vc++高级班之注册表篇[5]---提权打开SAM子键

最新推荐文章于 2023-08-23 10:54:15 发布
最新推荐文章于 2023-08-23 10:54:15 发布
阅读量2.1k 收藏
点赞数
分类专栏: Windows程序设计
①、普通方式打开 SAM 子键:
HKEY hKey = NULL;
TCHAR *lpszSubKey = _T("SAM\\SAM\\Domains");
LONG lRet = RegOpenKeyEx(HKEY_LOCAL_MACHINE, lpszSubKey, 0, KEY_ALL_ACCESS, &hKey);
if (lRet == ERROR_SUCCESS) {
MessageBox(_T("打开成功!"));
RegCloseKey(hKey);
}
===================================================
②、提升权限:
#include <Aclapi.h>
BOOL EnableRegSAMPriv()
{
BOOL bRet = TRUE;
DWORD dRet = 0;
PACL pOldDacl = NULL, pNewDacl = NULL;
EXPLICIT_ACCESS eia = {0};
PSECURITY_DESCRIPTOR pSID = NULL;
LPTSTR samName = _T("MACHINE\\SAM\\SAM"); //要修改的SAM项路径


dRet = GetNamedSecurityInfo(samName, SE_REGISTRY_KEY, DACL_SECURITY_INFORMATION, NULL, NULL, &pOldDacl, NULL, &pSID); //获取SAM主键的DACL 
if(dRet != ERROR_SUCCESS) {
bRet = FALSE;
goto __Error_End;
}


//创建一个ACE,允许Administrators组成员完全控制对象,并允许子对象继承此权限
BuildExplicitAccessWithName(&eia, _T("Administrators"), KEY_ALL_ACCESS, SET_ACCESS, SUB_CONTAINERS_AND_OBJECTS_INHERIT);


// 将新的ACE加入DACL 
dRet = SetEntriesInAcl(1, &eia, pOldDacl, &pNewDacl);
if(dRet != ERROR_SUCCESS) {
bRet = FALSE;
goto __Error_End;
}


// 更新SAM主键的DACL 
dRet = SetNamedSecurityInfo(samName, SE_REGISTRY_KEY, DACL_SECURITY_INFORMATION, NULL, NULL, pNewDacl, NULL);
if(dRet != ERROR_SUCCESS) {
bRet = FALSE;
goto __Error_End;
}


__Error_End:
//释放DACL和SID
if(pNewDacl) LocalFree(pNewDacl);
if(pSID) LocalFree(pSID);


return bRet;
}
===================================================
③、读取数据:
EnableRegSAMPriv();


