windows 进程降权和提权代码示例

最新推荐文章于 2024-03-24 23:49:39 发布
最新推荐文章于 2024-03-24 23:49:39 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 系统杂项 文章标签: 降权 提权 进程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangdong2007/article/details/106388242
版权 
#include "windows.h"
BOOL GetTokenByName(HANDLE &hToken,LPTSTR lpName)
{
	if(!lpName)
	{
		return FALSE;
	}
	HANDLE hProcessSnap = NULL; 
	BOOL bRet = FALSE; 
	PROCESSENTRY32 pe32 = {0}; 
 
	hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); 
	if (hProcessSnap == INVALID_HANDLE_VALUE) 
	{
		return FALSE; 
	}
 
	pe32.dwSize = sizeof(PROCESSENTRY32); 
 
	if (Process32First(hProcessSnap, &pe32)) 
	{ 
		do 
		{
			if(_wcsicmp(pe32.szExeFile,lpName) == 0)
			{
				HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION,
					FALSE,pe32.th32ProcessID);
				bRet = OpenProcessToken(hProcess,TOKEN_ALL_ACCESS,&hToken); 
				CloseHandle (hProcessSnap); 
				return (bRet);
			}
		} 
		while (Process32Next(hProcessSnap, &pe32)); 
		//bRet = TRUE; 
	} 
	else 
		bRet = FALSE;
 
	CloseHandle (hProcessSnap); 
	return (bRet);
}
 
 
 
int _tmain(int argc, _TCHAR* argv[])
{
	HANDLE hToken = NULL;
	//获取目标进程权限 此方法可以降权和提权 eg: explore.exe[mid]  winlogon.exe[system]
	if(!GetTokenByName(hToken,TEXT("winlogon.exe")))
	{
 
		return FALSE;
	}
	if (hToken == NULL)
	{
		return FALSE;
	}
 
	STARTUPINFO startUpInfo;
	::ZeroMemory(&startUpInfo, sizeof(startUpInfo));
	startUpInfo.cb = sizeof(STARTUPINFO);
	startUpInfo.dwFlags = STARTF_USESHOWWINDOW;
	startUpInfo.wShowWindow = SW_SHOW;
 
	BOOL bResult = CreateProcessAsUser(hToken,NULL,"需要提权.exe",NULL,NULL,
		FALSE,NORMAL_PRIORITY_CLASS,NULL,NULL,&startUpInfo,&m_myProcInfo.procInfo);
 
	CloseHandle(hToken);
 
	return 0;
}

————————————————
版权声明:本文为CSDN博主「小青峰_jd」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/jiangdong2007/article/details/106270384

 

