关于进程访问令牌( access token ) 及 OpenProcessToken

最新推荐文章于 2024-10-19 17:16:07 发布
最新推荐文章于 2024-10-19 17:16:07 发布
阅读量2.6k 收藏
点赞数
分类专栏: C++ 文章标签: token access attributes null struct windows

    访问令牌是一个被保护的对象,包含了与用户帐户相关的辨识和特权信息。当用户登陆到一台windows计算机,登陆进程会验证用户的登陆凭据。成功后,登陆进程返回一个对应用户的SID和一个用户的安全组SID列表。计算机LSA使用这些信息创建一个访问令牌(主访问令牌)。该访问令牌包括了由登录进程返回的SIDs和一份由本地安全策略分发给用户以及用户安全组的特权列表。此后,这份访问令牌的拷贝会跟每个代表用户执行的线程和进程链接。

    如果拿到访问令牌,登录成功,要是访问某台本域内计算机的共享资源时,则必须出示访问令牌。从而来决定将拥有何种权限来访问。

    在使用OpenProcess()函数打开一个进程时,通常是没有权限的,这时就需要设置进程访问令牌,更改进程的权限。

 

    我们要修改一个进程的访问令牌,首先要获得进程访问令牌的句柄,这可以通过 OpenProcessToken得到,函数的原型如下:
BOOL OpenProcessToken(

           HANDLE ProcessHandle,
           DWORD DesiredAccess,
           PHANDLE TokenHandle
);
第一参数是要修改访问权限的进程句柄;第三个参数就是返回的访问令牌指针;第二个参数指定你要进行的操作类型,如要修改令牌我们要指定第二个参数为TOKEN_ADJUST_PRIVILEGES(其它一些参数可参考Platform SDK)。通过这个函数我们就可以得到当前进程的访问令牌的句柄(指定函数的第一个参数为GetCurrentProcess()就可以了)。

 

    要修改进程的什么权限?通过函数LookupPrivilegevalue()设定

BOOL LookupPrivilegevalue(
            LPCTSTR lpSystemName, // system name
            LPCTSTR lpName, // privilege name
            PLUID lpLuid // locally unique identifier
);

第一个参数是系统的名称,如果是本地系统只要指明为NULL就可以了,第三个参数就是返回LUID的指针,第二个参数就是指明了权限的名称,如“SeDebugPrivilege”(Winnt.h有详细定义),如果要对一个任意进程进行指定了写相关的访问权限,设为"SeDeDebug"权限就可以了。

 

typedef struct _TOKEN_PRIVILEGES {
         DWORD PrivilegeCount;
         LUID_AND_ATTRIBUTES Privileges[ANYSIZE_ARRAY];

} TOKEN_PRIVILEGES

该结构包含一个数组,数据组的每个项指明了权限的类型和要进行的操作,PrivilegeCount指的数组元素的个数,接着是一个LUID_AND_ATTRIBUTES类型的数组,再来看一下LUID_AND_ATTRIBUTES这个结构的内容,声明如下:

typedef struct _LUID_AND_ATTRIBUTES {
          LUID Luid;
          DWORD Attributes;
} LUID_AND_ATTRIBUTES, *PLUID_AND_ATTRIBUTES

第一个参数就是指权限的类型,是一个LUID的值,LUID就是指locally unique identifier,保证局部唯一,就是指在系统的每一次运行期间保证是唯一的就可以了。这个就是LookupPrivilegevalue()返回的值。第二个参数就指明了我们要进行的操作类型,有3个可选项: SE_PRIVILEGE_ENABLED、SE_PRIVILEGE_ENABLED_BY_DEFAULT、SE_PRIVILEGE_USED_FOR_ACCESS。

 

最后,调用AdjustTokenPrivileges对这个访问令牌进行修改。AdjustTokenPrivileges的原型如下:
BOOL AdjustTokenPrivileges(
            HANDLE TokenHandle, 
            BOOL DisableAllPrivileges, 
            PTOKEN_PRIVILEGES NewState, 
            DWORD BufferLength, 
            PTOKEN_PRIVILEGES PreviousState, 
            PDWORD ReturnLength
);
第一个参数是访问令牌的句柄(OpenProcessToken()返回的),第二个参数决定是进行权限修改还是Disable所有权限;第三个参数指明要修改的权限,是一个指向 TOKEN_PRIVILEGES结构的指针; 第四个参数是结构NewStateS的长度,如果NewState为空,该参数应为NULL;第五个参数也是一个指向 TOKEN_PRIVILEGES结构的指针,存放修改前的访问权限的信息,可空;最后一个参数为实际PreviousState结构返回的大小。

