存在真正的“提升进程(线程)权限”程序吗?

最新推荐文章于 2022-05-08 23:07:53 发布
最新推荐文章于 2022-05-08 23:07:53 发布
阅读量1.8k 收藏
点赞数
分类专栏: win32非界面开发 文章标签: token function access api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyclowlevel/article/details/5936354
版权

据我所知,从用户态角度来说,是不可能的。

 

网上流传的两个提升权限API :公开的AdjustTokenPrivileges or 未公开的RtlAdjustPrivliege 其实只是将进程(线程)Access Token中已经拥有的特权(Previlege)从Disable改为Enable。

 

未公开的RtlAdjustPrivilege在内部也是通过调用AdjustTokenPrivileges。而MSDN对AdjustTokenPrivileges的说明如下:

 

1、The AdjustTokenPrivileges function cannot add new privileges to the access token. It can only enable or disable the token's existing privileges.

 

2、The NewState parameter can specify privileges that the token does not have, without causing the function to fail. In this case, the function adjusts the privileges that the token does have and ignores the other privileges so that the function succeeds.

 

网上给的例子之所以成功,原因是:运行“提升权限”程序的Access Token本身就是系统管理员;系统管理员的特权最高。所以,AdjustTokenPrivileges总是成功。

lyclowlevel
关注
专栏目录
线程权限提升
04-02
怎样提升线程权限,不知有人想过此问题没?
[提权] 使用 ShellCode 注入其他进程
LYSM
11-27 1024
背景 如果将shellcode注入到具有特定权限进程中,使用 ShellCode 创建的进程就可以获得与该进程相同的权限。 本次使用的工具,依旧是上次编写的PETools: https://www.cnblogs.com/LyShark/p/12960816.html 提权降权工具下载地址: https://www.blib.cn/soft/pexec.zip 枚举系统进程,与进程权限令牌等。 #include <stdio.h> #include <Windows.h> #inc
【C++】代码实现:远线程注入(即:远程注入)技术--提升进程权限
风语留痕
08-09 1155
本示例代码展示远线程注入技术中提升进程权限的具体实现。
dllzhuru.rar_dllzhuru_提升权限_提升进程权限_进程 注入
最新发布
09-24
在IT领域,尤其是系统编程和逆向工程中,"dllzhuru.rar_dllzhuru_提升权限_提升进程权限_进程 注入"这个标题涉及到的是Windows操作系统中的动态链接库(DLL)注入技术和权限提升的技巧。DLL注入是一种技术,它允许一...
sysrun.rar_C 提升权限_sys run_sysrun_提升权限_提升进程权限
09-23
我们将基于标题"sysrun.rar_C 提升权限_sys run_sysrun_提升权限_提升进程权限"及描述中的内容进行详细解析。 首先,"sysrun"可能是一个自定义开发的工具,它包含了一个C源代码文件(sysrun.c)和一个可执行文件...
C#获取进程线程相关信息的方法
09-03
在C#编程中,获取进程线程的相关信息是系统监控和调试的重要组成部分。...记住,获取和操作进程线程信息时,应确保有适当的权限,否则可能会引发异常。在实际应用中,确保正确处理这些异常,以提供健壮的代码。
processinfo.zip_进程线程_Visual_C++_
08-12
在Windows操作系统中,进程线程是系统管理资源的基本单元,它们在软件开发,特别是系统级编程中...通过深入研究这个示例代码,开发者可以掌握如何使用Windows API来管理进程线程,从而提升其在系统编程领域的技能。
三个给进程提权的方法 (c/cpp)
weixin_30316097的博客
01-13 663
三个给进程提权的方法 方法一: C/C++ code bool EnableDebugPrivilege() { HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEGES tkp; if (!OpenProcessToken(GetCurrentProc...
使用 ShellExecuteEx 打开文件或执行程序
yangyang031213的博客
03-20 2万+
使用 ShellExecuteEx 打开文件或执行程序可以使用 ShellExecuteEx 打开文件或执行程序,与 ShellExecute 比较,ShellExecuteEx 提供了更多的控制,但是看起来使用也更复杂。 原型:BOOL ShellExecuteEx( _Inout_ SHELLEXECUTEINFO *pExecInfo );输入输出参数都是 SHELLEXECUTEINF
三个给进程提权的方法
我的编程之旅
12-06 1万+
三个给进程提权的方法 方法一:C/C++ code <!--Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->bool EnableDebugPrivilege() { HANDLE hTo
提权方式及原理简介(面试)
jklbnm12的博客
02-21 2399
一、提权 想了解原理首先要明白什么叫提权,为什么要提权,通常获取到Shell之后,假如我们拿到的是普通权限比如mysql、tomcat等普通应用权限,那我们如果想在内网畅通无阻,那肯定第一步需要获取到管理员最起码要是administrator甚至是system。 这种获取最高权限的方式就叫提权。 二、提权方式 1、系统本地漏洞提权 2、数据库提权 3、第三方软件提权 4、获取高权限用户比如msf的getsystem提权等 三、分类 Windows提权 Windows提权一般为系统漏洞提权, wmic qf
linux内核编程----提权creds
Pintitus的博客
05-08 621
一、序言       阅读驱动代码的时候,看到了关于creds方面的函数,但是不知道是做什么的,经过了解,原来是用于给进程/线程提权的。       在创建线程成功以后,需要给线程访问的权限,比如普通用户,也可以是超级用户root。 二、API函数       详见内核驱动中的,多的不说,主要是如下两个函数的应用。 #includ
渗透测试——提权方式总结
热门推荐
橘子女侠
06-11 3万+
(内容整理自网络) 一、 什么是提权 提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。 Windows:User >> System Linux:User >> Root 二、怎样进行提权(提权的方式有哪些) 1.、系统漏洞提权(Linux、Windows) 2、数据库提权 3、系统配置错误提权 4、权限继承类提权 5、第三方软件...
提权方式及原理
wangyuxiang946的博客
07-25 1万+
通过getshell控制Web服务器后,通常权限很低,需要通过一些方式来提升权限
Windows核心编程_提权
17岁boy的博客
08-31 910
在Windows下编程有些涉及到硬件或者跨内存的API会发现失效了,原因是因为权限问题,这也是Windows出于安全的保护,但是事物都有两面性的,Windows又为我们提供了提权的API! 1.AdjustTokenPrivileges方式为用户创建一个令牌权限并提权 步骤: 1.打开进程权限获得对此进程访问的权限OpenProcessToken 2.查看系统权限内容LookupPrivi...
win10_x64下shellcode提权工具(SYSTEM权限)
Anansi的博客
11-22 3624
之前写过一篇远线程注入与一篇shellcode编写的文章: Win10_X64远线程注入dll(非CreateRemoteThread) Windows 10_X64环境shellcode编写 上一次是通过远线程注入,将指定的dll模块加载进我们指定的进程,这一次将我们写好的shellcode注入进指定的进程,从而执行任意代码。 首先我们要清楚如何获取一个具有system权限的cmd,想要获取一个具有system权限的cmd,首先这个cmd得是一个具有system权限进程的子进程,windows下具有sys
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值