN
进程枚举的四种方式
qq_43812868的博客
09-14 1985
进程枚举是将系统中的所有进程显示出来,就像Windows中的任务管理器一样,可以看到系统中运行的所有进程进程枚举的四种方法: 通过系统快照进行枚举 通过psapi.dll中的函数进行枚举 通过ntdll.dll中的函数进行枚举 通过ntdll.dll中的函数进行枚举 第一种、通过系统快照进行枚举 1、CreateToolhelp32Snapshot() CreateToolhelp32Snapshot可以通过获取进程信息为指定的进程进程使用的堆[HE.
枚举进程使用的DLL
liujiayu2的专栏
10-26 1323
// tt2.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include #include #include "Shlwapi.h" #include "Psapi.h" #pragma comment(lib,"Psapi.lib") bool D
Delphi 判断exe是否以管理员身份启动
angchen2660的博客
11-13 329
1 1:获取程序运行的用户名 2 function GetProcessIdentity(): String; 3 var 4 hToken: THandle; 5 UserName, UserDomain: String; 6 cbName, cbDomainName: ULONG; 7 ReturnLength: DW...
Delphi实现获取进程列表及相关信息的实例
08-29
TLHelp32单元提供了CreateToolhelp32Snapshot、Process32First和Process32Next函数来枚举进程列表。 三、 获取进程相关信息 在Delphi中,可以使用psAPI单元来获取进程相关信息,例如进程的名称、PID、内存占用率、...
Delphi枚举Windows系统的所有特权..rar
04-18
这段代码首先获取当前进程的访问令牌,然后枚举并打印出所有权限的名称。请注意,实际项目中应包含错误处理和资源管理,以确保程序的健壮性。 总之,"Delphi枚举Windows系统的所有特权"的实践可以帮助开发者更好地...
DELPHI强制关闭进程
12-21
可以通过`GetWindowThreadProcessId`函数获取指定窗口的进程ID,或者通过枚举所有进程(使用`CreateToolhelp32Snapshot`和`Process32First/Next`)来查找目标进程。 2. **打开进程句柄**:有了进程ID后,我们可以...
基于EPROCESS结构中双向链表的进程检测方法
02-21
1. **进程枚举**:列出系统中所有运行的进程,包括进程ID、进程名、用户权限等。 2. **进程监控**:实时监控进程的创建、退出、挂起和恢复等事件。 3. **安全审计**:检测未经授权的进程行为,如恶意软件的活动。 4....
Windows高权限程序以低权限启动子进程
旋律的博客
03-08 765
Windows高权限程序以低权限启动子进程 windows中父进程为高权限如何以低权限启动子进程,在本文中给出一种方法,供读者参考。 实现思路: 再任务管理其中找到一个低权限的程序,一般explorer.exe是以当前用户普通权限启动。我们这里使用explorer.exe为例。 首先需要根据程序名获取explorer.exe的token,并根据这个token利用DuplicateTokenEx函数复制一个新的token用于创建新的子进程。利用这个token创建新的环境变量。然后利用新的token和环.
通过explorer.exe程序获取当前用户Token,来获取个别系统目录
a1371192766的博客
04-18 269
是Windows程序管理器或者文件资源管理器,它用于管理Windows图形壳,包括桌面和文件管理,他必然是当前登录用户启动起来的。如果当前进程是system进程,比如服务,那么它还想获取当前登录用户的一些属性,比如现在要讲的%userprofile%目录,那么就需要通过获取explorer.exe进程token来实现。
获取进程token(令牌)和sd(安全描述符)
点点灵犀
06-06 4852
先找到windbg进程内核对象指针 lkd> !process 0 0 windbg.exe Unable to read selector for PCR for processor 0 PROCESS 8144c3a8 SessionId: 0 Cid: 02ac Peb: 7ffdb000 ParentCid: 0820 DirBase: 0c0c05a0 Objec
根据token获取用户信息
ranAge_miao的博客
09-03 1万+
import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; import lombok.extern.slf4j.Slf4j; import org.apache.commons.lang3.StringUtils; import org.springframework.beans.factory.annota...
提权方式启动进程和以当前用户token启动进程
Fzuim的博客
04-17 870
#include <Userenv.h> #include <Psapi.h> #include <TlHelp32.h> #pragma comment(lib, "Userenv.lib") #pragma comment(lib, "psapi.lib") /***********************************************...
融云SDK:获取用户Token的方法
weixin_34336292的博客
04-12 1105
融云SDK查看ServerAPI里面有个获取Token的方法,本以为只要传三个参数就可以。后来发现,在请求头有几个必须要传的参数,否则服务器返回401(未授权)。拿获取Token接口为例子    如图所示,请求头中包含 : App-Key(应用appkey), Nonce(随机数,不限长度),Timestamp(时间戳from1970),Signature(签名)。签名生成的...
Windows createprocess以当前登录用户权限(uac降权)运行程序
Benjamin_Xu的专栏
05-28 6644
        近期的工作,总是会碰到一些比较奇特的需求,比如说:在一个以管理员权限运行的程序里面,启动/运行一个非管理员/当前用户权限的程序或者服务之类。        常规来说,管理员权限下运行的程序,即便创建新进程或者启动别的程序,被创建或者启动的也依然管理员权限。================================================================...
如何通过Postman获取用户Token
最新发布
07-12
要通过 Postman 获取用户 Token,可以按照以下步骤进行操作: 1. 打开 Postman 并创建一个新的请求。 2. 在请求的 URL 中输入获取 的 API 端点。 3. 在请求 Headers 部分添加必要的 Headers,例如-Type,Authorization 等。体的 Headers 取决于你的后端 的要求。 4. 在请求的 Body 部分添加必要的参数,例如用户名和密码,用于身份验证。具体的参数取决于你的后端 API 的要求。 5. 点击发送请求按钮,Postman 将会向后端 API 发送请求,并返回响应结果。 6. 在响应结果中,如果成功,你将会在返回的数据中找到用户 Token。 请注意,具体的步骤可能因为后端 API 的要求而有所不同。确保你已经正确配置了请求的 URL、Headers 和 Body,并且使用正确的身份验证方式来获取用户 Token
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值