HKEY hKey = NULL;
TCHAR *lpszSubKey = _T("SAM\\SAM\\Domains\\Account\\Users\\000001F4");
LONG lRet = RegOpenKeyEx(HKEY_LOCAL_MACHINE, lpszSubKey, 0, KEY_ALL_ACCESS, &hKey);
if (lRet == ERROR_SUCCESS) {
DWORD dwType = 0, dwDataLen = 0;
BYTE *lpData = NULL;
lRet = RegQueryValueEx(hKey, _T("V"), NULL, &dwType, NULL, &dwDataLen);
lpData = new BYTE[dwDataLen+1];
ZeroMemory(lpData, dwDataLen+1);
lRet = RegQueryValueEx(hKey, _T("V"), NULL, &dwType, lpData, &dwDataLen);
delete [] lpData;
RegCloseKey(hKey);
}
===================================================
④、修改注册表实现文件类型关联:C:\WINDOWS\notepad.exe %1
HKEY hKey = NULL;
TCHAR *lpszSubKey = _T("txtfile\\shell\\open\\command");
LONG lRet = RegOpenKeyEx(HKEY_CLASSES_ROOT, lpszSubKey, 0, KEY_ALL_ACCESS, &hKey);
if (lRet == ERROR_SUCCESS) {
TCHAR szPath[MAX_PATH] = {0};
GetModuleFileName(NULL, szPath, MAX_PATH);
CString strFile = szPath;
strFile += _T(" %1");
RegSetValueEx(hKey, NULL, 0, REG_SZ, (LPBYTE)strFile.GetBuffer(), strFile.GetLength()*sizeof(TCHAR));
RegCloseKey(hKey);
}
===================================================
※※※ 小作业:
1、修改注册表实现文件关联后,不仅能打开本程序,还要打开默认关联的程序!
参考帖子:http://www.cctry.com/thread-4026-1-1.html
nicholas199109
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
必备神器->MYSQL高版本工具-V 2011
01-19
必备神器->MYSQL高版本工具-V 2011
C++ 注册表编程(包含限的升)
积累点滴,保持自我
07-19 4187
C++ 注册表编程 1.基础知识 注册表的组织方式跟文件目录比较相似,主要分为根值项三部分,与文件目录对应的话就是根目录、目录和文件。分别介绍一下这三部分: (1)根。分为5个,分别为     HKEY_CLASSES_ROOT     HKEY_CURRENT_USER     HKEY_LOCAL_MACHINE     HKEY_USERS和HKEY_CURRE...
注册表 SAM
GeneralYY0的专栏
05-10 7326
注册表 SAM 这个是在一次服务器的维护中找到的资料,比较有用,也不知道放哪里,就放"下班时光"吧 这篇文章主要是说明一下Windows系统下的用户和组在注册表中的存放位置与存放内容.实际的用处不是很多,主要是让我们大家可以更多的了解Windows注册表. 好了,多于的话就说到这里,下面就让我带着大家走进Windows注册表SAM里吧...... ////////
注册表的基础
最新发布
yuan130625的博客
08-23 1483
禁用启用任务管理器:HKEY_CURRENT_USER\Software\Microsoft\Windows\Current version\Policies\System。HKEY_CURRENT_USER\Software\Microsoft\Windows\Current version\Policies\新建System项。选BMP格式文件→重命名为oemlogo.bmp→复制到c:\windows\system32\oobe\info中 (info为新建文件夹)NTUSER.DAT。
注册表知识:HKEY_LOCAL_MACHINE根详解
秋风乍起
08-02 6493
<!--google_ad_client = "pub-8218974082131540";google_ad_width = 120;google_ad_height = 240;google_ad_format = "120x240_as";google_ad_type = "text_image";googl
VC++高级特效界面制作百例-源码 中国电力出版社
11-26
VC++高级特效界面制作百例-源码 中国电力出版社ISBN 7-900038-05-1TP.2
java 高级理论-5
10-04
java高级理论 学习资料,对于基础学习、初学者均有较大帮助,参加培训班的资料,java学习必备资料
UberRegEdit:高级功能注册表编辑器-开源
07-18
Uber Regedit 是从 9x/2k/XP 重新实现的 Regedit,具有高级功能、值和大小、移动、类型转换、书签和导航。
windows-常用技巧总结
weixin_54217950的博客
03-03 5567
Windows相关的技术总结 Windows内核利用 如果该系统经常升级,那么这些利用方式可能不会那么有效。你可以使用Watson检查看看有没有因为没有打补丁而产生的漏洞。现在Watson已经整合进winPEAS了。一旦你发现任何漏洞,你都可以在下面的仓库中下载到相同的漏洞。这里你要确保下载的架构和你目标架构一致 。如果你需要编译二进制文件,你可以使用kali进行交叉编译。 https://github.com/SecWiki/windows-kernel-exploits 第一步:取systemin
注册表工具.rar
05-14
因为保密原因经常检查U盘连接,需要清理U盘记录,网上找的清理工具不能清理干净,清理完后USBstor下面还有金士顿等记录在,但无法更改限,最后在微软官网淘到一个工具可以,然后手动清除记录就行,压缩包里有使用说明, 本来想编写个小工具自动清理的,但微软这个工具只是用来临时启动regedit的,关闭regedit后限还是还原了,所以不知道怎么实现自动清理,有知道的请告诉我下
注册表
weixin_45682070的博客
11-21 1187
注册表原理: 将一个伪造的服务,通过注册表写入,在开启这个服务,那么伪造的服务就会运行我们的恶意代码(服务是以system限运行的) NT AUTHORITY\INTERACTIVE 当前用户的限,利用他可以完全控制注册表(如果配置不当) powershell Get-Acl -Path hklm:\System\CurrentControlSet\services\* | select Path,AccessToString |Format-List > 1.txt 在1.txt
Windows---DLL注入/不带引号的服务路径/注册表
qq_40012781的博客
07-03 1022
DLL注入、不带引号的服务路径注册表
浅谈windows
灰太的表格的博客
11-10 2254
浅谈windows
内网渗透笔记——注册表自启动与msi
wang_zui_zui的博客
02-24 4801
目的:进行持久化的连接 最简单的自启动: 自启动文件夹:开始➡程序➡启动(win7下) 除了通过文件夹,还可以利用Windows配置文件: win.ini、system.ini、wininit.ini等等,加载一些自动运行的程序 如果打开win.ini文件,文件中有[windows]字段,后跟Run=文件路径 LOAD=文件路径,就是我们要自启动的东西,但如果本身没有[windows]字段,手动去添加的话一般都是失败的 [windows] Run=正常运行 LOAD=启动后自动最小化运行
VC++中程序升管理员限的两种方法
xunying6967的博客
09-12 6920
程序的限不够,应用管理员打开程序运行方可。如何使vc程序运行时请求管理员限?如果是2005或者2008 就简单了,直接 (项目右—属性—连接器—清单文件—uac执行级别 选择requireAdministrator&amp;nbsp;)中文版 (proj...
VC编程升程序
业精于勤荒于嬉 行成于思毁于随
04-05 1141
1、先调用GetCurrentProcess函数取得当前进程的句柄, 2、然后调用OpenProcessToken打开当前进程的访问令牌, 3、接着调用LookupPrivilegeValue函数取得你想升的限的值, 4、最后调用AdjustTokenPrivileges函数给当前进程的访问令牌增加限就可以了。 5、一般有了SeDebugPrivilege特后,就可以杀掉除Idle
Windows系统简单总结
Aiwin的博客
07-13 1810
Windows系统简单总结
C#获取x86/x64软件注册信息
upcdxlq的博客
03-28 419
问题描述:如果当前软件是x86或Any CPU平台编译,要想获取到x64软件注册信息默认是不支持的,但又不可避免需要检查其他软件是否完成安装,因此,需要对32位和64位软件注册信息进行全面检查,我们通过调用Advapi32.dll来实现。 1)默认获取与当前编译平台对应的软件注册信息 List<string> displayNameList = new List<stri...
维修电工-高级技师-PLC-操作技能习题集.doc
11-15
在维修电工-高级技师-PLC-操作技能习题集中,高级技师需要具备设计、安装与调试液压动力滑台的能力。设计的任务是要控制具有跳跃循环的液压动力滑台,并进行模拟安装与调试。液压动力滑台的工作循环、油路系统和电磁...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值