C++升降权限的原理与实践

最新推荐文章于 2024-03-24 23:49:39 发布
最新推荐文章于 2024-03-24 23:49:39 发布
阅读量1.9k 收藏 12
点赞数 3
分类专栏: Windows 文章标签: Windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fenxitao2695/article/details/93135687
版权
C++升降权限的原理与实践摘要本文主要介绍几种C++程序内部进行权限升降的方法,为以后开发过程中可能会遇到的操作系统权限相关问题提供参考意见。Windows权限基本概念Windows权限用户账户控制Windows程序可能拥有的权限简单来说,Windows环境下的程序运行时所拥有的权限有以下四种:用户管理员权限用户普通权限系统管理员权限系统普通权限(很少有程序拥有该权限)...
摘要由CSDN通过智能技术生成

C++升降权限的原理与实践

本文主要介绍几种C++程序内部进行权限升降的方法,为以后开发过程中可能会遇到的操作系统权限相关问题提供参考意见。

Windows权限基本概念

Windows权限
用户账户控制

Windows程序可能拥有的权限

简单来说,Windows环境下的程序运行时所拥有的权限有以下四种:

  • 用户管理员权限
  • 用户普通权限
  • 系统管理员权限
  • 系统普通权限(很少有程序拥有该权限)

Windows session介绍

在Windows XP、Windows Server 2003 或早期Windows 系统时代,当第一个用户登录系统后服务和应用程序是在同一个Session 中运行的。但是这种运行方式提高了系统安全风险,因为服务是通过提升了用户权限运行的,而应用程序往往是那些不具备管理员身份的普通用户运行的。
从Vista 开始Session 0 中只包含系统服务,其他应用程序则通过分离的Session 运行,将服务与应用程序隔离提高系统的安全性。这样使得Session 0 与其他Session 之间无法进行交互,不能通过服务向桌面用户弹出信息窗口、UI 窗口等信息。如下图所示:
avatar

C++程序内的权限升降

SYSTEM管理员进程创建USER普通权限进程

基于上述相关内容,Windows服务程序与其他程序运行于不同session,所以要使拥有系统管理员权限的程序创建拥有用户普通权限的进程,需要以下三步:

  1. 获取当前用户
最低0.47元/天 解锁文章
VallEilian
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
给软件提升权限的方法
03-11
通过该方法操作,可以使软件以管理员身份运行,从而能够进行相当多的操作。
C++程序设计原理实践
11-11
以基本概念和基本技术为重点:与传统的C++教材相比,《C++程序设计原理实践(英文版)》对基本概念和基本技术的介绍更为深入。这会为你编写有用、正确.易维护和有效的代码打下坚实的基础。, 用现代C++语言编程:, ...
在SYSTEM权限下创建用户进程方法
edger2heaven的专栏
04-06 634
1、runas,优点系统自带,缺点要交互。 2、lsrunas ,可以一次完成。 3、nircmd,功能丰富强大,缺点有时会被杀软查杀。 4、计划任务schtasks,优点系统自带。 5、psexec,新版本会蹦框提示,需要先运行命令加入注册表或运行时加-accepteula选项。 ......
在服务中用管理员权限创建一个可弹出UI的进程 (转载)
weixin_34388207的博客
08-10 216
转载:http://blog.csdn.net/woshinia/article/details/7850295 转载:http://blog.csdn.net/hurryboylqs/article/details/53004970 转载:http://blog.csdn.net/fakine/article/details/8537763 HANDLE hToken = NU...
Windows 进程权限浅谈 -- 提权 / 降权
最新发布
0x0007 的博客
03-24 1461
Windows 上,用户对权限并不敏感,可能最为直观的是 UAC ,但相信很多人已经关掉了它的提示。但其实安全性早已深入了 Windows 的方方面面。Windows Vista 引入了一个称为强制完整性控制()的新安全结构,类似于 Linux/Unix 中可用的完整性功能。在 Windows Vista 以及后续版本如Windows 11/10和Windows 8/7中,所有安全主体(用户、计算机、服务等)和对象(文件、注册表键、文件夹和资源)都被赋予MIC标签。
C++ 提权
LYSM
06-03 1752
BOOL EnableDebugPrivilege() { HANDLE hToken; BOOL fOk = FALSE; if (OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken)) { TOKEN_PRIVILEGES tp; tp.PrivilegeCount = 1; LookupPrivilegeValue(NULL, SE_
c++ 提升应用程序的权限
leez0301的专栏
02-25 2361
1、判断当前用户权限是否管理员权限 BOOL IsRunAsAdmin() { BOOL fIsRunAsAdmin = FALSE; DWORD dwError = ERROR_SUCCESS; PSID pAdministratorsGroup = NULL; // Allocate and initialize a SID of the administrators group.
[提权] 使用 ShellCode 注入其他进程
LYSM
11-27 987
背景 如果将shellcode注入到具有特定权限的进程中,使用 ShellCode 创建的进程就可以获得与该进程相同的权限。 本次使用的工具,依旧是上次编写的PETools: https://www.cnblogs.com/LyShark/p/12960816.html 提权降权工具下载地址: https://www.blib.cn/soft/pexec.zip 枚举系统进程,与进程权限令牌等。 #include <stdio.h> #include <Windows.h> #inc
c++程序设计(原理实践):计算器程序。
04-14
根据c++程序设计(原理实践)书上的介绍,进行了另一种实现方式,把实现放到一个类中,把输入的表达式先存放到一个vector<vector<Token>>容器中,再对容器中的数据进行处理和计算。支持+,-,*,/,%,()运算符...
windows提升权限总结
06-04
利用windows的漏洞提升windows权限
windows下使应用程序获得管理员权限办法
08-31
dll功能:让应用程序以管理员权限运行,不受当前计算机用户影响(不管你是普通用户还是管理员),接口简单易懂,亲测c++和c#,unity平台都完美运行。去掉尾部后缀即可食用,另附上说明文档。
c++获取system权限代码
03-09
程序运行有时需要更高的权限做更多的事情,本代码就是让c++程序获取system权限的代码
C++程序设计原理实践_C++程序设计原理_
10-01
C++程序设计原理实践》是一本由Bjarne Stroustrup编著,王刚等人翻译的经典之作,深入浅出地介绍了C++这门强大的编程语言。这本书旨在帮助读者理解C++的基本概念,掌握其核心特性,并通过实践提升编程技能。 ...
C++程序设计原理实践 源码
11-28
C++程序设计原理实践》是一本深受程序员喜爱的经典教材,主要讲解了C++编程的基础和高级概念。源码是学习编程时不可或缺的一部分,它提供了实际操作和理解理论知识的机会。这个压缩包包含了该书第一版的相关练习...
C++程序设计原理实践.pdf
07-21
[C++经典] C++程序设计原理实践.pdf 我收集的资料,放在这里备份。
Windows C++:深入理解Windows API:用户身份验证、访问令牌获取和权限管理
Bobowen的博客
03-04 1158
Windows API 中的一个函数,它允许程序以另一个用户的身份创建一个新进程。这通常用于服务或进程需要以不同于启动该服务或进程的用户的权限执行任务时。使用可以实现高级的权限管理和安全性,特别是在需要精细控制进程权限的情况下。验证用户身份:使用LogonUser函数验证远程用户的凭证。获取用户令牌:验证成功后,LogonUser会返回一个令牌,该令牌代表了用户的身份。创建新进程:使用函数以获取的用户令牌创建新进程,该进程将以指定用户的身份运行。// 用户凭证。
Windows服务——Session0穿透
qq_40404477的博客
09-13 4259
前言     做WindowsAPI编程最重要的就是要多查MSDN。     当然,如果没有找到前辈们提供的代码,再怎么查都是白搭。 Session0隔离     简单来说就是,Windows将应用程序根据Windows账户分为了多个Session,比如:Administor打开的进程可能属于Session1,而另一个账户Civilian打开的进程就属于Session2。     系统中还存在一种...
c++程序设计原理实践第九章
05-11
第九章主要讲述了面向对象程序设计的一些高级特性,包括多态、虚函数、抽象类、模板和异常处理等。 首先介绍了多态的概念和实现方式,多态是指同一操作作用于不同的对象,会产生不同的行为。多态有两种实现方式,一种是基于继承实现的虚函数,另一种是基于模板实现的泛型编程。 接着介绍了虚函数的概念和使用方式,虚函数是在基类中定义的函数,可以在派生类中被重载,实现了运行时多态。同时,还介绍了纯虚函数和抽象类的概念,抽象类是不能被实例化的类,只能作为基类用于派生出其他类。 然后介绍了模板的概念和使用方式,模板是一种通用的代码形式,可以用于生成函数或类的代码。模板有函数模板和类模板两种形式,可以实现泛型编程,提高代码的可重用性和灵活性。 最后介绍了异常处理的概念和使用方式,异常是程序运行时发生的错误,可以通过异常处理机制来处理。C++中提供了try-catch-finally的异常处理机制,可以在出现异常时捕获并处理异常,保证程序的正常运行。 总的来说,第九章介绍了面向对象程序设计的高级特性,这些特性可以使程序更加灵活、可重用、可扩展和可维护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值