提升权限的方法

最新推荐文章于 2023-08-23 21:52:13 发布
最新推荐文章于 2023-08-23 21:52:13 发布
阅读量750 收藏
点赞数
文章标签: token null query
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanshuangfly/article/details/6268378
版权

不同权限的宏定义

 

//宏的功能介绍:

//-------------------------------------------------------------

//#define            SE_BACKUP_NAME               TEXT("SeBackupPrivilege")     //备份数据权限

//#define            SE_RESTORE_NAME              TEXT("SeRestorePrivilege")    //恢复数据权限

//#define            SE_SHUTDOWN_NAME             TEXT("SeShutdownPrivilege")   //关机权限

//#define            SE_DEBUG_NAME                TEXT("SeDebugPrivilege")      //读、写控制权限

 

具体的提升代码,主要是根据上述的宏定义来决定提升不同的权限的

 

提权函数的代码如下:

 

BOOL  EnablePrivilege(LPWSTR swstr)

 

HANDLE hToken;

        LUID sedebugnameValue;

        TOKEN_PRIVILEGES tkp;

 

        if ( ! OpenProcessToken( GetCurrentProcess(),

    TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken ) )

   return false;

 

if ( ! LookupPrivilegeValue( NULL, swstr, &sedebugnameValue ) )

{

   CloseHandle( hToken );

   return false;

}

 

tkp.PrivilegeCount = 1;

tkp.Privileges[0].Luid = sedebugnameValue;

tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;

 

if ( ! AdjustTokenPrivileges( hToken, FALSE, &tkp, sizeof tkp, NULL, NULL ) )

  CloseHandle( hToken );

 

return true;

 

}

 

 

// 提升shutdown权限的方法。

EnableShutdownPriv()

{

HANDLE hToken;

LUID sedebugnameValue;

TOKEN_PRIVILEGES tkp;

if ( ! OpenProcessToken( GetCurrentProcess(),

   TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken ) )

   return false;

if ( ! LookupPrivilegeValue( NULL, SE_SHUTDOWN_NAME, &sedebugnameValue ) )

{

   CloseHandle( hToken );

   return false;

}

tkp.PrivilegeCount = 1;

tkp.Privileges[0].Luid = sedebugnameValue;

tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;

if ( ! AdjustTokenPrivileges( hToken, FALSE, &tkp, sizeof tkp, NULL, NULL ) )

   CloseHandle( hToken );

return true;

