C++管理员权限提权

最新推荐文章于 2024-08-22 16:08:35 发布
最新推荐文章于 2024-08-22 16:08:35 发布
阅读量7k 收藏 8
点赞数 1
分类专栏: Qt C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn_zhangchunfeng/article/details/83751544
版权
Qt 同时被 2 个专栏收录
15 篇文章 1 订阅
订阅专栏
C++
9 篇文章 0 订阅
订阅专栏

                                                                                                         管理员权限提权功能

//***************************************************
// 函数名称: EnableDebugPrivilege
// 函数说明: 管理员权限提权
// 方    式:public
// 输入参数: void
// 输出参数:void
// 返 回 值: true-提权成功,false-提权失败
// 作    者: 
// 创建时间: 2018-11-5
// 备    注:
//***************************************************
bool EnableDebugPrivilege()   
{   
	HANDLE hToken;
	LUID sedebugnameValue; 
	TOKEN_PRIVILEGES tkp;

	if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken)) {
		return false;
	}

	if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &sedebugnameValue)) {
		__try {
			if (hToken) {
				CloseHandle(hToken);
			}
		} __except(EXCEPTION_EXECUTE_HANDLER) {};
		return false;
	}

	tkp.PrivilegeCount = 1;
	tkp.Privileges[0].Luid = sedebugnameValue;
	tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
	if (!AdjustTokenPrivileges(hToken, FALSE, &tkp, sizeof(tkp), NULL, NULL)) {
		__try {
			if(hToken) {
				CloseHandle(hToken);
			}
		} __except(EXCEPTION_EXECUTE_HANDLER) {};
		return false;
	}

	return true;
}

 

