服务中访问 HKEY_CURRENT_USER

最新推荐文章于 2024-01-17 23:10:18 发布
最新推荐文章于 2024-01-17 23:10:18 发布
阅读量1.8k 收藏
点赞数
分类专栏: 黑客技术 文章标签: access user token null 工作 网络

很多人写的服务都是以默认的 LocalSystem 帐号运行,该帐号在本机上有极高的权限,但有几个限制:

1. 不能访问网络资源;

2. 没有对应的 SID,不能访问需要登录才能访问的资源;

 

所以,这样的服务不能直接访问 HKEY_CURRENT_USER,读取会失败,写入则会被重定向到 HKEY_USER/.Default 下;

经过查资料,需要做两件事:

1. 模仿一个用户登录;

 HANDLE  hLogonToken = NULL;
 HANDLE  hAdminToken = NULL;
 
 if (!LogonUser(m_strUserName, _T("."), m_strPassword,
  LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT, &hLogonToken))
 {
  DebugInfo(_T("ImpersonateAdmin(): LogonUser() failed."));
  return FALSE;
 }
 
 if (!DuplicateTokenEx(hLogonToken, TOKEN_ALL_ACCESS, NULL,   
  SecurityIdentification, TokenPrimary, &hAdminToken))
 {
  DebugInfo(_T("ImpersonateAdmin(): DuplicateTokenEx() failed."));
  CloseHandle(hLogonToken);
  return FALSE;
 }
 
 if (!ImpersonateLoggedOnUser(hAdminToken))
 {
  DebugInfo(_T("ImpersonateAdmin(): ImpersonateLoggedOnUser() failed."));
  CloseHandle(hAdminToken);
  CloseHandle(hLogonToken);
  return FALSE;
 }

 CloseHandle(hAdminToken);
 CloseHandle(hLogonToken);

 // .....

 RevertToSelf();

2. 把 HKEY_CURRENT_USER 映射到当前模仿的用户,这个工作需要程序员显式地调用;

 HKEY hKey = HKEY_CURRENT_USER;
 RegOpenCurrentUser(KEY_ALL_ACCESS, &hKey);