风清扬_jd
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
注入系统进程降权,获取HASH值
05-24
注入系统进程,进行降权,获取HASH值。
Windows——降权启动程序
qq_44745063的博客
08-03 467
降权启动程序的方法
Windows 系统上降低 UAC 权限运行程序(从管理员权限降权到普通用户权限)
walterlv - 吕毅
03-10 9283
Windows 系统中,管理员权限和非管理员权限运行的程序之间不能使用 Windows 提供的通信机制进行通信。对于部分文件夹(ProgramData),管理员权限创建的文件是不能以非管理员权限修改和删除的。 然而,一个进程运行之后启动的子进程,会继承当前进程的 UAC 权限;于是有时我们会有降权运行的需要。本文将介绍 Windows 系统上降权运行的几种方法。 本文的降权运行指的是: 有...
Windows 进程权限浅谈 -- 提权 / 降权
最新发布
0x0007 的博客
03-24 1040
Windows 上,用户对权限并不敏感,可能最为直观的是 UAC ,但相信很多人已经关掉了它的提示。但其实安全性早已深入了 Windows 的方方面面。Windows Vista 引入了一个称为强制完整性控制()的新安全结构,类似于 Linux/Unix 中可用的完整性功能。在 Windows Vista 以及后续版本如Windows 11/10和Windows 8/7中,所有安全主体(用户、计算机、服务等)和对象(文件、注册表键、文件夹和资源)都被赋予MIC标签。
C# 在管理员权限的进程降权启动一个权限为普通权限的进程
log103628的博客
05-06 183
在管理员权限的进程降权启动一个权限为普通权限的进程,在根据网上的说法尝试了很多方式,要么不成功降权,要么需要账户名+密码。 最终在https://blog.csdn.net/WPwalter/article/details/88384279#_explorerexe__50 博客中找到一个比较简单的方式。 var subProcessFileName = "C:\Users\walterl...
Android AIDL实现跨进程通信的示例代码
01-05
AIDL是Android接口定义语言,它可以用于让某个Service与多个应用程序组件之间进行跨进程通信,从而可以实现多个应用程序共享同一个Service的功能。 实现步骤 例:用 A程序去访问 B程序的MyService.java服务 在B中建立AIDL文件MyAidlService.AIDL,在AIDL文件里写我们的接口方法 在MyService中写AIDL文件定义的方法的具体服务逻辑 在B的manifest文件中,为Service添加action “com.xyb.servicetest.MyAidlService” 用于A静态来访问Service(这里是因为,如果用动态In
C++ Ob回调之反向降权破图标驱动源码+易语言调用
08-12
开发环境 Win10 X64/Visual Studio 2019/WDK 10.0 SDK 10.0.19041.0/易语言5.9 今天开源个非常简单的CallBack回调的使用 相信很多人都很熟悉这个回调,一般都是拿来做保护进程使用,但是大部分不知道这个回调还能这么利用,有提权操作当然也有降权, 这些在微软文档也是公开的,只是有时候很难注意到。
驱动保护进程 句柄降权 杀软自保 游戏破图标技术原理和实现
鬼手的博客
11-26 6252
驱动保护进程 句柄降权 杀软自保 游戏破图标技术原理和实现
进程注入之进程提权
WgpSec狼组安全团队
06-04 1093
本文作者:Gality 本文字数:7928字 阅读时长:20分钟 本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,狼组安全团队以及文章作者不为此承担任何责任。 狼组安全团队有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经狼组安全团队允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 最近在研究进程注入相关的东西,主要是参考process-
第一章 提权基础
density__的博客
09-26 339
提权是整个黑客攻防过程中最难的一个环节。对于渗透来说,获取的权限越高,控制的服务器权限越多。在整个渗透流程中,提权过程汇聚了思路,技巧,工具和技术。本章主要介绍各种提权的基础知识,主要包括如何提权,如何破解Windows及LInux的密码,一些后门工具的使用,对提权工具的免杀处理,以及端口转发和代理工具的使用 本章主要内容: 提权概述 Windows账户和密码的获取与破解 使用John the Ripper破解LINUX密码 Linux提权辅助工具Linux ...
[提权] 使用 ShellCode 注入其他进程
LYSM
11-27 970
背景 如果将shellcode注入到具有特定权限的进程中,使用 ShellCode 创建的进程就可以获得与该进程相同的权限。 本次使用的工具,依旧是上次编写的PETools: https://www.cnblogs.com/LyShark/p/12960816.html 提权降权工具下载地址: https://www.blib.cn/soft/pexec.zip 枚举系统进程,与进程权限令牌等。 #include <stdio.h> #include <Windows.h> #inc
Linux Polkit本地提权
02-07
描述:Polkit 是用于在类 Unix 操作系统中控制系统范围特权的组件。它为非特权进程提供了与特权进 程进行通信的有组织的方式。CVE-2021-4034,polkit 的 pkexec 存在本地权限提升漏洞,已获得普通 权限的攻击者可通过此漏洞获取root权限。 利用:上传exp,给权限执行cve-2021-4034-poc提权获得root权限
vb.rar_VB 提权_进程提权
09-20
进程权限提权为DEBUG 这样就可以杀掉任一进程 了哈 分享了
Windows进程模块查看器-支持32位和64位进程
05-06
本工具通过读取进程PEB数据遍历进程所加载的模块信息,包括模块名,模块路径,模块基地址等信息,支持64位和32位进程
易语言 进程提权模块
04-28
易语言进程提权模块易语言进程提权模块易语言进程提权模块
Nsudo,建议有编程基础的人使用,获取管理员和超级管理员权限
yaosichengalpha的博客
05-20 2841
Nsudo,建议有编程基础的人使用,获取管理员和超级管理员权限
提权技术之给任意进程提权(我们以OD,CE为例)
a756598009的博客
06-22 683
赋予进程某种特殊权限 也叫提升读写权限 那么为什么要提升读写的权限呢 如果我们想修改游戏内存数据 数字的话正常情况下我们无法进行跨进程内存读写 这时候就可以使用 提升自身辅助进程的权限 来达到能读写游戏内存的效果那提权的原理又是什么呢?游戏虽然做了自身的进程保护 不允许其他进程读写 但是我们电脑系统本身就是有系统自带的进程winlogon.exe 这进程为例,这个进程是可以随意读写游戏内存的 游戏的保护也会过滤掉系统进程对自身的读写,
进程提升权限的方法
Lydia的博客
03-24 1264
三个给进程提权的方法 方法一: C/C++ code bool EnableDebugPrivilege()    {        HANDLE hToken;        LUID sedebugnameValue;        TOKEN_PRIVILEGES tkp;        if (!OpenProcessToken(GetCurrentProcess(),
三个给进程提权的方法 (c/cpp)
weixin_30316097的博客
01-13 634
三个给进程提权的方法 方法一: C/C++ code bool EnableDebugPrivilege() { HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEGES tkp; if (!OpenProcessToken(GetCurrentProc...
windows下用createProcess创建进程示例代码
04-11
好的,以下是一个使用CreateProcess创建进程示例代码: ``` #include <windows.h> #include <stdio.h> int main() { STARTUPINFO si; PROCESS_INFORMATION pi; ZeroMemory(&si, sizeof(si)); si.cb = sizeof(si); ZeroMemory(&pi, sizeof(pi)); // Set the path for the executable to run wchar_t path[] = L"C:\\Windows\\System32\\cmd.exe"; // Start the process if (!CreateProcess(path, NULL, NULL, NULL, FALSE, 0, NULL, NULL, &si, &pi)) { printf("CreateProcess failed (%d).\n", GetLastError()); return 1; } // Wait for the process to finish WaitForSingleObject(pi.hProcess, INFINITE); // Close the handles CloseHandle(pi.hProcess); CloseHandle(pi.hThread); return 0; } ``` 请问还有什么其它问题吗?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值