通过上述的调用,就可以提升OpenProcess()访问权限了。

 

举例说明,在OpenProcess()之前调用该函数。

bool enableDebugPriv()
{
    HANDLE hToken;
    LUID sedebugnameValue;
    TOKEN_PRIVILEGES tkp;

    if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken))
    {
        return false;
    }


    if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &sedebugnameValue))

    {
        CloseHandle(hToken);
        return false;
    }


    tkp.PrivilegeCount = 1;
    tkp.Privileges[0].Luid = sedebugnameValue;
    tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
    if (!AdjustTokenPrivileges(hToken, FALSE, &tkp, sizeof(tkp), NULL, NULL))

    {
        CloseHandle(hToken);
        return false;
    }
    return true;
}


C++如何创建低权限的标准用户权限进程(附完整源码)
dvlinker的技术专栏
04-17 2542
如何创建低权限的标准用户权限进程
OpenProcessToken等函数的用法
编程爱好者
02-14 1557
GetCurrentProcessID 得到当前进程的ID OpenProcessToken 得到进程令牌句柄LookupPrivilegeValue 查询进程的权限 AdjustTokenPrivileges 判断令牌权限 要对一个任意进程(包括系统安全进程和服务进程)进行指定了写相关的访问权的OpenProcess操作,只要当前进程具有SeDeDebug权限就可以了。要是一个用户是Admin
关于进程访问令牌( access token )
09-02 2762
进程令牌OpenProcessOpenProcessToken
微服务安全之访问令牌
希冀
07-06 1342
文章目录第一章(单点登录)一、用户身份认证1、单一服务器模式2、SSO(Single Sign On)模式3、Token模式第二章(JWT令牌)一、访问令牌的类型二、JWT令牌1、什么是JWT令牌2、JWT令牌的组成3、JWT的用法三、JWT问题和趋势第三章(JWT测试)一、创建Maven项目1、项目2、基本依赖二、测试JWT1、生成token2、解析token 第一章(单点登录) 一、用户身份认证 1、单一服务器模式 一般过程如下: 用户向服务器发送用户名和密码。 验证服务器后,相关数据(如用户名,用
访问令牌(access token)
x-2010的笔记
10-31 9417
访问令牌是用来描述进程或线程安全上下文的对象,令牌所包含的信息是与该user账户相关的进程或线程的身份和权限信息。当user登录时,系统通过将user输入的密码与储存在安全数据库中的密码进行对比。若密码正确,系统此时会为user生成一个访问令牌。之后,该user执行的每个进程都会拥有一个该访问令牌的拷贝。 当线程和一个安全对象交互时或者线程试图执行一个需要权限的系统任务时,系统使用访问令牌来辨别user。访问令牌包含以下信息:
访问令牌、权限和用户标识
编辑编辑器
04-29 4518
进程的权限继承自创建进程用户和用户所属的用户组。用户有专用数据结构来表示权限—访问令牌(Access Token)。访问令牌包括两个部分:一个是令牌所表示的用户,包括用户标识符(SID),用户所属的用户组等;另一部分是“权限”(Privilege)。 在进程访问安全对象时,会用到SID。每个安全对象都有访问控制列表(ACL),ACL说明了哪些用户( SID)能访问本对象,哪些不能,以及能进行哪种
Access Token访问令牌的操作
a237428367的专栏
10-13 4842
<br />access token 访问令牌的概念 Windows操作系统安全性的一个概念。一个访问令牌包含了此登陆会话的安全信息。当用  <br />用户权利指派户登陆时,系统创建一个访问令牌,然后以该用户身份运行的的所以进程都拥有该令牌的一个拷贝。该令牌唯一表示该用户、用户的组和用户的特权。系统使用令牌控制用户可以访问哪些安全对象,并控制用户执行相关系统操作的能力。有两种令牌:主令牌和模拟的令牌。主令牌是与进程相关的;模拟的令牌是与模拟令牌的线程相关的。  进程拥有某种令牌就表示它拥有某种特权。什么
再聊Windows访问控制(Access Control)(一)
stevenjoo67的博客
03-22 1750
Windows 访问控制
浅析Windows Access Token以及利用方法
Jinmindong
02-27 992