HEJSCLK
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
win电脑被安装垃圾软件后在注册表哪里卸载?
A soul tortured by desire
07-09 1354
经常有同事为了安装破解软件、或者在非官网下载一些软件时直接安装,而不检查此安装包是否带有插件、智能下载器等,从而招。 有很多方法可以处理 在注册表的这些目录下,可以删除垃圾软件(注:注册表删除有风险,小白的话还是先备份整个注册表再删除) 计算机\HKEY_CURRENT_USER\Software\ 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\ ...
如何读取指定用户的 HKEY_CURRENT_USER 注册表键
白水绕东城
03-28 7404
注册表 HKEY_CURRENT_USER 键下的内容隶属当前用户,所以当你以不同用户登陆时该键下的内容都是不尽相同的。但有时候我们有读取指定用户该键下内容的需求。比如,我们有一个服务程序运行在 Session0, SYSTEM 权限,而我们想读取的却是当前登陆到本地控制台的用户的 IE 代理服务器设置参数。我们当然不能直接从服务打开 HKEY_CURENT_USER 键, 用我们当前令牌打开
从系统服务进程访问HKEY_CURRENT_USER主键
oceanark的博客
07-13 762
gh0st服务写了个函数修改HKEY_CURRENT_USER里面键的值,demo都能顺利修改,但移植到服务却无法修改(后来才发现其实是修改了的,不过却是修改到HKEY_USER\.Default 下了),CSDN也发贴了,可是却没有人能说到重点或者是自己对问题的描述不清楚吧,别人无法帮助。       百度了好久,资料一点点汇集,才找到了正确答案。       具体原因是,
如何在Windows服务程序读写HKEY_CURRENT_USER注册表
aguchu2119的博客
09-11 925
服务程序想要对注册表HKEY_CURRENT_USER下的内容进行读写,不会返回失败,但是始终无效。原因是: 1.服务运行在系统权限之下,而不是任何一个用户 2.HKEY_CURRENT_USER存储的是当前用户的信息================>导致在服务读取HKEY_CURRENT_USER实际操作的不是当前登录的用户的数据。 所以如果我要操作HKEY_CURR...
处理进程在SYSTEM权限下无法读取HKEY_CURRENT_USER注册表的问题
最新发布
不定期更新的博客
01-17 1185
最近在工作碰到了,某个进程在SYSTEM权限下无法读取到HKEY_CURRENT_USER注册表的问题。所以写一下文章记录下排查和处理的过程。
HKEY_CURRNT_USER和HKEY_LOCAL_MACHINE的区别
weixin_34292959的博客
11-26 423
HKEY_CURRNT_USER和HKEY_LOCAL_MACHINE的区别是:前者对于当前用户有效,后者对于所以用户都有效。 本文转自94cool博客园博客,原文链接:http://www.cnblogs.com/94cool/archive/2012/10/30/2745811.html,如需转载请自行联系原作者 ...
Windows服务操作HKEY_CURRENT_USER注册表
sunleishandong的专栏
01-03 4034
主要思想是:在Windows服务(System),通过模拟用户登录,获得Session ID,然后对当前用户注册表项操作。 public IntPtr GetTokenAsCurrentUser() { IntPtr hTokenUser = IntPtr.Zero; string userName = System.Security.Principal.WindowsId
windows下服务或SYSTEM权限读取当前用户注册表HKEY_CURRENT_USER
zhouguangcai8的专栏
06-04 8677
最近一直在给一个程序增加一个功能,需要修改
Window10设置护眼色
未来可期
03-27 990
写在这里的初衷,一是备忘,二是希望得到高人指点,三是希望能遇到志同道合的朋友。 目录具体方法 程序员、研究僧以及办公室的白领等,工作难免长期面对电脑屏幕,时间长了会导致眼镜干涩、视力加深等问题, 具体方法 1) 按win+R输入regedit进入注册表 2) 找到HKEY_CURRENT_USER\Control Panel\Colors,双击“Window”,将其值改为202 234 206 3) 找到HKEY_CURRENT_USER\Control Panel\Desktop\Color.
HKEY
热门推荐
03-20 1万+
hKey 是某个已经打开的句柄,或者是HKEY_CLASSES_ROOT、HKEY_CURRENT_USER、HKEY_LOCAL_MACHINE、HKEY_USERS等与注册表的根键相对应并且同名的句柄。 lpSubKey是hKey的子键,其值如果为空,则打开hKey对应的键值,返回一个新的句柄。...  如果对注册表不清楚的话,建议不要乱改里面的东西,如果要改的话,务必要看书或上网查
服务读取当前用户注册表HKEY_CURRENT_USER
ly402609921的专栏
06-19 7801
服务读取当前用户注册表HKEY_CURRENT_USER 原文地址:http://hi.baidu.com/solohac/item/dfc68f5301fedb918c12ed4b tag: 服务 HKEY_CURRENT_USER HKEY_USER 读取 RegQueryValueEx 注册表   我在服务程序使用RegQueryValueEx读取注册表HKEY_CURREN
在内核之获取HKEY_CURRENT_USER对应路径
125096
07-18 7526
在内核操作注册表,HKEY_LOCAL_MACHINE的路径可以用\Registry\Machine来表示. HKEY_USERS可以用 \Registry\User表示. 而HKEY_CLASSES_ROOT和HKEY_CURRENT_CONFIG,HKEY_CURRENT_USER,在内核没有对应的路径来表示. 实际上HKEY_CLASSES_ROOT是链接到HKEY_L
NT服务程序对注册表HKey_Current_User读取的问题
OpenSchema的专栏
11-23 3237
我做了一个NT服务程序,要读取注册表的一些信息,我将信息写入HKey_Current_User下的SoftWare键下的一个自建的子目录下。形如:HKEY_CURRENT_USER/Software/xxxxx有一个单独的参数设置程序。可是我发现自已在设置程序设置的参数,在Windows系统服务读不出来。后来发现其原因如下。系统服务运行在不同的用户帐户下,HKey_Current_User
SYSTEM权限的进程操作HKEY_CURRENT_USER注册表
feixi7358的博客
05-15 2534
系统权限进程读取用户注册表 system权限的进程、服务若要操作用户注册表(HKEY_CURRENT_USER),如果直接操作则获取的内容不是真正想要获取的内容,因为路径被重定向的,所以要从HKEY_USERS来操作。 首先获取用户SID,然后再将该SID与要操作的注册表项凭借在一起,就可以操作HKEY_CURRENT_USER的项了 //这个函数的的代码不美观哈 BOOL GetTokenByName(HANDLE &hToken,LPTSTR lpName) { if (!l
服务模拟当前登录用户读取HKEY_CURRENT_USER
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
12-21 1107
服务模拟当前登录用户读取HKEY_CURRENT_USER #include #include #pragma comment(lib, "Wtsapi32.lib") int main() {     DWORD ActiveConsoleSessionId = 0;     HANDLE phToken;     HKEY hKEY;     long ret
怎么进HKEY_CURRENT_USER
06-02
进入 HKEY_CURRENT_USER 可以通过以下步骤: 1. 打开注册表编辑器,可以按下 Win + R 组合键,然后输入 regedit,按回车键打开。 2. 在左侧导航栏找到 HKEY_CURRENT_USER。 3. 单击 HKEY_CURRENT_USER,展开该项,可以看到当前用户的设置,例如桌面背景、屏幕保护程序等。 请注意,修改注册表可能会对系统造成不可逆转的影响,请谨慎操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值