关于windows runas /trustlevel:0x10000 program.exe的解释

最新推荐文章于 2024-10-02 00:25:55 发布
最新推荐文章于 2024-10-02 00:25:55 发布
阅读量309 收藏
点赞数
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fjh1997/article/details/129462134
版权

之前看到通过这种方法启动的程序在process exproler里显示是这样。
在这里插入图片描述

有很多restricted的sid,还有除了SeChangeNotifyPrivilege以外的权限都被限制了,不能关机啥的。

就怀疑是restricted-tokens的问题,要用createRestrictedToken()里面的SidsToRestrict属性和PrivilegesToDelete来创建新令牌,然后调用createProcessAsuser()函数来引用这个令牌,就能限制一些SID,但这样有个问题,就是如果你和LogonUserA()函数结合起来会失败,因为带自定义token的情况下切换用户需要SE_INCREASE_QUOTA_NAME的权限。
而且这么多sid限制了感觉有点麻烦,无奈之下去逆向了windows的runas程序。
发现程序的导入表里面没有createRestrictedToken,但有createProcessAsuser
在这里插入图片描述
进一步看了一下,他使用SaferCreateLevel和SaferConputerTokenfromLevel生成令牌。
在这里插入图片描述

看了下官网的描述,和trustlevel参数的值一一对应的。
在这里插入图片描述
至此,就自己手搓一个runas项目,有兴趣可以去看看。

fjh1997
关注
HTB HARD 靶机 Cerberus WriteUp
qq_58869808的博客
03-26 8232
HTB Cerberus hard!!!靶机writeUp
运维小知识之企业内部NTP服务器基础安装与配置使用
WeiyiGeek 唯一极客IT知识分享
03-19 1082
0x00 前言简述基础概念服务方式公共 NTP 服务器0x01 服务器安装配置CentOSUbuntu(1) NTP 服务(2) Chrony 服务0x02 NTP客户端配置Windows 服务器Linux 服务器0x04 配置解析&验证ntpd 命令ntpdate 命令ntpstat 命令ntpq 命令/etc/ntp.conf/etc/chrony.conf配...
windowsRunas命令
quanshuiwuxiang的专栏
01-30 2127
摘自:http://news.newhua.com/news1/Skills_tools/2008/116/0811614273439DK6G3K3DI62JFGDC6J16D9H22AAK3GDF962972CC986.html 用Runas命令从容变换您的角色 相信众多尝试Vista的朋友都体验到了其强大的用户帐户控制(UAC)这一项安全功能。尽管这是一
Runas命令详解
princelintb的专栏
05-16 4127
Runas 允许用户用其他权限运行指定的工具和程序,而不是用户当前登录提供的权限。 语法 runas [{/profile /noprofile}] [/env] [/netonly] [/smartcard] [/showtrustlevels] [/trustlevel] /user:UserAccountName program 参数 /profile 加载用户的配置文件。/profile
Runas参数
lhxlmz的专栏
08-27 979
Runas允许用户用其他权限运行指定的工具和程序,而不是用户当前登录提供的权限。语法runas [{/profile /noprofile}] [/env] [/netonly] [/smartcard] [/showtrustlevels] [/trustlevel] /user:UserAccountName program参数/profile加载用户的配置文件。/profile 是默认。/
运行另一台计算机上的程序,runas(以其他身份在另一台计算机上执行程序)_语法_示例_MSDOS命令_uc电脑园官网...
weixin_31128057的博客
07-12 356
Windows Vista and later syntaxRUNAS [ [/noprofile | /profile] [/env] [/savecred | /netonly] ] /user:programRUNAS [ [/noprofile | /profile] [/env] [/savecred] ] /smartcard [/user:] prog...
Windows 下使用 runas 命令以指定的权限启动一个进程(非管理员、管理员)
热门推荐
walterlv - 吕毅
05-05 3万+
在默认情况下,Windows 系统中启动一个进程会继承父进程的令牌。如果父进程是管理员权限,那么子进程就是管理员权限;如果父进程是标准用户权限,那么子进程也是标准用户权限。 我们也知道,可以使用一些方法为自己的应用程序提权。但是有没有方法可以任意指定一个权限然后运行呢?本文将介绍 Windows 下指定权限运行的做法。 本文内容runas 命令提权运行或者降权运行提权运行或者降权运行使用 C# ...
Windows PC上创建大数据职业技能竞赛实验环境之六--Flume、Kafka和Flink编程
liu9ang的博客
04-15 2594
1 Flume 参看日志采集工具Flume的安装与使用方法_厦大数据库实验室博客 (xmu.edu.cn)。 查看Flume安装 root@client1:~# flume-ng version Flume 1.7.0 Source code repository: https://git-wip-us.apache.org/repos/asf/flume.git Revision: 511d868555dd4d16e6ce4fedc72c2d1454546707 Compiled by bessb
