提升进程权限

最新推荐文章于 2020-05-27 18:00:10 发布
最新推荐文章于 2020-05-27 18:00:10 发布
阅读量780 收藏 2
点赞数
文章标签: token null query
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moonhnney/article/details/4458414
版权

 /提升进程权限/
 char* szPrivName = SE_DEBUG_NAME;
 HANDLE hToken;
 LUID sedebugnameValue;
 TOKEN_PRIVILEGES tkp;

 if(!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken))
 {
  return FALSE;
 }

 if(!LookupPrivilegeValue(NULL, szPrivName, &sedebugnameValue))
 {
  CloseHandle(hToken);
  return FALSE;
 }

 tkp.PrivilegeCount = 1;
 tkp.Privileges[0].Luid = sedebugnameValue;
 tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;

 if(!AdjustTokenPrivileges(hToken, FALSE, &tkp, sizeof tkp, NULL, NULL))
 {
  CloseHandle(hToken);
  return FALSE;
 }

 CloseHandle(hToken);
 //

hnney
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
三个给进程提权的方法 (c/cpp)
weixin_30316097的博客
01-13 644
三个给进程提权的方法 方法一: C/C++ code bool EnableDebugPrivilege() { HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEGES tkp; if (!OpenProcessToken(GetCurrentProc...
visual c++ vc获取当前运行的进程列表GetProessList.rar
01-16
visual c++ vc获取当前运行的进程列表GetProessList.rar
命令行自动提升管理员权限
gogogo的专栏
12-18 1万+
通过快捷方式在命令行自动提升到管理员权限
易语言提升管理员权限源码-易语言
06-13
易语言提升管理员权限源码
提升进程权限到system权限(VB源码)
06-26
提升进程权限到system权限(VB源码)
易语言模块提升进程权限.rar
03-29
"易语言模块提升进程权限"的主题涉及到Windows操作系统中的权限控制以及如何通过编程手段改变进程权限级别。易语言是一种中国本土开发的、面向对象的、可视化的编程语言,其目标是让编程变得更加简单和易用。下面...
dllzhuru.rar_dllzhuru_提升权限_提升进程权限_进程 注入
09-24
在IT领域,尤其是系统编程和逆向工程中,"dllzhuru.rar_dllzhuru_提升权限_提升进程权限_进程 注入"这个标题涉及到的是Windows操作系统中的动态链接库(DLL)注入技术和权限提升的技巧。DLL注入是一种技术,它允许一...
易语言进程权限提升及获取进程路径名
08-15
进程权限提升及获取进程路径名 系统结构:提升进程权限,列表,表项,取模块路径,Module32First,ExtractIconA,打开进程,获取线程,打开令牌,恢复权限,获取令牌特权,CreateToolhelp32Snapshot, ======窗口程
sysrun.rar_C 提升权限_sys run_sysrun_提升权限_提升进程权限
09-23
我们将基于标题"sysrun.rar_C 提升权限_sys run_sysrun_提升权限_提升进程权限"及描述中的内容进行详细解析。 首先,"sysrun"可能是一个自定义开发的工具,它包含了一个C源代码文件(sysrun.c)和一个可执行文件...
易语言-进程权限提升及获取进程路径名模块
06-29
首先,让我们讨论“提升进程权限”。在操作系统中,每个进程都有一定的权限,这些权限限制了进程可以执行的操作。例如,有些操作需要管理员权限,如修改系统设置或访问敏感文件。通常,普通用户运行的进程没有足够的...
一句代码提升进程权限
weixin_30845171的博客
01-13 270
RtlAdjustPrivilege(SE_DEBUG_PRIVILEGE,1,0,NULL);这个函数封装在NtDll.dll中(在所有DLL加载之前加载),被微软严格保密,就是说你在MSDN上查不到关于他的任何信息。.常量SE_BACKUP_PRIVILEGE,"17",公开.常量SE_RESTORE_PRIVILEGE,"18",公开.常量SE_SHUTDOWN_PRIVILE...
windows内核提权
weixin_30399055的博客
08-09 210
Windows by default are vulnerable to several vulnerabilities that could allow an attacker to execute malicious code in order to abuse a system. From the other side patching systems sufficiently is ...
VC 通过进程名 杀掉进程 (KillProcessFromName注释版)
流云
09-23 1万+
转自:http://chanchaw.blog.163.com/blog/static/86878232201166111725550/ //kill进程from名字 BOOL KillProcessFromName(CString strProcessName) { //创建进程快照(TH32CS_SNAPPROCESS表示创建所有进程的快照) HANDLE hSnapShot = Cre
VC++定时检测进程,被检测进程挂掉后启动
ccf19881030的专栏
05-27 3976
应用场景 最近使用MFC写一个监控进程的后台程序,需要实现以下的功能: 1、遍历被监控的进程列表,定时(比如1分钟)检测进程列表,如果某个需要被监视的进程未运行,则启动它。 2、防止假死-使用心跳机制(UDP实现后台监控进程与被监控进程的心跳进制) a、被检测进程定时,比如说每隔5秒给后台监控进程发送一个包含进程名称、进程所在绝对路径、发送心跳的时间戳等信息,后台监控进程定时检测遍历每个进程,如果该进程连续3次如15秒没有给监控进程发送心跳包,则说明该进程因为异常情况比如假死了,监控进程则先杀掉该进程然后再
windows程序提权方法
热门推荐
sowhat_Ah的专栏
02-04 2万+
Windows下应用程序如果需要做一些系统管理或进程管理之类的工作,经常需要将本进程提权(获取权限令牌); 而通常windows下提权方法有两种,主要的方法是: 1)win32API——AdjustTokenPrivileges; 2)ntdll.dll——RtlAdjustPrivilege; 前者是已公开的win32系统API,后者是非公开的导出函数(藏在ntdll.dll里); 两
进程提权
`小明湖畔.。のBlog
02-17 1745
HANDLE tokenHandle;//获得令牌句柄BOOL bRet = OpenProcessToken(GetCurrentProcess(), TOKEN_ALL_ACCESS, &tokenHandle);if (bRet){TOKEN_PRIVILEGES tokenPri;tokenPri.PrivilegeCount = 1;//tokenPri.Privileges数组的大小
C++ 对进程各种操作函数
joyce5008的博客
07-10 1343
VC++ 对进程各种操作函数 C/C++ code复制代码 //获取进程路径 CString GetProcessPath( DWORD idProcess ) { // 获取进程路径 CString sPath; // 打开进程句柄 HANDLE hProcess = OpenProcess( PROCESS_QUERY_INFORMATION | P
C++搜索进程列表
qq_39721774的博客
08-30 479
C++搜索进程列表 首先获取当前系统快照 HANDLE hProcessSnap=::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); if(hProcessSnap == INVALID_HANDLE_VALUE) { MessageBox("无法获取进程列表"); return; } CreateToolhelp32Snapsho...
kali如何提升用户权限
最新发布
06-06
4. 使用rootkit技术:虽然这不是合法手段,但rootkit可以隐藏进程、改变日志记录等方式间接提升权限。不过,使用rootkit会带来安全风险,不建议非专业人员尝试。 5. 特权程序:有些系统服务运行在root权限下,如SSH...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值