提权方式启动进程和以当前用户token启动进程

最新推荐文章于 2022-08-12 17:43:13 发布
最新推荐文章于 2022-08-12 17:43:13 发布
阅读量879 收藏
点赞数
分类专栏: 编程笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fzuim/article/details/89349501
版权
本文探讨了两种启动进程的方法:一种是以提权方式启动,另一种是利用当前用户的token。提权启动通常涉及到更高权限的操作,而使用当前用户token则遵循最小权限原则。这两种方式各有其应用场景,理解它们的工作原理对于系统管理和安全至关重要。
摘要由CSDN通过智能技术生成 
#include <Userenv.h>
#include <Psapi.h>
#include <TlHelp32.h>

#pragma comment(lib, "Userenv.lib")
#pragma comment(lib, "psapi.lib")

/************************************************************************/
/* 
* 函数名称: @StartAsAdmin
* 作    者: fzuim
* 功    能: 使用提权的方式创建进程(权限和uac相当)
* 参    数: 
* 返 回 值: 
* 创建日期: 2019/4/17
* 修改记录:
* 
*/
/************************************************************************/
BOOL CPubFunc::StartAsAdmin( LPCTSTR v_szProcessName, LPCTSTR v_szParam, WORD v_wShowWindow, PROCESS_INFORMATION* v_pmProcess /*= NULL*/ )
{
	HANDLE hToken = NULL;
	HANDLE hTokenDup = NULL;

	if (v_szProcessName == NULL) {
		return FALSE;
	}

	if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ALL_ACCESS, &hToken))
	{
		return FALSE;
	}

	if (!DuplicateTokenEx(hToken, TOKEN_ALL_ACCESS, NULL, SecurityAnonymous, TokenPrimary, &hTokenDup))
	{
		CloseHandle(hToken);
		return FALSE;
	}

	DWORD dwSessionId = CPubFunc::MyWTSGetActiveConsoleSessionId(); //WTSGetActiveConsoleSessionId();
	if (dwSessionId == 0xFFFFFFFF)
	{
		CloseHandle(hToken);
		return FALSE;
	}

	if (!SetTokenInformation(hTokenDup, TokenSessionId, &dwSessionId, sizeof(DWORD)))
	{
		CloseHandle(hToken);
		CloseHandle(hTokenDup);
		return FALSE;
	}

	STARTUPINFO si;
	LPVOID pEnv = NULL;

	ZeroMemory(&si, sizeof(STARTUPINFO));
	si.cb = sizeof(STARTUPINFO);
	si.lpDesktop = _T("WinSta0\\Default");
	si.wShowWindow = v_wShowWindow;
	si.dwFlags = STARTF_USESHOWWINDOW;