Windows 系统上降低 UAC 权限运行程序(从管理员权限降权到普通用户权限)
walterlv - 吕毅
03-10 9579
Windows 系统中,管理员权限和非管理员权限运行的程序之间不能使用 Windows 提供的通信机制进行通信。对于部分文件夹(ProgramData),管理员权限创建的文件是不能以非管理员权限修改和删除的。 然而,一个进程运行之后启动的子进程,会继承当前进程的 UAC 权限;于是有时我们会有降权运行的需要。本文将介绍 Windows 系统上降权运行的几种方法。 本文的降权运行指的是: 有...
runas 命令行获取管理员权限 : 运行指定的工具和程序,而不是用户当前登录提供的权限。
V_admin的博客
09-10 2373
windows使用cmd命令行获取管理员权限: 用户名:Administrator 运行cmd程序 温馨提示:若有密码则输入密码,输入密码时不可见密码。 runas /noprofile /user:Administrator cmd # RUNAS 用法: RUNAS 用法: RUNAS [ [/noprofile | /profile] [/env] [/savecred | /netonly] ] /user:<UserName> program RUNAS [
RUNAS命令
小菜蝶 .net DotNet
10-29 5074
微软的视窗操作系统开始提供给当前登录用户以不同的用户身份来运行程序的功能。前提是系统的 RunAs 服务(Windows 2000 ) / Secondary Logon 服务(Windows XP 以上)没有被禁用并处于已启动状态。   在必需的 RunAs / Secondary Logon 服务已经启动之后,就可以为程序设定用户身份。对于一般的可执行程序来说,只需要创建指向该可执行文件的快
Windows 普通模式切换到管理员权限模式 runas
艺博东的博客
05-20 1万+
文章目录换到管理员权限模式Runas命令 在CMD命令行中普通模式切换到管理员权限模式 提前给电脑设置密码(建议设置为强密码) 换到管理员权限模式 Windows+R(打开CMD) 输入cmd 输入:runas /noprofile /user:Administrator cmd–>回车 输入密码 OK Runas命令 /noprofile 指定不应该加载用户的配置文件。 这会加速应用程序加载,但
浅析Windows的访问权限检查机制
求索
03-18 2350
Author: DanielKing 0x00 简介 在操作系统中,当我们提到安全的时候,意味着有一些资源需要被保护,在Windows操作系统中,这些被保护的资源大多以对象(Object)的形式存在,对象是对资源的一种抽象。每个对象都可以拥有自己的安全描述符(Security Descriptor),用来描述它能够被谁、以何种方式而访问。这些对象是客体,那么访问这些对象的主体是什么呢?这些
windows中dos命令汇总及获取管理员权限
第七宇林的博客
07-15 2万+
windows dos命令行操作大全,dos命令行获取管理员权限
windows的终端环境下临时使用管理员权限
sunnyfg的专栏
11-06 6326
启动前选择 选择“使用管理员运行”,右键点击命令提示符即可 在终端下操作 如果想要在已经打开的终端进行操作的话,要使用runas命令 C:\Users\alexzcl&gt;runas RUNAS 用法: RUNAS [ [/noprofile | /profile] [/env] [/savecred | /netonly] ] /user:&lt;UserName&gt; program ...
windows中命令行窗口提权到管理员权限.windows 的 sudo
weixin_30338497的博客
05-21 5273
命令行环境中获取管理员权限 第一种方法 (最爽,但是被运行的命令会被当成新进程运行,运行完成后就自动关闭了.) 把以下代码复制到记事本中保存为sudo.vbs 然后移动到PATH任意目录中,如windows system32 等.或自定义目录也可以. 使用的时候 就想linux 中一样. sudo dir 'ShellExecute 方法 '作用: 用于运行一个程序或脚本。 '语...
课设实验-数据结构-单链表-文教文化用品品牌
最新发布
ADCvbV的博客
10-02 417
【代码】课设实验-数据结构-单链表-文教文化用品品牌。
net/http.ListenAndServe(...) D:/Program Files (x86)/Go/src/net/http/server.go:3255 github.com/gin-gonic/gin.(*Engine).Run(0x134cc540, {0x0, 0x0, 0x0}) D:/Program Files (x86)/Go/bin/pkg/mod/github.com/gin-gonic/gin@v1.9.0/gin.go:386 +0x221
06-02
这是一个 Go 语言的错误信息,看起来是在使用 gin 框架时出现的问题。具体来说,这个错误信息提示了一个叫做 `ListenAndServe` 的函数在执行时出错了,出错的代码位于 `server.go` 文件的第 3255 行。另外,在这个错误信息的下一行,显示了一个叫做 `(*Engine).Run` 的方法也出错了,这个方法的代码位于 `gin.go` 文件的第 386 行。这个错误信息的生成来源于程序的堆栈信息,显示了错误发生时的调用栈。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值