这种token替换提权的操作无法通过普通用户来操作,最低都是要求要administrator,另可用于服务账户提权到systen,或者本地存在域管的token用来替换域管的tokentoken操作需要操作账户拥有以下权限之一(whoami /priv):以上有问题欢迎各位交流指出。
如何创建低权限的标准用户权限进程
dvlinker的技术专栏
06-09 69
如何创建低权限的标准用户权限进程
Access Token访问令牌)学习
weixin_44943389的博客
06-17 3718
需要注意的是,Access Token 的具体实现和使用方式取决于所使用的身份验证和授权机制。因此,在使用 Access Token 时,建议参考相应的文档和规范以确保正确使用和保护令牌的安全性。无状态性:Access Token 本身通常是无状态的,服务器不需要存储每个令牌的状态信息。授权范围:Access Token 可以附带有关客户端应用程序所请求的权限和授权范围的信息。安全传输:Access Token 在传输过程中应使用安全的通信协议(如 HTTPS)进行保护,以防止令牌泄露和篡改。
Access Token 访问令牌 的获取与使用
热门推荐
IT小郭的技术博客
04-24 2万+
三方库导入时,通常需要输入账号和令牌进行鉴权。账号为指定平台的 HTTP 克隆账号,访问令牌Access Token,本文介绍如何获取常见三方代码平台的Access Token
架构模式: 访问令牌
weixin_30596735的博客
08-02 125
架构模式: 访问令牌 问题 如何将请求者的身份传递给处理请求的服务? 解决方案 API网关对用户进行身份验证,并传递一个访问令牌(例如JSON Web令牌),该令牌在每个服务请求中安全地标识用户。 关联的模式 API网关使用此模式。 转载于:https://www.cnblogs.com/paxlyf/p/11289984.html...
提升进程令牌
rznice的专栏
04-23 1487
众所周知,当我们要结束一个进程时,可以调用WINDOWS API函数TerminateProcess函数。但是,有很多进程依然还是无法结束的,这是因为进程权限不够,这时我们可以给进程提升权限再K掉K不掉的进程。一般进程获取了SeDebugPrivilege权限后都可以杀掉大部分进程了。 //提升进程令牌函数 function AdjustProcessPrivilege(ProcessHand
浅谈OAuth2.0(四)——OAuth令牌
最新发布
weixin_43633065的博客
10-19 680
令牌是所有OAuth事务的核心,OAuth的官方标志就是一枚令牌。OAuth的令牌分为访问令牌Access Token)与刷新令牌(Refresh Token。对于客户端:从授权服务器获取令牌,出示给受保护资源;客户端无需了解令牌本身的任何信息,客户端只需知道如何从授权服务器获取令牌,以及如何在资源服务器使用令牌。对于授权服务器:生成令牌并发送给客户端,关联资源拥有者的授权(比如授权码)、客户端权限信息到对应令牌;授权服务器和资源服务器需要了解令牌的内容。
取得Token和流程目前Token所处节点
tutugogo的专栏
05-17 1292
取得Token :Token token = processInstance.getRootToken();这里需要通过实例化的ProcessInstance来取得。Node node = token.getNode();即可取得目前的节点。 你同时可以使用实例化的ProcessDedinition来取得一个节点的信息。Node node = processDefiniti
提升進程令牌殺死進程
玄鐵劍 的專欄
03-28 1319
procedure FoundExeRun(ExeFileName: string);  //提升進程令牌函數  function AdjustProcessPrivilege(ProcessHandle: THandle; Token_Name: Pchar): boolean;  var    Token: Cardinal;    TokenPri: _TOKEN_PRIVILEGES;  
【工具类】通过进程令牌启动新的进程
Fzuim的博客
05-27 953
对于进程令牌Token)比较常用的就是:explorer.exe这个进程令牌,那么我们就以这个为例,通过explorer.exe的进程令牌启动一个新进程。启动进程的API为:CreateProcessAsUser。 首先获取explorer.exe的进程令牌Token: lpName我们传:"EXPLORER.EXE",返回的令牌在hToken; BOOL GetTokenByName...
访问令牌Access Token)的编程实例
07-13
为了提供一个访问令牌Access Token)的编程实例,我将演示一个简单的Python代码片段,使用OAuth 2.0授权流程获取访问令牌。在这个示例中,我们将使用requests库进行HTTP请求和处理。 首先,确保已安装requests库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值