对当前进程进行提升权限

最新推荐文章于 2023-01-16 14:52:43 发布
最新推荐文章于 2023-01-16 14:52:43 发布
阅读量145 收藏
点赞数

对于进程提升权限主要用到下面三个API

OpenProcessToken();打开权限令牌
LookupPrivilegeValue();检索一个唯一的本地标识符 LUID
AdjustTokenPrivileges();调整令牌特权

  BOOL OpenProcessToken(

   HANDLE ProcessHandle, //要修改访问权限的进程句柄
  DWORD DesiredAccess, //指定你要进行的操作类型
   PHANDLE TokenHandle //返回的访问令牌指针
  );  
 BOOL LookupPrivilegevalue(

  LPCTSTR lpSystemName, // 表示所要查看的系统,本地系统直接用NULL
  LPCTSTR lpName, // 表示所要查看的特权信息的名称
  PLUID lpLuid //接收所返回的制定特权名称的信息
  );

LUID是用来填充如下结构体的

typedef struct _TOKEN_PRIVILEGES {

DWORD PrivilegeCount; //令牌属性的个数

LUID_AND_ATTRIBUTES Privileges[]; //LUID和属性数组

} TOKEN_PRIVILEGES, *PTOKEN




BOOL AdjustTokenPrivileges(
  HANDLE TokenHandle, //包含特权的句柄
  BOOL DisableAllPrivileges,//禁用所有权限标志
  PTOKEN_PRIVILEGESNewState,//新特权信息的指针(结构体)
  DWORD BufferLength, //缓冲数据大小,以字节为单位的PreviousState的缓存区(sizeof)
  PTOKEN_PRIVILEGES PreviousState,//接收被改变特权当前状态的Buffer
  PDWORD ReturnLength //接收PreviousState缓存区要求的大小
  );


看代码:

  1. HANDLE TokenHandle;
  2. if(!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &TokenHandle))
  3. {
  4. return ;
  5. }

  7. TOKEN_PRIVILEGES t_privileges = {0};
  8. if(!LookupPrivilegeValue(NULL, SE_SHUTDOWN_NAME, &t_privileges.Privileges[0].Luid))
  9. {
  10. return ;
  11. }
  12. t_privileges.PrivilegeCount = 1;
  13. t_privileges.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;

