win下实现切换帐号的方法

最新推荐文章于 2021-07-23 17:19:09 发布
最新推荐文章于 2021-07-23 17:19:09 发布
阅读量2.2k 收藏 1
点赞数
文章标签: microsoft system query windows unix 终端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iiprogram/article/details/276081
版权
目前实现的方法有几种:
1.CreateProcessWithLogonW() //需要密码
2.LogonUser(),CreateProcessAsUser() //也需要密码
3.NtCreateToken(),CreateProcessAsUser() //不需要密码

1,2外面都有很多工具. 3的话bingle的wsu -f可以实现.
不过bingle的wsu只是做了SID的处理, 他切换到guest后,该环境下依然对system32目录有写权限.切换到SYSTEM后,对sam键还是打不开.
根据bingle的wsu原形,重写了一下SU, 可以真正做到权限切换,即使帐号被禁止
缺点是在终端下只能su到admin组和SYSTEM帐号.不能切换到普通用户,这个问题我是放弃了, 如果谁可以做到欢迎帮我完善.
[root@DUMPLOGIN C:/WINNT/system32]#reg query HKEY_LOCAL_MACHINE/SECURITY

Error:
[root@DUMPLOGIN C:/WINNT/system32]#
[[root@DUMPLOGIN E:/mytestc/su]#su4 -u system
su.exe like unix su tool,version 4.1
by bkbll (bkbll#cnhonker.net) http://www.cnhonker.com

[+] Enable SeDebugPrivilege..
[+] Get Lsass.exe Pid....292
[+] GrantPrivilege From Lsass ....
[+] Calling NtCreateTokenAsuser ...
[+] CreateProcess By that Token...
Microsoft Windows 2000 [Version 5.00.2195]
(C) 版权所有 1985-2000 Microsoft Corp.

[root@DUMPLOGIN E:/mytestc/su]#reg query HKEY_LOCAL_MACHINE/SECURITY

! REG.EXE VERSION 2.0

HKEY_LOCAL_MACHINE/SECURITY

HKEY_LOCAL_MACHINE/SECURITY/Policy

HKEY_LOCAL_MACHINE/SECURITY/RXACT

HKEY_LOCAL_MACHINE/SECURITY/SAM

[root@DUMPLOGIN E:/mytestc/su]#

搞这个东西搞的我疲惫不堪. 苦啊. 将我的代码贴出来,希望以后对大家有所帮助, 少走弯路.

