权限令牌token 提权

最新推荐文章于 2024-04-08 21:10:00 发布
最新推荐文章于 2024-04-08 21:10:00 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: windows pwn 文章标签: token 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37921080/article/details/82628235
版权
windows 同时被 2 个专栏收录
18 篇文章 0 订阅
订阅专栏
pwn
5 篇文章 0 订阅
订阅专栏

EPROCESS 里有个token结构,是进程的权限令牌,如果能把system进程的token 替换到 一般进程的eprocess里,则一般进程也可以获得system权限。但是这个操作需要Ring0的权限,因为system的eprocess在系统内存空间里。

所以问题有二:
1. 如何获得Ring0权限?
可以通过调用门的方式暂时提权到Ringi0
2. 如何找到system进程和当前进程的eprocess?
可以通过ZwQuerySystemInformation函数获得。

关于token提权可以参考一下博客:
https://bbs.pediy.com/thread-224058-1.htm
通过调用门来给进程提权可以参考CVE-2018-8120的一个exploit:
https://bbs.pediy.com/thread-230051.htm

Flyour
关注
专栏目录
进程提权
`小明湖畔.。のBlog
02-17 1777
HANDLE tokenHandle;//获得令牌句柄BOOL bRet = OpenProcessToken(GetCurrentProcess(), TOKEN_ALL_ACCESS, &tokenHandle);if (bRet){TOKEN_PRIVILEGES tokenPri;tokenPri.PrivilegeCount = 1;//tokenPri.Privileges数组的大小
Windows提权---MSF/令牌窃取/系统服务权限配置错误提权
qq_40012781的博客
07-02 2361
提权是指把普通用户的权限进行提升至高权限的过程,也叫特权提升
了解 token,以及使用token作为访问权限令牌
最新发布
m0_57184906的博客
04-08 1168
访问权限令牌,本质上是一串字符串发起请求之前,触发的配置函数,对请求参数进行额外配置响应回到 then/catch 之前,触发的拦截函数,对响应结果统一处理例如:身份验证失败,统一判断并做处理。
访问令牌权限和用户标识
编辑编辑器
04-29 4491
进程的权限继承自创建进程用户和用户所属的用户组。用户有专用数据结构来表示权限—访问令牌(Access Token)。访问令牌包括两个部分:一个是令牌所表示的用户,包括用户标识符(SID),用户所属的用户组等;另一部分是“权限”(Privilege)。 在进程访问安全对象时,会用到SID。每个安全对象都有访问控制列表(ACL),ACL说明了哪些用户( SID)能访问本对象,哪些不能,以及能进行哪种
通过token窃取实现降权或者提权
热门推荐
Shanfenglan's blog
12-29 3万+
文章目录前言通过msf实现1.生成木马并以管理员权限运行2.实现提权到system3.降级到普通用户通过incognito工具实现1. 实现提权到system2. 降权到普通user获取TrustedInstaller权限参考文章 前言 windows中token有两种: Delegation token(授权令牌):用于交互会话登录,例如远程桌面 Impersonation token(模拟令牌):用于非交互登录,例如dir远程主机的文c$ 当我们拿到一台主机却不知道如何提权的时候,可以看看是否有高权
使用ProcessToken更改进程权限
0+1
07-14 1161
        为什么使用HANDLE OpenProcess(DWORD dwDesiredAccess, BOOL bInheritHandle, DWORD dwProcessId)函数,当指定了访问权限为PROCESS_ALL_ACCESS时,对进程进行读写操作还是被禁止,即使是使用管理员权限也不行。可以通过下面的方法得到解决。        使用OpenProcessToken(HA
TOKEN_PRIVILEGES
银色的子弹
04-01 4799
 TOKEN_PRIVILEGES结构体TOKEN_PRIVILEGES 包含了关于设置一个访问令牌的信息. typedef struct _TOKEN_PRIVILEGES { // tp DWORD PrivilegeCount; LUID_AND_ATTRIBUTES Privileges[ANYSIZE_ARRAY]; } TOKEN_PRIVILEGES;
Spring Boot项目之用户登陆-利用用户令牌Token的方式实现
10-18
