如何在系统登陆桌面运行程序(续)

最新推荐文章于 2022-05-18 08:00:00 发布
最新推荐文章于 2022-05-18 08:00:00 发布
阅读量158 收藏
点赞数
文章标签: Access Security
前面说在系统登陆桌面运行程序必须取得TCB特权,今天研究了一下,这话说的有点儿绝对了。在网上搜索了一下,大名鼎鼎的Phrack上的有一篇文章介绍如何操作Physical Memory给了我启发。问题的关键不在于TCB特权,而在于ADMIN帐号没有权限操作"\Winlogon"内核对象。从下面这张图可以看出SYSTEM帐号和ADMIN帐号在"\Winlogon"内核对象上的权限区别:

那么在"\Winlogon"内核对象上给ADMIN帐号加上相应的访问权限是不是就可以了呢?答案是肯定的。添加权限的代码如下:
BOOLGrantAccessRights(HANDLEhWinlogonDesktop)
 ... {
PACLOldDacl=NULL,NewDacl=NULL;
PSECURITY_DESCRIPTORSecDesc=NULL;
EXPLICIT_ACCESSAccess;
BOOLretval=FALSE;

DWORDRes=GetSecurityInfo( hWinlogonDesktop ,SE_KERNEL_OBJECT,
DACL_SECURITY_INFORMATION,NULL,NULL,&OldDacl,
NULL,&SecDesc);

if(Res!=ERROR_SUCCESS)
returnFALSE;

Access.grfAccessPermissions=ACTRL_PERM_1|ACTRL_PERM_2;
Access.grfAccessMode=GRANT_ACCESS;
Access.grfInheritance=NO_INHERITANCE;
Access.Trustee.MultipleTrusteeOperation=NO_MULTIPLE_TRUSTEE;
//changetheseinformationstograntaccesstoagrouporotheruser

Access.Trustee.TrusteeForm=TRUSTEE_IS_NAME;
Access.Trustee.TrusteeType=TRUSTEE_IS_USER;
Access.Trustee.ptstrName="CURRENT_USER";

//createthenewACL

if(ERROR_SUCCESS!=SetEntriesInAcl(1,&Access,OldDacl,&NewDacl))
gotocleanup;

//updateACL

retval=ERROR_SUCCESS==SetSecurityInfo( hWinlogonDesktop ,SE_KERNEL_OBJECT,
DACL_SECURITY_INFORMATION,NULL,NULL,NewDacl,
NULL);

