windows 进程降权和提权代码示例

#include "windows.h"
BOOL GetTokenByName(HANDLE &hToken,LPTSTR lpName)
{
	if(!lpName)
	{
		return FALSE;
	}
	HANDLE hProcessSnap = NULL; 
	BOOL bRet = FALSE; 
	PROCESSENTRY32 pe32 = {0}; 
 
	hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); 
	if (hProcessSnap == INVALID_HANDLE_VALUE) 
	{
		return FALSE; 
	}
 
	pe32.dwSize = sizeof(PROCESSENTRY32); 
 
	if (Process32First(hProcessSnap, &pe32)) 
	{ 
		do 
		{
			if(_wcsicmp(pe32.szExeFile,lpName) == 0)
			{
				HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION,
					FALSE,pe32.th32ProcessID);
				bRet = OpenProcessToken(hProcess,TOKEN_ALL_ACCESS,&hToken); 
				CloseHandle (hProcessSnap); 
				return (bRet);
			}
		} 
		while (Process32Next(hProcessSnap, &pe32)); 
		//bRet = TRUE; 
	} 
	else 
		bRet = FALSE;
 
	CloseHandle (hProcessSnap); 
	return (bRet);
}
 
 
 
int _tmain(int argc, _TCHAR* argv[])
{
	HANDLE hToken = NULL;
	//获取目标进程权限 此方法可以降权和提权 eg: explore.exe[mid]  winlogon.exe[system]
	if(!GetTokenByName(hToken,TEXT("winlogon.exe")))
	{
 
		return FALSE;
	}
	if (hToken == NULL)
	{
		return FALSE;
	}
 
	STARTUPINFO startUpInfo;
	::ZeroMemory(&startUpInfo, sizeof(startUpInfo));
	startUpInfo.cb = sizeof(STARTUPINFO);
	startUpInfo.dwFlags = STARTF_USESHOWWINDOW;
	startUpInfo.wShowWindow = SW_SHOW;
 
	BOOL bResult = CreateProcessAsUser(hToken,NULL,"需要提权.exe",NULL,NULL,
		FALSE,NORMAL_PRIORITY_CLASS,NULL,NULL,&startUpInfo,&m_myProcInfo.procInfo);
 
	CloseHandle(hToken);
 
	return 0;
}

————————————————
版权声明:本文为CSDN博主「小青峰_jd」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/jiangdong2007/article/details/106270384

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值