  15. if(!AdjustTokenPrivileges(TokenHandle, FALSE, &t_privileges, sizeof(TOKEN_PRIVILEGES), NULL, NULL))
  16. {
  17. CloseHandle(TokenHandle);
  18. return ;
  19. }
iteye_3224
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
进程注入之进程提权
WgpSec狼组安全团队
06-04 1105
本文作者:Gality 本文字数:7928字 阅读时长:20分钟 本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,狼组安全团队以及文章作者不为此承担任何责任。 狼组安全团队有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经狼组安全团队允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 最近在研究进程注入相关的东西,主要是参考process-
提权方式启动进程和以当前用户token启动进程
Fzuim的博客
04-17 859
#include <Userenv.h> #include <Psapi.h> #include <TlHelp32.h> #pragma comment(lib, "Userenv.lib") #pragma comment(lib, "psapi.lib") /***********************************************...
进程提升权限的方法
Lydia的博客
03-24 1268
三个给进程提权的方法 方法一: C/C++ code bool EnableDebugPrivilege()    {        HANDLE hToken;        LUID sedebugnameValue;        TOKEN_PRIVILEGES tkp;        if (!OpenProcessToken(GetCurrentProcess(),
提升进程权限
HEHONG1602的博客
12-14 550
进程权限提升到DEBUG调试权限后,可以实现获取其他进程句柄并终止该进程提升的前提是进程具备该权限,所谓的提升实质上是开启权限,所以如果本身都没有调试权限,开启也就无从说了。 下面是提升进程DEBUG调试权限的代码: bool EnableDebugPrivilege() { HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEG
提升当前进程权限
qiuxue110的专栏
02-14 1012
BOOL SetPrivilege(LPCTSTR lpszPrivilege, BOOL bEnablePrivilege) { TOKEN_PRIVILEGES tp; HANDLE hToken; LUID luid; if( !OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, .
提升操作注册表的特权限
07-21
要对一个任意进程(包括系统安全进程和服务进程进行指定了写相关的访问权的OpenProcess操作,只要当前进程具有SeDeDebug权限就 可以了。要是一个用户是Administrator或是被给予了相应的权限,就可以具有该权限。...
基于C++给当前程序提权
05-10
用于给程序提升权限,满足当前进程在不同环境下的需求。
显示任何进程加载的DLL文件的代码
01-20
代码如下:#include <windows>#include <iostream>#include <tlhelp32>#include <stdio>int main(int argc, char* argv[]){ char...//提升当前进程权限使其有权限对其他进程进行操作HANDLE hToken;LUID sedebugnameVa
进程管理器
11-20
一个VB写的进程管理器,可以枚举当前运行的进程,经过提升权限,可获取绝大多数的进程路径,包括系统进程,而且能枚举进程的线程和加载的DLL,另外还能获取进程的运行参数,很有帮助的一个程序。
易语言进程管理模块
07-18
进程管理模块,获取进程序列表,取进程主窗口标题进程线程,进程ID获取主窗口信息,未用_进程ID获取窗口信息,过程函数_枚举主窗口,暂未用_枚举窗口过程函数,取模块路径,提升进程权限,获取当前进程路径,获取窗口进程路径,...
进程提权
`小明湖畔.。のBlog
02-17 1736
HANDLE tokenHandle;//获得令牌句柄BOOL bRet = OpenProcessToken(GetCurrentProcess(), TOKEN_ALL_ACCESS, &tokenHandle);if (bRet){TOKEN_PRIVILEGES tokenPri;tokenPri.PrivilegeCount = 1;//tokenPri.Privileges数组的大小
OpenProcessToken等函数的用法
编程爱好者
02-14 1492
GetCurrentProcessID 得到当前进程的ID OpenProcessToken 得到进程的令牌句柄LookupPrivilegeValue 查询进程权限 AdjustTokenPrivileges 判断令牌权限 要对一个任意进程(包括系统安全进程和服务进程进行指定了写相关的访问权的OpenProcess操作,只要当前进程具有SeDeDebug权限就可以了。要是一个用户是Admin
C语言提升进程权限实现关机
qq_72219826的博客
01-16 377
C语言关机代码,本文介绍两种实现关机代码:一通过system指令进行关机,二是通过调节进程权限,使用API函数进行关机。
如何提升进程权限
chinabinlang的专栏
03-14 914
如何提升进程权限 我们可以通过WriteProcessMemory函数直接修改其他进程的内存从而实现内存补丁或者游戏修改之类的功能,但是,有个问题,并不是所有的程序都是能够被写内存的,这从前面的日志通过CreateToolhelp32Snapshot函数获得系统中当前运行的进程信息2 可以看出来,好多程序的打开状态是失败的。所以,提升当前进程权限非常非常必要。程序实现的代码如下:
【总结】用户权限设置和进程权限提升
热门推荐
华秋实的专栏
11-29 2万+
使用某些Windows API的时候需要提升进程的默认权限,例如RegRestoreKey需要SE_RESTORE_NAME 和SE_BACKUP_NAME 权限。在这种情况下,我们需要使用到一组Windows API提升进程权限。需要的函数有: 1.OpenProcessToken 2.LookupPrivilegeValue 3.AdjustTokenPrivileges 使用
提升进程权限-OpenProcessToken等函数的用法
stonesharp的专栏
07-02 1万+
提升进程权限 文章一: 在枚举/结束系统进程或操作系统服务时,会出现自己权限不足而失败的情况,这时就需要提升自己进程到系统权限,其实提升权限的代码很简单的,看到过的最经典的应该是《WINDOWS核心编程》第四章中操作进程给出的那个函数了,如果我们真的不了解它的操作也不要紧,因为只要在你需要的地方调用下面这个函数就是了,以下是它的代码:   BOOL EnablePriv() { HAN
psutil 权限提升elevate
最新发布
05-23
psutil 是一个 Python 库,它提供了对系统进程和系统资源(如 CPU、内存、磁盘、网络等)的访问和管理功能。在某些情况下,为了访问和管理系统资源,需要以管理员权限运行 Python 脚本。可以使用 elevate 模块来提升...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值