C++提权

已于 2022-07-09 15:02:21 修改
阅读量690 收藏
点赞数
文章标签: c++ windows 开发语言
于 2022-06-06 15:33:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49243247/article/details/125147711
版权

C++提权
博客:https://qwer597.github.io/

流程

打开进程访问令牌
取得特权的LUID值
调整访问令牌特权值

使用函数

OpenProcessToken();
LookupPrivilegeValue();
AdjustTokenPrivileges();

函数介绍及大致流程

首先要获得进程访问令牌的句柄,这可以通过OpenProcessToken得到,函数的原型如下:

BOOL OpenProcessToken(

HANDLE ProcessHandle, //要修改访问权限的进程句柄

DWORD DesiredAccess, //要对令牌进行何种操作

PHANDLE TokenHandle //返回的访问令牌指针

)

第一参数是要修改访问权限的进程句柄;第三个参数就是返回的访问令牌指针;第二个参数指定你要进行的操作类型,如要修改访问令牌的特权,我们要指定第二个参数TOKEN_ADJUST_PRIVILEGES。通过这个函数我们就可以得到当前进程的访问令牌的句柄(指定函数的第一个参数为GetCurrentProcess()就可以了)。接着我们可以调用AdjustTokenPrivileges对这个访问令牌进行修改。
AdjustTokenPrivileges的原型如下:

BOOL AdjustTokenPrivileges(
HANDLE TokenHandle, // handle to token
BOOL DisableAllPrivileges, // disabling option
PTOKEN_PRIVILEGES NewState, // privilege information
DWORD BufferLength, // size of buffer
PTOKEN_PRIVILEGES PreviousState, // original state buffer
PDWORD ReturnLength // required buffer size
);

第一个参数是访问令牌的句柄;第二个参数决定是进行权限修改还是丧失(Disable)所有权限;第三个参数指明要修改的权限,是一个指向TOKEN_PRIVILEGES结构的指针,该结构包含一个数组,数据组的每个项指明了权限的类型和要进行的操作; 第四个参数是结构PreviousState 指针所指向的缓冲区的大小,如果PreviousState参数为空,该参数应为NULL;第五个参数也是一个指向TOKEN_PRIVILEGES结构的指针,存放修改前的访问权限的信息,可空;最后一个参数为实际PRIVILEGES NewState结构返回的大小。在使用这个函数前再看一下TOKEN_PRIVILEGES这个结构,其声明如下:

typedef
最低0.47元/天 解锁文章
瘦马嘶风烈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
C++:高进程限(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
12-26 396
C++:高进程限(附完整源码)
GetCurrentProcessID、OpenProcessToken
buptzwp的专栏
12-22 1779
GetCurrentProcessID        得到当前进程的ID    OpenProcessToken           得到进程的令牌句柄 LookupPrivilegeValue       查询进程的限 AdjustTokenPrivileges      判断令牌限   要对一个任意进程(包括系统安全进程和服务进程)进行指定了写相关的访问
[] 使用 ShellCode 注入其他进程
LYSM
11-27 980
背景 如果将shellcode注入到具有特定限的进程中,使用 ShellCode 创建的进程就可以获得与该进程相同的限。 本次使用的工具,依旧是上次编写的PETools: https://www.cnblogs.com/LyShark/p/12960816.html 工具下载地址: https://www.blib.cn/soft/pexec.zip 枚举系统进程,与进程限令牌等。 #include <stdio.h> #include <Windows.h> #inc
511遇见易语言模块API教程进程结束和进程取自进程ID
511遇见
06-27 4008
当我们多线程多窗口启动游戏时,在退出时我们手动比较麻烦,可以使用进程结束一键退出。 511遇见易语言模块API教程 1、GetCurrentProcessId 获取当前进程一个唯一的标识符 说明: 获取当前进程的标示符(PID) 返回值: 返回一个标示符(PID) 库文件:kernel32.dll .版本 2 .DLL命令 GetCurrentProcessId, 整数型, "kernel32", "GetCurrentProcessId", , 获取当前进程一个唯一的标识符 当前的进程
C++ UAC 以一个管理员身份运行程序-附件资源
03-02
C++ UAC 以一个管理员身份运行程序-附件资源
进程相关
倒计时
06-05 815
1、当不再使用进程对象与线程对象时,要记得关闭进程或线程的句柄。 2、GetCurrentProcessId得到当前进程ID,GetCurrentThreadId得到当前正在运行线程的ID,     GetProcessId获得与指定句柄对应的一个进程ID,GetThreadId获得与指定句柄对应的线程ID,GetProcessIdOfThread获得线程所有进程的ID。 3、要保证一个进程
基于C++给当前程序
05-10
用于给程序限,满足当前进程在不同环境下的需求。
PoCs-win.zip
04-08
基于c++编写的一款通过poc进行windows的攻击,可自行进行代码和poc扩充,效果很好。
360服务终端
02-28
C++的360软件,可用于基本的,并可以进行WEB控制
C++ windows程序
lizfs_csdn的博客
04-22 1620
#include <iostream> #include <windows.h> using namespace std; bool UpPrivilegeValue() { //OpenProcessToken()函数用来打开与进程相关联的访问令牌 HANDLE hToken = nullptr; if (FALSE == OpenProcessToken(GetCurrentProcess(), TOKEN_ALL_ACCESS, &hToken...
进程拒绝访问怎么办?_限AdjustProcessPrivilege
07-30
进程拒绝访问怎么办?_限AdjustProcessPrivilege
c++获取system限代码
03-09
程序运行有时需要更高的限做更多的事情,本代码就是让c++程序获取system限的代码
C#语法(1)——C#语法
qq_34573534的博客
09-08 405
1、密闭类,将类声明为sealed以后,这个类就不能被继承了。比如:不能编写一个从String或者int32继承的类,因为他们是密闭的(常考)安全考虑。 2、部分类(partial class),C#中可以将一个类定义在多个cs文件中,求合体。比如WinForm窗体类,这主要用在代码生成的场合,将生成的代码放到一个cs文件中,另外一个cs文件允许用户修改,既保证生成代码不被乱改,也能保证用户自己...
C++
墨鱼菜鸡
06-03 187
BOOLEnableDebugPrivilege() { HANDLE hToken; BOOL fOk = FALSE; if (OpenProcessToken(GetCurrentProces...
获取system
光 的博客
09-23 1209
本人,小白一枚,本机实践成功,仅供参考
关于C/C++中运行程序时出现“无法启动.......拒绝访问”问题的解决办法
qq_53679247的博客
08-28 8099
问题:C/C++中运行程序时出现“无法启动.......拒绝访问” 原因:对于这类问题最大的可能,系统自带的杀毒软件防护性太强了。 解决方案:关闭自带的杀毒软件的实时扫描功能,建议在自己写程序调试程序时,一直将其关闭。 上图: 关闭以后再重新运行程序就可以看到可以运行一切正常的 ps:关闭以后运行其他程序有风险 ...
[译]The other ways to detect OllyDbg 检测OllyDbg的另类方法
声明:因这个CSDN的BLOG莫名其妙地不能发表文章了,请您访问我的新BLOG:roba.blogchina.com,给您造成的不便请原谅
10-29 1667
[译]The other ways to detect OllyDbg 检测OllyDbg的另类方法 这是linhanshi兄放在他的网站上的,我觉得不错就翻译了下,水平很烂,多多包涵!The other ways to detect OllyDbg 检测OllyDbg的另类方法Pumqara作/RoBa[TT]译前言现在是2004年了,RING-3级调试器被越来越多地使用,因为它们有图形界面
C语言 升system限,win7系统升至System限的四种方法
weixin_30335379的博客
05-20 1694
在Win7系统下,有一些文件、文件夹或是注册表项是需要system限才可以访问操作的,这时就算是管理员帐户也不行,那怎么办呢?当然是了,下面小编分享win7系统升至System限的四种方法方法一:这是一个以sc指令为基础的脚本,原理很简单,自己观察你会发现所有的服务都是由system所创建和运行的sc Create SuperCMD binPath= "cmd /K start" typ...
(轉)升權限到System的方法
马立弘
02-25 597
本文轉自 http://hi.baidu.com/renenglish/blog/item/72a2190839ae1731e8248841.html首先打开cmd,看看现在的时间,假设是10:00,然后在命令示符中输入如下代码at 10:01 /interactive cmd.exe好了,到时间后则会出现另一个cmd.这是到任务管理器去终止explorer.exe进程,再在命令
mysql udf
最新发布
09-07
MySQL UDF(User-Defined Function)是自定义函数,可以扩展MySQL的功能。(privilege escalation)是指将当前用户的升到更高级别的操作限。 在MySQL中,UDF可以使用C或C++编写,并且可以通过将编译好的插件加载到MySQL服务器来实现。要进行,一般需要满足以下条件: 1. 具有CREATE FUNCTION限:在MySQL中,只有具有CREATE FUNCTION限的用户才能创建和安装UDF。如果当前用户没有该限,即使UDF存在潜在的漏洞,也无法进行。 2. 拥有可加载模块的文件限:MySQL将UDF作为共享库加载。因此,要成功,需要具有操作共享库文件的限。 3. 存在UDF漏洞:有些UDF可能存在安全漏洞,可以被利用来执行恶意代码或限。这些漏洞通常是由于开发者在编写UDF时没有正确处理输入验证或存在其他错误导致的。 请注意,是一种非常危险且违法的行为。在真实环境中,行为应受到严格限制并仅由授的安全专家执行。在合法和合规的测试场景下,进行也需要获得相关系统的授

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值