csdn_zhangchunfeng
关注
专栏目录
Windows中C++申请管理员权限(避免双窗口)及管理员权限检测
LSY1982的博客
01-05 2265
在执行某些代码时(比如修改系统敏感文件)需要管理员权限。很多博客中关于申请管理员权限的函数在执行后会出现两个窗口,其中一个进程没有管理员权限。据体解决方案是关掉没有管理员权限的进程,可使用exit()函数实现。代码如下:
c语言程序申请管理员权限,MFC管理员权限(UAC下的程序权限提升) | C/C++程序员之家...
weixin_32535637的博客
05-18 1668
感谢KingsamChen博主对《UAC提升权限》(也就是MFC等程序获取管理员权限)的总结!很优秀,谢谢!UAC是微软为了提高Windows的安全性,自Windows Vista开始引入的新安全机制。传统的NT内核系统依靠access token来做权限处理,access token由当前用户所在的用户组的权限决定。而由于长期以来的不当使用习惯问题,几乎所有Windows上用户所在的组都是管理员...
基于C++给当前程序提权
05-10
用于给程序提升权限,满足当前进程在不同环境下的需求。
C++ 提权
LYSM
06-03 1771
BOOL EnableDebugPrivilege() { HANDLE hToken; BOOL fOk = FALSE; if (OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken)) { TOKEN_PRIVILEGES tp; tp.PrivilegeCount = 1; LookupPrivilegeValue(NULL, SE_
C++ 获得管理员权限 以管理员身份运行程序
最新发布
wtujoxk的博客
08-22 108
使用时调用GetAdmin,一个参数是程序运行时的参数,另一个是启动窗口的状态。这个函数会先判断程序是否有管理员权限,如果没有就尝试获取,获取成功就会返回1(表示又启动了一个有管理员权限的程序,并非当前程序获得了管理员权限,这个不可能做到),获取失败返回0,本来已有管理员权限则返回2。
GetCurrentProcessID、OpenProcessToken
buptzwp的专栏
12-22 1795
GetCurrentProcessID        得到当前进程的ID    OpenProcessToken           得到进程的令牌句柄 LookupPrivilegeValue       查询进程的权限 AdjustTokenPrivileges      判断令牌权限   要对一个任意进程(包括系统安全进程和服务进程)进行指定了写相关的访问权
Windows编程-提升进程权限,以管理权限启动另一个程序
NINE_world的博客
10-04 1332
#include <iostream> #include <windows.h> #include <tchar.h> using namespace std; //提高自己的权限 /* * 这个函数,将进程权限提升成具有调试权限的进程,这个权限应该是进程所能具有的最大权限 * 前提启动这个进程的账户必须是一个管理员,否则没法提升 */ //当fEnable = TRUE 的时候,授予当前进程调试权限 //当fEnable = FALSE 的时候,收回调试权限 //
C++ UAC 提权 以一个管理员身份运行程序-附件资源
03-02
C++ UAC 提权 以一个管理员身份运行程序-附件资源
C++ windows程序提权
lizfs_csdn的博客
04-22 1690
#include <iostream> #include <windows.h> using namespace std; bool UpPrivilegeValue() { //OpenProcessToken()函数用来打开与进程相关联的访问令牌 HANDLE hToken = nullptr; if (FALSE == OpenProcessToken(GetCurrentProcess(), TOKEN_ALL_ACCESS, &hToken...
管理员提权之上
qinqin772的博客
08-10 2278
如所知,管理员帐号登录windows,启动一个进程,默认系统为期分配的Token是一个受限制的Token,而这个Token的Privilege很少,下面截图说明 ,还是打开Process Explorer.exe程序,双击Process Explorer.exe程序对应的进程,由于Process Explorer.exe程序不是右键管理员打开的,这时我得到了如下 关闭Proce
Windows C++: 提升代码权限,运行前、运行时。
Bobowen的博客
05-12 1680
关联和区别:通过修改应用程序的清单文件,可以使程序在启动时默认要求管理员权限。与运行时动态获取权限的方法不同,清单文件的方法是固定和全局的。优点简单直接,不需要额外代码。一次配置后,程序始终要求管理员权限。缺点如果不需要所有操作都以管理员身份执行,此方法可能过于强制。使用场景:适合于所有操作都需要管理员权限的程序,例如系统工具或安装程序。这些方法从全局到局部、从简单到复杂提供了不同的获取管理员权限的方案。
C++windows 进程提权
qq_41883523的博客
11-15 1820
windows进程提权使用到的系统函数代码 使用到的系统函数 OpenProcessToken, LookupPrivilegeValueW,AdjustTokenPrivileges BOOL WINAPI OpenProcessToken( //打开与进程相关联的访问令牌 _In_ HANDLE ProcessHandle, //所要提升进程的句柄 _In_ DWORD DesiredAccess, //选择所要操作的类型,指定请求的访问令牌访问类型 _Outptr_ PH
VC++程序提升管理员权限
人生代码,代码人生。。。
09-02 2817
程序的权限不够,应用管理员权限打开程序运行方可。 如何使vc程序运行时请求管理员权限? 如果是2005或者2008 就简单了,直接项目右键---属性---连接器---清单文件---uac执行级别 选择requireAdministrator 重新编译 这样你的程序直接运行就拥有管理员权限了。        /*****************************
windows c++ 服务 当前用户提权_windows xp 提权
weixin_39889544的博客
11-21 222
本地提权要求:以实现本地低权限账号登录,至少获得一个命令行的shell。当前几乎所有的系统都是多用户账号,这些账号可以是系统自带的账号,也可以是系统为某些应用程序设置的账号,让该应用程序就以该账号去运行它自己。多用户账号的目的:实现权限隔离,因为当所有的事情都需要一个账号去做的话就需要给该账号最大权限,该账号的密码一旦失窃,给它人获取到,那么直接会导致服务器给控制。从安全实现的角度上,目标系统应该...
c++ 提升应用程序的权限
awu999328的专栏
07-02 2756
转自:http://blog.csdn.net/leez0301/article/details/8608609 1、判断当前用户权限是否管理员权限 [cpp] view plaincopy BOOL IsRunAsAdmin()   {       BOOL fIsRunAsAdmin = FALSE;       DW
管理员提权之上(二)
qinqin772的博客
08-10 2889
如前文所述,提权后的管理员还是不尽拥有一些Privilege,前文留下了2个问题,第一个如 "如何将提权后的某些DIsabled 状态的Privilege改为abled呢?"先不在本文给予答复, 第二个问题:"怎么添加那些没有的,即无中生有呢?",这就是本文的任务呢...且慢,我还要抛出一个问题: 就算我拿到了那些  "失落的"Privilege有能有什么用呢? 比如说SE_TCB_NAME,
[提权] 使用 ShellCode 注入其他进程
LYSM
11-27 1027
背景 如果将shellcode注入到具有特定权限的进程中,使用 ShellCode 创建的进程就可以获得与该进程相同的权限。 本次使用的工具,依旧是上次编写的PETools: https://www.cnblogs.com/LyShark/p/12960816.html 提权降权工具下载地址: https://www.blib.cn/soft/pexec.zip 枚举系统进程,与进程权限令牌等。 #include <stdio.h> #include <Windows.h> #inc
从本地管理员到域管理员提权
收集盒 Book box
12-17 5256
影响版本:windows server 2003(其他未测) 详情:windows操作系统内置system账户,权限高于任何其他账户,在没有其他账户密码的情况下,只要管理会话存在,就可以直接接管其他账户的会话。特别是在AD域环境中,该漏洞显得尤其严重,攻击者只需要有一台域成员PC的先关权限,并且AD管理会话存在,就可以直接接管AD域管理员会话,从而控制整个域。 测试用例:
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值