	if (!CreateEnvironmentBlock(&pEnv, hTokenDup, FALSE))
	{
		CloseHandle(hToken);
		CloseHandle(hTokenDup);
		re
最低0.47元/天 解锁文章
Fzuim
关注
专栏目录
Android APK打包安装、应用进程启动过程、Activity启动流程
csdn_aiyang的博客
09-06 2842
目录 一、Android APK的构建过程 二、Android 应用进程启动过程 三、 Android Activity的启动流程 一、Android APK的构建过程 通过IDE可以生成可以在android设备中安装的apk文件,Google官方提供的构建APK的过程流程图如下: 打包APK流程总结如下: AAPT(Android Asset Packaging Tool)工具会...
在SYSTEM权限下以当前用户权限运行程序
01-06
在SYSTEM权限下以登陆用户运行程序。 ap.exe yourprogram.exe 请勿用于非法用途,即使要用一定要自己编译去掉banner!
启动提权
yumengzth的博客
07-23 1742
0x00开机启动提权 windows开机时候都会有一些开机启动的程序,那时候启动的程序权限都是system,因为是system把他们启动的,利用这点,我们可以将自动化脚本写入启动项,达到提权的目的。 0x01 关于自动化脚本 自动化脚本可以是bat文件,vbs文件等。 我们在拿到一个网站的webshell的时候如果想进一步的获得网站的服务器权限,查看服务器上系统盘的可读可写目录,若是启动目录 “...
当前登录用户权限打开程序
05-10
System权限运行的程序,比如系统服务打开外部程序时也是以System权限打开,但是有的程序不支持SYSTEM权限。 以当前登录用户权限打开程序,可以解决这个问题
提升进程权限(Token令牌环)
03-13 322
BOOL AdjustProcessTokenPrivilege() { LUID luidTmp; HANDLE hToken; TOKEN_PRIVILEGES tkp; if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, ...
以特定的用户身份运行某个程序命令
weixin_30672295的博客
04-17 669
本文将介绍一个控制台实用程序,在 Windows NT 系统中运行,它以专门的用户身份启动某个程序命令。它用 Windows API 函数 LogonUser 编程,以专门的用户身份/密码登陆到NT。如果登陆成功,则用 CreateProcessAsUseris 产生该用户的专属进程。程序运行截图如下:   LogonUser API调用要求调用者必须具备相当高级别的权限:比如...
vb.rar_VB 提权_进程提权
最新发布
09-20
然而,有时为了系统管理和调试目的,我们需要提升当前进程的权限,例如,当需要终止一个非响应的应用程序或者进行系统级的调试时。 在VB.NET中实现进程提权,主要涉及以下几个关键知识点: 1. **进程和权限模型**...
Jupyter Notebook的连接密码 token查询方式
09-17
Jupyter Notebook 是一款非常流行的开源 Web 应用程序,用于创建和共享文档,这些文档包含实时代码、方程式、可视化效果和叙述文本。它广泛应用于数据清理和转换、数值模拟、统计建模、机器学习等领域。为了保证安全...
C#提升进程/程序权限
10-04
这会在生成的清单文件(.manifest)中添加对应条目,确保应用程序启动时会请求管理员权限。 2. **使用PrincipalPermissionAttribute**:在方法或类上使用这个特性可以要求特定的权限。例如,如果需要管理员权限,...
windbg查看当前进程token
如鹿渴慕泉水的专栏
10-14 820
!handle -1 37 Token
如何修改服务线程的Access Token
Tinna_zhang的专栏
11-18 1785
为了解决vista下面,system用户进程无法枚举网上邻居,所以我开一个新的线程,将新的线程的access token修改成当前登陆用户的explorer.exe进程的acess token。 如何修改线程的Access Token 1.  什么是Access Token Access Token用来标识一个用户,其中包括用户的SID和用户所属组的SID,还包括这个用户和所属用户
获取进程token(令牌)和sd(安全描述符)
点点灵犀
06-06 4881
先找到windbg进程内核对象指针 lkd> !process 0 0 windbg.exe Unable to read selector for PCR for processor 0 PROCESS 8144c3a8 SessionId: 0 Cid: 02ac Peb: 7ffdb000 ParentCid: 0820 DirBase: 0c0c05a0 Objec
修改进程权限
多看多听多总结
04-18 813
1、首先调用OpenProcessToken获取进程的令牌 2、根据要修改的权限名称找到对应的luid,这是通过调用LookupPrivilegeValue 3、调用AdjustTokenPrivileges来修改权限 代码如下 bool improveProcPriv(LPCTSTR str) { HANDLE token; if (!::OpenProcessTo
通过token窃取实现降权或者提权
热门推荐
Shanfenglan's blog
12-29 3万+
文章目录前言通过msf实现1.生成木马并以管理员权限运行2.实现提权到system3.降级到普通用户通过incognito工具实现1. 实现提权到system2. 降权到普通user获取TrustedInstaller权限参考文章 前言 windows中token有两种: Delegation token(授权令牌):用于交互会话登录,例如远程桌面 Impersonation token(模拟令牌):用于非交互登录,例如dir远程主机的文c$ 当我们拿到一台主机却不知道如何提权的时候,可以看看是否有高权
【工具类】通过进程令牌启动新的进程
Fzuim的博客
05-27 939
对于进程令牌(Token)比较常用的就是:explorer.exe这个进程的令牌,那么我们就以这个为例,通过explorer.exe的进程令牌启动一个新进程启动进程的API为:CreateProcessAsUser。 首先获取explorer.exe的进程令牌Token: lpName我们传:"EXPLORER.EXE",返回的令牌在hToken; BOOL GetTokenByName...
Windos 内网渗透之Token的使用
qq_53742230的博客
07-31 701
windows 内网渗透中Token的运用
Steam被曝出0day提权漏洞,但厂商拒绝修复
NOSEC2019的博客
08-09 371
近期,全球流行的Steam游戏客户端被曝出0day提权漏洞,影响全球一亿多Steam用户。该漏洞可让机器上的低权限用户以SYSTEM权限运行程序。这意味着恶意软件很可能利用这个漏洞对受害者的机器进行深度破坏。 考虑到Steam是一款总用户1.2亿,日常在线用户3百多万,并时刻有大量新用户加入使用的软件,预计这个漏洞将对全球游戏用户产生深远影响。 权限升级 在Valve(Steam的厂商)不认领...
简单使用系统System(超级管理员)权限运行进程-提权
不蚌埠!
08-12 6038
通过令牌窃取winlogon和lsass来启动进程获得超级管理员权限!
GitLab + Jenkins + Docker:自动部署脚本详解与容器启动
这部分代码示例中,定义了一些变量,如`PATH1`表示工作空间的路径,`ZIP_NAME`和`JAR_NAME`分别存储服务器应用程序的zip包和jar文件名称。`JOB_NAME`是Jenkins任务的名称,`TOKEN_ID`可能用于认证,`ports`指定容器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值