cleanup:
if(NewDacl)
LocalFree(NewDacl);
if(SecDesc)
LocalFree(SecDesc);
returnretval;
}
iteye_2449
关注
如何开机进入grub界面_电脑开机直接进入了grub界面,怎样进入桌面
weixin_39850599的博客
01-13 1万+
电脑开机出现grub一般常出现于安装有一键还原软件的WIN7操作系统中,表示主引导文件丢失或损坏。解决办法有修复主引导或重装系统。一、修复主引导:方法一:使用DOS命令修复。1、在grub命令提示符后面输入以下命令(注:不包含grub>本身):grub> rootnoverify (hd0,0)grub> chainloader +1grub> boot2、这样就可以进入到...
可在广域网部署运行的即时通讯系统.rar
05-29
(16)系统设置:开机自动启动、麦克风设备索引、摄像头设备索引,叉掉主窗口时关闭程序还是隐藏窗口。 (17)聊天记录:支持本地保存和服务器端保存两种方式。 (18)好友分组:新增/删除分组,修改分组名称...
RHEL 6.5系统安装配置图解教程(rhel-server-6.5)
热门推荐
四叶草的博客
05-26 2万+
RHEL 6.5系统安装配置图解教程(rhel-server-6.5) 作者:佚名 字体:[增加 减小] 来源:互联网 时间:01-05 13:35:50 我要评论 截止目前RHEL 6.x最新版本为RHEL 6.5,下面介绍RHEL 6.5的具体安装配置过程,需要的朋友可以参考下 说明: 截止目前RHEL 6.x最新版本为RHEL 6.
centOS6.5如何从启动界面直接进入命令行界面和如何从图形界面进入命令行界面
csdn_kou的博客
06-01 6566
centOS6.5如何从启动界面直接进入命令行界面 编辑 /etc/inittab 将 id:5:initdefault: 修改为 id:3:initdefault: 下次重启就不启动X Window了 如何从图形界面进入命令行界面 startx...
centos6.5 切换桌面模式与命令行模式
用腮呼吸好吗?
08-14 1万+
centos 模式转换
vue 系统服务器,vue可以运行在windows服务器
weixin_35749440的博客
08-12 919
vue可以运行在windows服务器 内容精选换一换Matrix运行于操作系统之上,业务应用之下。屏蔽操作系统差异,为应用提供统一的标准化接口。Matrix具有多节点调度能力和多进程管理,可以根据配置文件完成业务流程的建立和运行,以及相关的统计信息汇总等。Matrix总体逻辑包含3个主要的部分,Matrix Agent(运行在Host侧)、Matrix Daemon(运行在Device侧)Mind...
企业wms系统安装在云服务器,wms 云服务器 还是本地
weixin_39923157的博客
08-10 278
wms 云服务器 还是本地 内容精选换一换安装传输工具在本地主机和Windows云服务器上分别安装数据传输工具,将文件上传到云服务器。例如QQ.exe。在本地主机和Windows云服务器上分别安装数据传输工具,将文件上传到云服务器。例如QQ.exe。本地磁盘映射(推荐使用)使用远程桌面连接MSTSC方式进行数据传输。该方式不支持断点传,可能存在传输中断的情况,因此不建议上传大文只有运行中的弹性云...
服务器系统盘在哪里,云服务器本地磁盘在哪里
weixin_39923623的博客
08-06 602
云服务器本地磁盘在哪里 内容精选换一换在本地主机和Windows云服务器上分别安装QQ.exe等工具进行数据传输。使用远程桌面连接mstsc方式进行数据传输。该方式不支持断点传,可能存在传输中断的情况,因此不建议上传大文件。文件较大时,建议使用部署FTP服务等方式进行数据互传。登录本地主机。使用快捷键“Win+R”打开“运行”窗口。在“打开”栏,输入“mstsc”,打开远程磁盘增强型弹性云服务器...
.Net桌面程序自动更新NAppUpdate
a859501的博客
05-18 1160
自动更新介绍 我们做了程序,不免会有版本升级,这就需要程序有自动版本升级的功能。应用程序自动更新是由客户端应用程序自身负责从一个已知服务器下载并安装更新,用户唯一需要进行干预的是决定是否愿意现在或以后安装新的更新。 客户端程序要完成自动更新必须要做三件事情:检查是否有更新;当发现有更新时,开始下载更新;当下载完成时,执行更新操作;分别分析一下这三个步骤: 1、检查更新...
Ubuntu之xrdp远程桌面报错处理
月生的静心苑
05-18 1万+
rdp是windows系统专用的远程连接方式,但是ubuntu等linux系统下是通过移花接木的方式,也就是xrdp, xrdp本身不具备桌面服务功能,需要和图形化桌面配合,这个提供桌面能力的其实就是xorg,xorg在ubuntu中默认存在,所以通过xrdp连接远程桌面默认会选择xorg,xorg为xrdp提供桌面服务,xrdp本身提供远程连接能力。如果你安装了GNOME, 那xorg就将GNOME桌面远程提供给你,如果你安装了xfce,xorg就将xfce桌面提供给你。可以说xorg是远程桌面服务的中间
C# 可在广域网部署运行的即时通讯系统GGTalk-V6.0
04-10
可在广域网部署运行的即时通讯系统 -- GGTalk总览(附源码下载)。GGTalk开源即时通讯系统(简称GG)是QQ的高仿版,同时支持局域网和广域网,包括客户端(PC客户端、android移动端)、服务端、数据库。 开发环境及...
VB点对点聊天文件传输系统设计(源代码+系统)毕业设计—(包含完整源码可运行).rar
04-23
这个毕业设计项目提供了完整的源代码和运行系统,使得学习者能够深入理解P2P网络的工作原理以及VB在构建此类系统时的应用。 首先,我们要了解P2P网络的基本概念。在P2P网络中,每个节点既是服务的消费者也是提供者...
阿里云盘PC端安装程序
06-22
阿里云盘PC端安装程序是专为Windows操作系统设计的应用程序,让用户能够在个人电脑上轻松地使用阿里云盘的各项功能。 在安装阿里云盘PC端前,首先确保你的计算机运行的是Windows操作系统,无论是Windows 7、Windows...
基于JavaScript和HTML的前端私教课程设计源码
09-24
该项目是一个基于JavaScript和HTML的前端私教课程设计源码,主要使用JavaScript语言开发。项目共包含54个文件,其中33个JavaScript文件,7个HTML文件,6个Markdown文件,4个Java文件,2个PDF文件,1个JSON文件,1个YAML文件。该课程设计旨在提供高效的前端学习资源。
嵌入式学习之光照不足报警检测电路.zip
09-24
嵌入式学习,电子信息技术
python1Python脚本 模拟登录知乎, 爬虫,操作excel,微信公众号,远程开机PGL.zip
最新发布
09-24
[python1]Python脚本。模拟登录知乎, 爬虫,操作excel,微信公众号,远程开机【PGL】.zip [python1]Python脚本。模拟登录知乎, 爬虫,操作excel,微信公众号,远程开机【PGL】.zip [python1]Python脚本。模拟登录知乎, 爬虫,操作excel,微信公众号,远程开机【PGL】.zip
基于C语言的思维车载设备OTA升级模块设计源码
09-24
该项目是基于C语言的思维车载设备OTA升级模块设计源码,包含42个文件,其中包括16个头文件(.h)、15个源文件(.c)、3个JSON配置文件、1个Git忽略文件、1个主Makefile文件、1个构建目录、1个Markdown文档以及多个子目录下的Makefile文件。该模块专为思维车载设备设计,实现了一键OTA升级功能,提高了设备的维护效率和用户体验。
让java程序直接在桌面运行
06-01
要让Java程序直接在桌面运行,可以通过以下步骤实现: 1. 创建一个新的文本文件,将其命名为“程序名.bat”,例如“myprogram.bat”。 2. 右键点击“myprogram.bat”文件,选择“编辑”。 3. 在编辑器中输入以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值