}

hanshuangfly
关注
IE7保护模式下插件的安装及权限提升
wwwDotFa的专栏
11-11 2947
在微软的Vista操作系统中,为了提高安全性IE7运行于保护模式下, 这种模式以高度受限制的权限运行IE进程,也就说IE进程本身的权限很低。因此编写的插件如果使用高完整性资源则会失败,例如修改HKEY_LOCAL_MACHINE下的注册表项,为此微软提供了COM Elevation Moniker。COM Elevation Moniker允许运行在受限用户(LUA)的应用程序激活一个提升权限的COM对象,即在Vista系统上会弹出UAC提示框让用户提升权限(UAC打开状态下)。 <br />要创建提升权限
20种提升权限方法
weixin_34308389的博客
05-14 415
1.radmin连接法 条件是你权限够大,对方连防火墙也没有。封装个radmin上去,运行,开对方端口,然后radmin上去。本人从来没成功过,端口到是给对方打开了。 2.paanywhere J?)Y[KBa C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywh...
内网渗透系列:权限提升方法小结
闵行小鱼塘
07-30 758
小结下权限提升方法
高手提升权限总结的21种办法(转)
cuankuangzhong6373的博客
03-22 895
以下全部是本人提权时候的总结 很多方法至今没有机会试验也没有成功,但是我是的确看见别人成功过的。本人不才,除了第一种方法自己研究的,其他的都是别人的经验总结。希望对朋友有帮助!   1.radmin连接法   条件是你权限够大,...
内网渗透总结一:第一步提权
yggcwhat
05-06 2525
内网渗透总结一:第一步提权!!!
超全的webshell权限提升方法
10-31
超全的webshell权限提升方法
Android需要提升权限的操作方法
01-05
权限提升方法:一种方法:1、在AndroidManifest.xml中的manifest节点中添加 android:sharedUserId=”android.uid.system”。2、添加后程序在虚拟机上是不可以直接用的。但可以用eclipse编译成apk。3、(这一步经验证...
sysrun.rar_C 提升权限_sys run_sysrun_提升权限_提升进程权限
09-23
在IT领域,尤其是在系统编程和安全方面,"提升权限"是一个关键的概念。本文将深入探讨如何使用C语言来实现进程权限提升,特别是在Windows操作系统环境下。我们将基于标题"sysrun.rar_C 提升权限_sys run_sysrun_...
C#提升进程/程序权限
10-04
默认情况下,即使用户是管理员,其日常操作也会在受限用户的权限下运行,只有在需要时才会提示提升权限。 在C#中,提升权限主要涉及以下知识点: 1. **要求管理员权限**:在项目属性中,可以在“应用”选项卡下...
查询权限提升特权
weixin_30483697的博客
07-10 132
signed int sub_57F130() { HANDLE v0; // eax signed int result; // eax struct _LUID Luid; // [esp+0h] [ebp-20h] HANDLE TokenHandle; // [esp+8h] [ebp-18h] struct _TOKEN_PRIVILEGES NewS...
Windows设置进程权限代码
登山
07-21 1197
#include BOOL SetPrivilege(LPCTSTR lpszPrivilege, BOOL bEnablePrivilege) { TOKEN_PRIVILEGES tp; LUID luid; HANDLE tokenHandle;
常见windows和Linux提权的方法
weixin_62369433的博客
04-09 895
方法仅供学习和研究使用,请勿用于非法用途。
抽空写的一个杀进程
刺猬小屋
01-02 952
 本来就是写一个简单的terminate杀进程,写到一半觉得功能不完善,系统进程杀不了,做了一个提权版的,主要思路是1.获取访问令牌,使用OpenProcessToken函数2.提升权限,使用自己写的SetPrivilege函数,而SetPrivilege里调用了AdjustTokenPrivileges修改权限3.最后就可以结束任意进程(不过system进程不能关掉,不过关那个也没什
linux权限数字‘755’,‘700’等代表的含义
WILDCHAP_的博客
09-28 7099
444 r–r--r– 600 rw------- 644 rw-r–r-- 666 rw-rw-rw- 700 rwx------ 744 rwxr–r-- 755 rwxr-xr-x 777 rwxrwxrwx 从左至右, 1-3位数字代表文件所有者的权限, 4-6位数字代表同组用户的权限, 7-9数字代表其他用户的权限。 读取权限:等于4 用 r 表示 写入权限:等于2 用 w 表示 执行权限:等于1 用 x 表示 例如: 755 7: 4+2+1 rwx 所有者具有读取、写入、执行.
修改 Windows 文件访问权限的多种方法
最新发布
溡漪幽博客
08-23 1万+
由于文件是安全对象,因此访问它们受访问控制模型控制,该模型控制对 Windows 中所有其他安全对象的访问。更改文件或目录对象的安全描述符,需要调用或等函数。ACL,用来表示用户(组)权限的列表,包括 DACL和 SACL;ACE,ACL中的元素;DACL,用来表示安全对象权限的列表;SACL,用来记录对安全对象访问的日志。关于这几个概念已经有很多资料解释,这里就不详细展开了。(以下仅介绍通过Win32API修改文件安全属性的一些内容)。
Windows普通程序与服务程序的初始特权(Privileges)
Joal_zhu的专栏
04-26 6035
最近在学习写Windows服务程序,发现Windows普通程序与服务程序的初始特权很不一样,很想记录下来: 特权 交互服务 (System帐号) 非交互服务 (System帐号) 服务 (Administrator) 普通程序 (Administrator) SeAssignPrimaryTokenPrivilege Disnabled Disn
Filter(过滤器)常见应用(三)——权限管理系统(一)
mrdu_somefun的博客
10-14 839
我们要设计的权限管理系统,要使用Filter实现URL级别的权限认证。那我们不禁就要想设计出的权限管理系统应该使用在哪种情景中呢?我想应该是这样的一种情景吧:在实际开发中我们经常把一些执行敏感操作的servlet映射到一些特殊目录中,并用filter把这些特殊目录保护起来,限制只能拥有相应访问权限的用户才能访问这些目录下的资源。从而在我们系统中实现一种URL级别的权限功能。而且为使Filter具有
【总结】用户权限设置和进程权限提升
热门推荐
华秋实的专栏
11-29 3万+
使用某些Windows API的时候需要提升进程的默认权限,例如RegRestoreKey需要SE_RESTORE_NAME 和SE_BACKUP_NAME 权限。在这种情况下,我们需要使用到一组Windows API提升进程权限。需要的函数有: 1.OpenProcessToken 2.LookupPrivilegeValue 3.AdjustTokenPrivileges 使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值