进程提权

最新推荐文章于 2023-03-27 19:56:08 发布
最新推荐文章于 2023-03-27 19:56:08 发布
阅读量524 收藏 1
点赞数
分类专栏: windows编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq125096885/article/details/53463070
版权 
#include <stdio.h>
#include <windows.h>




bool EnableDebugPrivilege();

bool UpPrivilege();

BOOL EnablePrivilege(LPCTSTR lpszPrivilegeName, BOOL bEnable);


int main(void)
{

	if (EnableDebugPrivilege())
	{
		wprintf(TEXT("EnableDebugPrivilege() ok\n"));
	}
	else
	{
		wprintf(TEXT("EnableDebugPrivilege() error\n"));
	}

	if (UpPrivilege())
	{
		wprintf(TEXT("UpPrivilege() ok\n"));
	}
	else
	{
		wprintf(TEXT("UpPrivilege() error\n"));
	}


	if (EnablePrivilege(SE_ASSIGNPRIMARYTOKEN_NAME, TRUE))
	{
		wprintf(TEXT("EnablePrivilege() ok\n"));
	}
	else
	{
		wprintf(TEXT("EnablePrivilege() error\n"));
	}


	getchar();
	getchar();
	return 0;
}


bool EnableDebugPrivilege()
{
	HANDLE hToken;
	LUID sedebugnameValue;
	TOKEN_PRIVILEGES tkp;
	if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken))
	{
		return   false;
	}
	if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &sedebugnameValue))
	{
		CloseHandle(hToken);
		return false;
	}
	tkp.PrivilegeCount = 1;
	tkp.Privileges[0].Luid = sedebugnameValue;
	tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
	if (!AdjustTokenPrivileges(hToken, FALSE, &tkp, sizeof(tkp), NULL, NULL))
	{
		CloseHandle(hToken);
		return false;
	}
	return true;
}


bool UpPrivilege()
{
	HANDLE hToken;                       
	TOKEN_PRIVILEGES tkp;       
	bool result;
	result = OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken);
	if (!result)return false;

	result = LookupPrivilegeValue(NULL,SE_DEBUG_NAME,&tkp.Privileges[0].Luid);
	if (!result)return false;

	tkp.PrivilegeCount = 1; 
	tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
	result = AdjustTokenPrivileges(hToken,FALSE,&tkp,sizeof(TOKEN_PRIVILEGES),(PTOKEN_PRIVILEGES)NULL,(PDWORD)NULL);
	return   result;
}

BOOL EnablePrivilege(LPCTSTR lpszPrivilegeName, BOOL bEnable)
{
	HANDLE hToken;
	TOKEN_PRIVILEGES tp;
	LUID luid;
	BOOL bRet = FALSE;
	DWORD dwerror;

	if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES |TOKEN_QUERY | TOKEN_READ, &hToken))
		return FALSE;

	if (!LookupPrivilegeValue(NULL, lpszPrivilegeName, &luid))
		return TRUE;

	tp.PrivilegeCount = 1;
	tp.Privileges[0].Luid = luid;
	tp.Privileges[0].Attributes = (bEnable) ? SE_PRIVILEGE_ENABLED : 0;

	if (AdjustTokenPrivileges(hToken, FALSE, &tp, NULL, NULL, NULL))
	{
		bRet = TRUE;
		dwerror=GetLastError();
	}

	CloseHandle(hToken);

	return bRet;