本文将深入探讨如何在Spring Boot应用中利用令牌Token来实现用户登录功能。 首先,理解Token的基本概念。Token是一种安全机制,用于在客户端和服务端之间传递认证信息。它是一个字符串,包含了用户的标识信息,比如...
后台管理系统主要功能:权限管理、OA、token验权、node-rsa加密、
08-03
本系统的核心功能包括权限管理、办公自动化(OA)、令牌Token)验权以及Node.js环境下的RSA加密技术。下面将对这些关键知识点进行详细阐述。 **权限管理** 权限管理是后台系统的基础,它确保了不同用户根据其角色...
python flask 令牌token原理及代码实现
w1054230914的博客
02-03 1523
python flask 令牌token原理及代码实现
权限提升-Windows本地提权-AT+SC+PS命令-进程迁移-令牌窃取-getsystem+UAC
xiaoheizi的博客
08-30 1471
进程迁移注入提权就是将获取到权限低的进程注入至进程中权限高的中,这样就实现了权限提升,同时注入进程提权相当于开启了一个后门, 隐蔽性极高,不会创建新的进程,很难发现。操作数据库的权限,数据库的增删改等,源码或配置文件泄漏,也可能是网站权限(webshell)进行的数据库配置文件读取获得。原理:把我的进程注入到一个现有的system账号运行的进程中,这样我的进程也就具有了system账号的权限了。程序路径:Potato/source/Potato/Potato/bin/Release/Potato.exe。
EPROCESS+KPCR+ETHREAD部分介绍-学习记录
qq_36918532的博客
03-02 1121
**目前32位上结构体已经延展到了0x2bc ** _EPROCESS nt!_EPROCESS +0x000 Pcb : _KPROCESS 详细见下面 +0x098 ProcessLock : _EX_PUSH_LOCK 进程锁,和KPEOCESS不一样,只锁自己的结构 +0x0a0 CreateTime : _LARGE_INTEGER 进程创建时间 +0x0a8 ExitTime : _LARGE_INTEGER 进程退出时间 +0
进程结构体EPROCESS
maomao171314的专栏
02-01 2243
1、进程结构体EPROCESS 每个windows进程在0环都有一个对应的结构体:EPROCESS 这个结构体包含了进程所有重要的信息。 kd> dt _EPROCESS +0x000 Pcb : _KPROCESS +0x078 ProcessLock : _EX_PUSH_LOCK +0x080 CreateTime : _LARGE_INTEGER +0x088 ExitTime : _LARG...
windows程序提权方法
sowhat_Ah的专栏
02-04 2万+
Windows下应用程序如果需要做一些系统管理或进程管理之类的工作,经常需要将本进程提权(获取权限令牌); 而通常windows下提权方法有两种,主要的方法是: 1)win32API——AdjustTokenPrivileges; 2)ntdll.dll——RtlAdjustPrivilege; 前者是已公开的win32系统API,后者是非公开的导出函数(藏在ntdll.dll里); 两
Tokenvator:使用Windows Token提升权限的工具
xiaoWhite_meng的博客
07-02 1338
2018年6月29日发布 首页 / 技术 / 正文 ...
提权方式启动进程和以当前用户token启动进程
Fzuim的博客
04-17 889
#include <Userenv.h> #include <Psapi.h> #include <TlHelp32.h> #pragma comment(lib, "Userenv.lib") #pragma comment(lib, "psapi.lib") /***********************************************...
实现Token身份权限体系(一)
qq_38253703的博客
08-08 1391
新建一个Token控制器 <?php namespace app\api\controller\v1; use think\Controller; class Token extends Controller { public function getToken($code='') { } } 编写路由,注意这里是post,传过来的cod...
获取进程token令牌)和sd(安全描述符)
点点灵犀
06-06 4892
先找到windbg进程内核对象指针 lkd> !process 0 0 windbg.exe Unable to read selector for PCR for processor 0 PROCESS 8144c3a8 SessionId: 0 Cid: 02ac Peb: 7ffdb000 ParentCid: 0820 DirBase: 0c0c05a0 Objec
令牌的设计与实现
weixin_34247299的博客
03-24 1229
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值