Token
文章平均质量分 90
qinqin772
这个作者很懒,什么都没留下…
展开
-
判断当前进程Token对应的用户是否在某一组之中
这也是我从msdn上得到的信息,当然了,得到的信息也更新了我对SID的认识,之前说,SID代表着一个用户帐号或者一个组,现在发现不然,它居然还可以代表一个Logon Session, 若又论Logon Session和Session我就整晕了,网页也没见着好的解释~,只能慢慢找了...暂时不答,贴图一张 ,右键管理员打开Process Explorer.exe程序,随便挑一个进程双击,我这儿打开原创 2016-08-10 09:22:30 · 2684 阅读 · 0 评论 -
管理员提权之上
如所知,管理员帐号登录windows,启动一个进程,默认系统为期分配的Token是一个受限制的Token,而这个Token的Privilege很少,下面截图说明 ,还是打开Process Explorer.exe程序,双击Process Explorer.exe程序对应的进程,由于Process Explorer.exe程序不是右键管理员打开的,这时我得到了如下 关闭Proce原创 2016-08-10 10:40:01 · 2254 阅读 · 0 评论 -
管理员提权之上(二)
如前文所述,提权后的管理员还是不尽拥有一些Privilege,前文留下了2个问题,第一个如 "如何将提权后的某些DIsabled 状态的Privilege改为abled呢?"先不在本文给予答复, 第二个问题:"怎么添加那些没有的,即无中生有呢?",这就是本文的任务呢...且慢,我还要抛出一个问题: 就算我拿到了那些 "失落的"Privilege有能有什么用呢? 比如说SE_TCB_NAME,原创 2016-08-10 14:46:30 · 2849 阅读 · 0 评论 -
Token中的信息
Token中有哪些信息呢?这我们可以从一个api中得到, GetTokenInformation https://msdn.microsoft.com/en-us/library/windows/desktop/aa446671(v=vs.85).aspx 想要获取的信息类别 TOKEN_INFORMATION_CLASS t原创 2016-08-11 08:40:00 · 6878 阅读 · 1 评论