在这个期间骚扰bingle和tk n次,谢谢他们。

这个东东目前只在win2k sp4 cn上测试过, 

/*   suǐ??Ӄ??
 * 2004/12/28 1.0,??ϖBingle?ķsuʇ?ك??ņ,ȨϞ??ûӐզսɨփ.
 * 2004/12/29 2.0,զսʵϖģĢӃ???ņ?Ķ?׷.
 * 2004/12/29 3.0,??ʹՊ?Ž??ɒԄ?ĢӃ??
 * 2004/12/30 4.0, ?ɒԄ?ĢSYSTEMӃ??,ȨϞ24????Ĭȏ???ō
 * 2004/12/30 4.1 ֕?˵ǂ?Ӄ???ɒԻ
iiprogram
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
从SYSTEM权限将到当前用户权限代码
wang19870102的专栏
03-01 2486
<br />#include "stdafx.h" // VOID CreateLowProcess(WCHAR wszProcessName[100]); BOOL GetTokenByName(HANDLE &hToken,LPSTR lpName) ; BOOL RunProcess(LPCSTR lpImage) ; int main() { CHAR ch[100]="C://Windows//System32//Notepad.exe"; RunProcess(ch);
vc windows如何快速切换用户
04-15
编写Windows快速用户切换的应用程序 windowsxp下测试通过!
CreateProcessAsUser
君子居易
07-23 7839
该CreateProcessAsUser函数创建一个新的进程及其主线程。新进程然后执行指定的可执行文件。该CreateProcessAsUser功能类似的CreateProcess函数,除了新进程运行在由hToken参数表示的用户的安全上下文中。默认情况下,新进程是非交互式的,即它运行在不可见且无法接收用户输入的桌面上。此外,默认情况下,新进程继承调用进程的环境,而不是与指定用户关联的环境。 BOOL CreateProcessAsUser( HANDLEhToken, // 处理代表..
windows用命令切换为超级管理员用户
ljhao01的博客
07-09 1万+
运行 cmdc:\windows\system32&gt; 输入 c:\windows\system32&gt;net user administrator /active:yes 运行,显示命令成功完成,然后admin就开启了
WIN7和WIN10下切换Samba用户.docx
05-21
本文将详细介绍一种无需`net use`命令即可在WIN7和WIN10下切换Samba用户的方法。 首先,了解`net use`命令的基本用法。在命令提示符中,你可以使用以下命令来断开与网络资源的连接: ```cmd net use * /delete ```...
steam离线账号切换器(win+mac)
02-18
在Steam官方平台上,离线模式主要用于网络不稳定或无网络环境下的游戏体验,但通过该切换器,用户可以在有网络的情况下快速进入离线状态,无需通过手机令牌验证,这无疑为频繁切换账号的用户提供了便利。只需一键,...
共享文件夹切换用户win7切换用户访问共享、局域网共享切换用户方法
10-01
主要介绍了共享文件夹切换用户win7切换用户访问共享、局域网共享切换用户方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Win8.1下从Microsoft账号切换为本地账户图解.docx
09-27
Win8.1下从Microsoft账号切换为本地账户图解.docx
win7 adsl连接设置方法.docx
09-27
以下是如何在Win7中设置ADSL连接的详细步骤: 1. 创建拨号连接: - 打开“开始”菜单,选择“控制面板”,接着点击“网络和互联网”,再进入“网络和共享中心”。 - 在“网络和共享中心”窗口中,点击“设置新的...
NewSID 使用NewSID修改系统的SID
02-18
NewSID 使用NewSID修改系统的SID
windows系统切换用户(通过cmd切换用户
热门推荐
hh303392049的博客
12-24 6万+
最近在win8的系统上安装了oracle数据库。但是无法通过界面操作进入oracle用户,无法使用oracle用户的dba权限。在实际的开发过程中,给我造成极大困扰。最后尝试通过cmd命令进行用户切换,操作步骤如下:1.用管理员权限运行cmd。2:执行命令:runas /user:username cmd(username是其他账户)。这样就完成账户切换
Windows切换进程用户名为当前用户名,而不是SYSTEM
刘小通通的博客
11-23 1403
windows操作系统中,某些情况下,我们需要将程序以管理员身份启动,通过任务管理器我们可以看到程序的持有者,如下图所示: 使用SYSYTEM权限启动的程序,理论是不可以访问到当前用户下的部分目录,这个时候我们可以在必要时候切换成武到当前用户权限,使用后切换为SYSTEM。 首先判断用户名是不是SYSTEM bool CurrentUserIsLocalSystem() //判断用户名是不是SYSTEM { BOOL bIsLocalSystem = FALSE; PSID p
登录SYSTEM账户 Windows黑科技 首创方法 教程附源码(c++
Hnnnbhnnnb的博客
10-31 4186
登录Windows的SYSTEM账户方法 SYSTEM通常情况不能直接登录,我查看了其他的很多方法但也都不是真正意义的登录SYSTEM账户,今天介绍一下这个账户到底可以怎么登录。 入手点并不在登录后,而就在Windows启动完毕后那个登录界面。没错,这就是SYSTEM账户的环境,尝试打开左下角的轻松访问功能发现程序的界面竟然和登录后打开别无两样,这已经足以证明。但是这个环境貌似不能做其他的事情,所......
获取windows当前登录的用户名
heros_bag的博客
03-30 2815
参考: https://docs.microsoft.com/en-us/windows/win32/api/winbase/nf-winbase-getusernamea https://docs.microsoft.com/en-us/windows/win32/sysinfo/getting-system-information https://www.cnblogs.com/CPYER/p/3371654.html https://blog.csdn.net/wangkui1331/arti
windows下管理员用户与标准用户切换过程中的坑
ccJun-的博客
12-24 6123
Reference: win10出现若要继续,请输入管理员用户账户和密码 net user命令集合详解 1. 问题 今天突然发现自己在windows下是以管理员身份运行的,为了安全考虑,通过下面操作将我自己的账户切换为标准用户: 首先,管理员身份运行命令行(激活系统管理员): net user Administrator /active:yes 登录Administrator用户,将自己的账户改为标准用户 登录自己的用户 但登录自己账户后,我又做了如下操作。。(关闭系统管理员) net u
计算机切换用户的组合键,windows系统怎么切换用户|windows切换用户帐户步骤
weixin_30623181的博客
06-17 1万+
windows系统下可以同时设置多个用户帐户,不同的用户帐户拥有不同的权限,其中Administrator是最高权限的管理员帐号,其他的则是普通权限的管理员以及权限受限制的客户帐号,如果电脑要给别人用,通常会切换成一个普通帐号,防止系统被篡改,那么windows系统怎么快速切换用户呢?这边小编为大家整理windows更换用户帐户的方法,包括xp、win7、win8、win8.1和win10系统下的...
在SharePoint 2013/2010 解决方案中添加 ashx (HttpHandler)
farawayplace613的专栏
03-07 4247
在SharePoint 2013/2010 解决方案中添加 ashx (HttpHandler)
.net中用户控件的介绍和制作
Junelf's BLOG
12-16 6378
介绍 Web 用户控件将web窗体页转换为用户控件    虽然 ASP.NET 服务器控件提供了大量的功能,但它们并不能涵盖每一种情况。Web 用户控件使您能够根据应用程序的需要方便地定义控件,您所使用的编程技术将与用于编写 Web 窗体页的技术相同。您甚至只需稍作修改即可将 Web 窗体页转换为 Web 用户控件。为了确保用户控件不能作为独立 Web 窗体页来运行,用户控件用文件扩展名 .asc
win11 双开微信
最新发布
08-08
Win11 双开微信是指在Windows 11操作系统上同时使用两个微信账号,即允许在同一台电脑上同时登录并使用两...总而言之,Win11提供了多种方法实现双开微信的功能,用户可以根据自己的需要和系统性能选择适合自己的方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值