administrator用户进程模拟当前登录用户进程执行系统API

最新推荐文章于 2024-06-09 19:05:58 发布
最新推荐文章于 2024-06-09 19:05:58 发布
阅读量1.3k 收藏 1
点赞数
文章标签: windows c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cx1990820/article/details/47753311
版权

在项目中遇到administrator进程调用NetUserEnum()获取域用户列表失败。原因是当前进程是administrator进程而不是域用户进程。于是参考system进程模拟用户进程的方法

http://my.oschina.net/macwe/blog/348656以administrator进程模拟域用户进程获取域用户列表。

首先获取当前登录用户的令牌,采用获取explorer.exe进程的句柄获取它的令牌,因为explorer.exe是当前用户的进程,这样就获取了当前登录用户的令牌。

GetExplorerProcessInfo(){

HANDLE hProcess=NULL;
PROCESSENTRY32 p;
PROCESSENTRY32 *info = &p;
// 在使用这个结构之前,先设置它的大小
info->dwSize = sizeof(PROCESSENTRY32 );
char proName[] = {"explorer.exe"};

HANDLE handlePro = NULL; //结束进程句柄
// 给系统内的所有进程拍一个快照
HANDLE hProcessSnap = ::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
if(hProcessSnap == INVALID_HANDLE_VALUE)
{
/*printf(" CreateToolhelp32Snapshot调用失败! \n");*/
return NULL;
}
BOOL bMore = ::Process32First(hProcessSnap, info);
while( bMore != FALSE)
{   
if(stricmp(proName,info->szExeFile) == 0)
{
hProcess =OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ|PROCESS_TERMINATE,FALSE,info->th32ProcessID);//获取PROCESS_TERMINATE权限
}
bMore = Process32Next(hProcessSnap, info);
}
::CloseHandle(hProcessSnap);

return hProcess;

}

获取了explorer.exe的进程句柄,然后取得它的令牌

HANDLE  hProcess = GetExplorerProcessInfo();
LUID luidTmp;
HANDLE hToken;
TOKEN_PRIVILEGES tkp;
if(!OpenProcessToken(hProcess, TOKEN_DUPLICATE | TOKEN_QUERY, &hToken))
{
return ;
}
BOOL isSuccess = ImpersonateLoggedOnUser(hToken);//hToken 需要有TOKEN_DUPLICATE,TOKEN_QUERY权限
int err = GetLastError();
    //可以以当前用户环境调用API函数