}

125096
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
进程注入之进程提权
WgpSec狼组安全团队
06-04 1136
本文作者:Gality 本文字数:7928字 阅读时长:20分钟 本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,狼组安全团队以及文章作者不为此承担任何责任。 狼组安全团队有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经狼组安全团队允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 最近在研究进程注入相关的东西,主要是参考process-
第一章 提权基础
density__的博客
09-26 349
提权是整个黑客攻防过程中最难的一个环节。对于渗透来说,获取的权限越高,控制的服务器权限越多。在整个渗透流程中,提权过程汇聚了思路,技巧,工具和技术。本章主要介绍各种提权的基础知识,主要包括如何提权,如何破解Windows及LInux的密码,一些后门工具的使用,对提权工具的免杀处理,以及端口转发和代理工具的使用 本章主要内容: 提权概述 Windows账户和密码的获取与破解 使用John the Ripper破解LINUX密码 Linux提权辅助工具Linux ...
三个给进程提权的方法 (c/cpp)
weixin_30316097的博客
01-13 648
三个给进程提权的方法 方法一: C/C++ code bool EnableDebugPrivilege() { HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEGES tkp; if (!OpenProcessToken(GetCurrentProc...
EnableDebugPrivilge(CString lpName, BOOL fEnable) 函数源码,提升进程操作权限。
shen_wei的专栏
07-08 3223
BOOL EnableDebugPrivilge(CString lpName, BOOL fEnable) { HANDLE hObject; LUID Luid; TOKEN_PRIVILEGES NewStatus; if (!OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY | TOKEN_ADJUST_PRIVILEGE
vb.rar_VB 提权_进程提权
09-20
在这个“vb.rar_VB 提权_进程提权”的主题中,我们主要关注的是如何在VB.NET环境中实现进程权限的提升,以便能够执行如杀掉任何进程等需要更高权限的操作。 在Windows操作系统中,每个进程都有自己的安全属性,包括...
易语言 进程提权模块
04-28
易语言进程提权模块易语言进程提权模块易语言进程提权模块
易语言-提权到TrustedInstaller
06-25
提权到TrustedInstaller修改任意系统文件有管理员权限无法打开系统进程?It's not a big deal .提权到TrustedInstaller cao进系统进程内存(如lsass.exe winlogon.exe)调用了Nsudo 开源于 ...
VB源代码 定时屏保 屏蔽进程 结束系统进程 提权 各种特效
05-16
【VB源代码】是Visual Basic编程语言的源代码...不过,由于涉及到敏感操作如结束系统进程提权,实际应用时需要格外小心,以免对系统造成不必要的损害。同时,完善和学习这些代码也需要扎实的VB编程基础和系统知识。
windows账户提权 API.zip
01-22
总的来说,这个压缩包中的资源详细介绍了Windows环境下使用API进行账户提权的各种技术和策略,涵盖了从创建高权限进程到修改系统服务和注册表等多方面。这些技术在系统管理和软件开发中有其应用,但滥用可能会导致...
windows系统提权工具.zip
12-25
windows7,windows2003等系统的提权工具,psexec.exe程序可以实现windows7和2003的提权,whoami可以在win7上查看当前用户,pinjector是一个进程注入工具,procexp是一个手动查杀病毒的工具可以用来找到被进程注入的进程
[提权] 使用 ShellCode 注入其他进程
LYSM
11-27 994
背景 如果将shellcode注入到具有特定权限的进程中,使用 ShellCode 创建的进程就可以获得与该进程相同的权限。 本次使用的工具,依旧是上次编写的PETools: https://www.cnblogs.com/LyShark/p/12960816.html 提权降权工具下载地址: https://www.blib.cn/soft/pexec.zip 枚举系统进程,与进程权限令牌等。 #include <stdio.h> #include <Windows.h> #inc
简单使用系统System(超级管理员)权限运行进程-提权
不蚌埠!
08-12 5544
通过令牌窃取winlogon和lsass来启动进程获得超级管理员权限!
Windows权限提升—令牌窃取、UAC提权进程注入等提权
剁椒鱼头没剁椒的博客
03-27 3885
在之前的文章中已经对Windows的权限提升进行了介绍,这里同样不再赘述,如果想要去了解Windows权限提升可以看以下的文章,同时也将Windows权限提升其它的几种办法也放在下面的文章中。同时本来应该还写一篇第三方全家提权的,但是在实际测试过程中发现,有些第三方提权,如果在电脑上都会自动更新,比如向日葵,低版本的直接无法连接向日葵官方的服务器,那么提个毛权限的啊。Windows权限提升—溢出提权Windows权限提升—MySQL数据库提权
Windows进程注入提权
星落的博客
05-12 1470
通过进程注入不会创建新的进程,隐蔽性比较高,可以通过"pinjector"工具实现进程注入 工具使用方法 pinjector.exe -l 查看可利用的进程 pinjector.exe -p pid cmd port 对pid进程执行注入,并建立侦听端口 pinjector.exe -p 428 cmd 4444 nc -nv 192.168.31.132 4444获得system权限的shell。 ...
[Win32] 启用进程Debug权限
zuishikonghuan的博客
08-18 7787
在上一篇中,写过一个KillProcessAndWait函数,这个函数是用来终止一个进程并等待进程退出的函数,我们使用这个函数,可以关闭同一个用户下的进程,但是,即使以管理员权限运行程序,我们发现也无法终止系统的进程(比如系统桌面管理器dwm.exe)!这是为什么呢。 另外,在写一篇中获取进程映像路径中,也会出现此问题。 甚至只要是访问那些进程,即使是管理员权限都会出问题! 其实,管
OpenProcessToken等函数的用法
编程爱好者
02-14 1516
GetCurrentProcessID 得到当前进程的ID OpenProcessToken 得到进程的令牌句柄LookupPrivilegeValue 查询进程的权限 AdjustTokenPrivileges 判断令牌权限 要对一个任意进程(包括系统安全进程和服务进程)进行指定了写相关的访问权的OpenProcess操作,只要当前进程具有SeDeDebug权限就可以了。要是一个用户是Admin
java dbaResult_数据库—从注入到提权的全家桶套餐
weixin_29157493的博客
03-04 214
前言偶然看到了最新的数据库流行度排名,发现在前5名的关系型数据库中,日常渗透测试见到最多的便是MySQL,排名第一的Oracle可能因为企业版高昂的价格限制了用户群众,在实际中相对于MySQL遇到的偏少,作为完全免费开源的PostgreSQL,虽然也占据了榜单Top 4,但目前在国内碰到的几率也很小。 所以这次先重点研究一下Oracle与PostgreSQL这两种数据库从手注到提权的不同方式,避免...
让程序提升Debug权限
weixin_30498807的博客
06-05 431
最近一直忙着写毕业论文,但对于我这种没语言天赋的人,写写实际做的工作还可以,但要写课题背景、意义什么的,头都要大了,憋了两天才憋出两页的绪论,我容易吗我。。。 所以这半个月也没时间更新博客,现在论文初稿终于写完了,所以来写点东西吧。 这还是要从我写的魔兽改键显血助手WarKey说起。之前的版本因为判断是否是聊天状态的功能不完善,于是我就按网上的说法,用CE(Cheat Engine,专门用于修...
CTF windows 提权
最新发布
09-06
对于Windows系统的CTF(Capture The Flag)比赛中,常见的提权方式有以下几种: 1. 弱口令:尝试使用常见的弱口令对系统中的用户账户进行登录,如果成功登录则获取管理员权限。 2. 利用漏洞:搜索系统中已知的漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值