   NetUserEnum()//这里调用获取与用户列表成功

RevertToSelf();//调用完毕后,终止模拟恢复


Blue_sky90
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C++如何创建低权限的标准用户权限进程(附完整源码)
dvlinker的技术专栏
04-17 2467
如何创建低权限的标准用户权限进程
如何创建低权限的标准用户权限进程
最新发布
dvlinker的技术专栏
06-09 29
如何创建低权限的标准用户权限进程
登录进程为advapi
weixin_30414635的博客
07-31 7195
零、约定 为方便后文叙述,不妨假设:软件学院服务器的本地管理员账户是:administrator。 一、缘起 昨日软件学院网站无法访问,后来发现是权限问题,配置后恢复正常。然解决途中,偶尔看到事件查看器中,有本地管理员administrator登陆系统的记录;但是经过询问,发现知道管理员密码的维护人员都没有在该时间登陆服务器。故因而生疑。 二、情况描述1)事件查看器中记...
获取当前系统登录用户名(包括以管理员权限启动也能获取到)
热门推荐
jota
01-24 1万+
当程序以管理员权限启动后,如果需要获取当前系统登录非管理员用户名,大部分方法(如 GetUserName)获取到的都是管理员的用户名,以下是获取当前登录用户方法。直接上代码: #include <windows.h> #include <WtsApi32.h> #pragma comment(lib, "WtsApi32.lib") #include <str...
system 用户创建的进程创建当前用户(如Administrator)的进程
aa1991的专栏
04-17 1170
//获取当前进程的灵牌 HANDLE hTokenDup = NULL; HANDLE hThisProcess = GetCurrentProcess(); DWORD dwSessionId = 0; dwSessionId = ::WTSGetActiveConsoleSessionId(); if(dwSessionId == 0xFFFFFFFF) { DWORD
计算机中事件代表什么意思,在电脑事件中有登录过程advapi是什么意思
weixin_36417344的博客
07-26 1218
这个是网页与数据库接口没有正常连接的错误。也就是申请账号的系统出了问题。原因是多方面的,最主要的是同一时间登陆的人太多,造成系统过载。 不知道哦!我只知道我打开的时候也是这样滴`~ 服务器还没准备好~~~~~~~ 是的我的也是.听说是还没开始.等吧,! 呵, 我也是这个~~哎~刷了1个多小时了~官方给点信息吧 听到你们这么问我实在是.....太高兴拉原来全都和我一样的那哈哈没吓死我我以为就我自己呢...
Oracle user 账户5种状态
jesseen的专栏
10-31 924
(1)  OPEN 正常的打开状态 (2)  EXPIRED 管理员通过: 1.alter user XXX password expire; 2.用户超过了PASSWORD_LIFE_TIME设置的生存期,并且也超过PASSWORD_GRACE_TIME设置的宽限期。 解决:当用户下次登录时会提示修改密码,修改后方可登录。或者管理员通过修改用户密码也可解除过期。 (3)
Vista/Win7 UAC兼容程序开发指南
dvlinker的技术专栏
06-09 42
Vista/Win7 UAC兼容程序开发指南
【GamingAnywhere源码分析之知识补充五】Windows模拟用户session完成存储权限控制
天道酬勤
03-10 2584
GA的存储挂载其实在本周三外围工作基本已经完成了,但是在后续这几天开发工作中遇到了一个很大的问题,是关于GA的捕捉模式,很可能有违我们修改GA的初衷。这里具体碰到哪些问题就先不说了,还是先介绍完GA存储实现的方式,等到下一篇文章中我们的研究方向可能会有改变,不过GA的源码分析总会坚持下去的。 1. Windows session机制 2. 以模拟域帐号的身份启动应用进程      1> 模拟
认识操作系统
weixin_50866517的博客
03-09 772
认识操作系统操作系统计算机硬件简介操作系统博物馆操作系统概念系统调用操作系统结构 操作系统 计算机硬件简介 操作系统博物馆 操作系统概念 系统调用 操作系统结构
日志中的秘密 Windows登录类型知多少?
01-11
不错,Windows为了让你从日志中获得更多有价值的信息,它细分了很多种登录类型,以便让你区分登录者到底是从本地登录,还是从网络登录,以及其它更多的登录方式。因为了解了这些登录方式,将有助于你从事件日志中发现可疑的黑客行为,并能够判断其攻击方式。下面我们就来详细地看看Windows登录类型。     登录类型2:交互式登录(Interactive)   这应该是你最先想到的登录方式吧,所谓交互式登录就是指用户在计算机的控制台上进行的登录,也就是在本地键盘上进行的登录,但不要忘记通过KVM登录仍然属于交互式登录,虽然它是基于网络的。   登录类型3:网络(Network)   当你从网络的上访
advapi.exe
ProcessInfo的专栏
11-20 1736
  进程知识库 advapi - advapi.exe - 进程信息进程文件: advapi 或者 advapi.exe进程名称: Advapi  描述:advapi.exe是NETDEVIL.12 (NetDevil 1.2)病毒的一部分。 出品者: 未知N/A属于: (NetDev
System权限下进程遇到的问题以及如何降权启动进程
华秋实的专栏
06-10 9012
一. 背景最近项目上踩到一个坑,即偶现升级过程中通过计划任务调起新安装包,程序安装到了错误的地方,并且桌面快捷方式等入口均没有生成,总而言之就是一个“自杀”行为。二. 原因通过测试发现原因:在有些情况下,通过计划任务(通过服务也是如此)调起的进程是system权限的。而在system权限下进程可能会遇到很多问题: 通过注册表或expand 环境变量等方法得到的系统目录并不是我们想要的,例如
日志中的Windows登录类型
weixin_34220834的博客
10-26 538
从事件日志中发现可疑的***行为,并能够判断其***方式。下面我们就来详细地看看Windows登录类型…… 如果你留意Windows系统的安全日志,在那些事件描述中你将会发现里面的“登录类型”并非全部相同,难道除了在键盘上进行交互式登录登录类型1)之外还有其它类型吗?不错,Windows为了让你从日志中获得更多有价值的信息,它细分了很多种登录类型,以便让你区分登录者到底...
Windows应急响应(三 FTP暴力破解)
weixin_43781139的博客
11-09 1402
0x00 前言 ​ FTP是一个文件传输协议,用户通过FTP可从客户机程序向远程主机上传或下载文件,常用于网站代码维护、日常源码备份等。如果攻击者通过FTP匿名访问或者弱口令获取FTP权限,可直接上传webshell,进一步渗透提权,直至控制整个网站服务器。 0x01 应急场景 ​ 从昨天开始,网站响应速度变得缓慢,网站服务器登录上去非常卡,重启服务器就能保证一段时间的正常访问,网站响应状态时而飞快时而缓慢,多数时间是缓慢的。针对网站服务器异常,系统日志和网站日志,是我们排查处理的重点。查...
追踪***留下的踪迹
caiguazheng4921的博客
04-19 206
已近年终,城里的白领、乡下的阿姨都开始开始忙年货,在网上有那么一群人也开始忙活起来,为他们的年终奖金而“奋斗”,那就是职业“***”,他们窃取数据为自己谋一个温饱或者寻找更大的幸福,乃至奔驰、宝马。在这样的环境下,我管理的服务器收到大量的日志。注入拦截日志,批量扫描拦截日志,敏感文件拦截日志等等呈几何式增长,IIS的日志不断刷新着记录,100m,200m,1G,2G........
日志秘密:Windows登录类型知多少
一個單身漢的专栏
12-08 1482
日志秘密Windows登录类型知多少 Linuxmine收集整理  作者:linux宝库 (http://www.linuxmine.com)  时间:2006-12-07  收藏本站  
通过令牌(Token)获取登录用户信息
weixin_30571465的博客
07-31 9256
通过令牌(Token)获取登录用户信息 我在之前的一篇文章里(小小地实现一个 whoami)写到查询当前进程登录用户信息,但这个代码对于用 LogonUser 这种函数获取的令牌的 SID(Logon SID)是无效的(可以参考 MSDN 的 LookupAccountSid function这篇文章的 Remarks 部分)。因此这里需要...
ASP.NET入门:C#实现用户登录与数据库连接
在这个计算机系的教学示例中,我们深入了解了如何使用ASP.NET进行用户登录功能的实现,结合SQL Server数据库管理。 首先,教学过程从创建一个新的ASP.NET网站开始,使用C#编程语言,并在Visual Studio(VS)中工作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值