Golang在windows下使用当前用户身份调用其他程序

最新推荐文章于 2024-06-04 11:11:09 发布
最新推荐文章于 2024-06-04 11:11:09 发布
阅读量2.6k 收藏 5
点赞数 2
分类专栏: 其他 文章标签: golang
原文链接:https://www.b612.me/golang/113.html
版权

Golang在Windows下以系统服务运行时其运行身份是SYSTEM,此时使用exec包启动其他程序时,默认也会是SYSTEM身份,而由于windows的隔离机制,启动的程序是不会显示界面的。故在此情况下不能使用exec包,需要调用windows api使用当前用户身份打开其他程序。

通过调用CreateProcessAsUserW这个api可以用其他用户身份创建进程,所以我们可以通过获取当前用户的Token并用它来调用这个API。
Golang中的实现已有相关代码在https://gist.github.com/LiamHaworth/1ac37f7fb6018293fc43f86993db24fc,但此代码只能以当前用户普通身份调用程序,不能以当前用户管理员身份调用程序,所以我稍微修改了以下,可以使以当前用户管理员身份调用其他程序,相关代码如下:

package main

import (
    "fmt"
    "unsafe"

    "golang.org/x/sys/windows"
)

var (
    modwtsapi32                      *windows.LazyDLL  = windows.NewLazySystemDLL("wtsapi32.dll")
    modkernel32                      *windows.LazyDLL  = windows.NewLazySystemDLL("kernel32.dll")
    modadvapi32                      *windows.LazyDLL  = windows.NewLazySystemDLL("advapi32.dll")
    moduserenv                       *windows.LazyDLL  = windows.NewLazySystemDLL("userenv.dll")
    procWTSEnumerateSessionsW        *windows.LazyProc = modwtsapi32.NewProc("WTSEnumerateSessionsW")
    procWTSGetActiveConsoleSessionId *windows.LazyProc = modkernel32.NewProc("WTSGetActiveConsoleSessionId")
    procWTSQueryUserToken            *windows.LazyProc = modwtsapi32.NewProc("WTSQueryUserToken")
    procDuplicateTokenEx             *windows.LazyProc = modadvapi32.NewProc("DuplicateTokenEx")
    procCreateEnvironmentBlock       *windows.LazyProc = moduserenv.NewProc("CreateEnvironmentBlock")
    procCreateProcessAsUser          *windows.LazyProc = modadvapi32.NewProc("CreateProcessAsUserW")
    procGetTokenInformation          *windows.LazyProc = modadvapi32.NewProc("GetTokenInformation")
)

type WTS_CONNECTSTATE_CLASS int
type SECURITY_IMPERSONATION_LEVEL int
type TOKEN_TYPE int
type SW int
type WTS_SESSION_INFO struct {
    SessionID      windows.Handle
    WinStationName *uint16
    State          WTS_CONNECTSTATE_CLASS
}
type TOKEN_LINKED_TOKEN struct {
    LinkedToken windows.Token
}

const (
    WTS_CURRENT_SERVER_HANDLE uintptr = 0
)
const (
    WTSActive WTS_CONNECTSTATE_CLASS = iota
    WTSConnected
    WTSConnectQuery
    WTSShadow
    WTSDisconnected
    WTSIdle
    WTSListen
    WTSReset
    WTSDown
    WTSInit
)
const (
    SecurityAnonymous SECURITY_IMPERSONATION_LEVEL = iota
    SecurityIdentification
    SecurityImpersonation
    SecurityDelegation
)
const (
    TokenPrimary TOKEN_TYPE = iota + 1
    TokenImpersonazion
)
const (
    SW_HIDE            SW = 0
    SW_SHOWNORMAL         = 1
    SW_NORMAL             = 1
    SW_SHOWMINIMIZED      = 2
    SW_SHOWMAXIMIZED      = 3
    SW_MAXIMIZE           = 3
    SW_SHOWNOACTIVATE     = 4
    SW_SHOW               = 5
    SW_MINIMIZE           = 6
    SW_SHOWMINNOACTIVE    = 7
    SW_SHOWNA             = 8
    SW_RESTORE            = 9
    SW_SHOWDEFAULT        = 10
    SW_MAX                = 1
)
const (
    CREATE_UNICODE_ENVIRONMENT uint16 = 0x00000400
    CREATE_NO_WINDOW                  = 0x08000000
    CREATE_NEW_CONSOLE                = 0x00000010
)

//获得当前系统活动的SessionID
func GetCurrentUserSessionId() (windows.Handle, error) {
    sessionList, err := WTSEnumerateSessions()
    if err != nil {
        return 0xFFFFFFFF, fmt.Errorf("get current user session token: %s", err)
    }
    for i := range sessionList {
        if sessionList[i].State == WTSActive {
            return sessionList[i].SessionID, nil
        }
    }
    if sessionId, _, err := procWTSGetActiveConsoleSessionId.Call(); sessionId == 0xFFFFFFFF {
        return 0xFFFFFFFF, fmt.Errorf("get current user session token: call native WTSGetActiveConsoleSessionId: %s", err)
    } else {
        return windows.Handle(sessionId), nil
    }
}

// WTSEnumerateSession will call the native
// version for Windows and parse the result
// to a Golang friendly version
func WTSEnumerateSessions() ([]*WTS_SESSION_INFO, error) {
    var (
        sessionInformation windows.Handle      = windows.Handle(0)
        sessionCount       int                 = 0
        sessionList        []*WTS_SESSION_INFO = make([]*WTS_SESSION_INFO, 0)
    )
    if returnCode, _, err := procWTSEnumerateSessionsW.Call(WTS_CURRENT_SERVER_HANDLE, 0, 1, uintptr(unsafe.Pointer(&sessionInformation)), uintptr(unsafe.Pointer(&sessionCount))); returnCode == 0 {
        return nil, fmt.Errorf("call native WTSEnumerateSessionsW: %s", err)
    }
    structSize := unsafe.Sizeof(WTS_SESSION_INFO{})
    current := uintptr(sessionInformation)
    for i := 0; i < sessionCount; i++ {
        sessionList = append(sessionList, (*WTS_SESSION_INFO)(unsafe.Pointer(current)))
        current += structSize
    }
    return sessionList, nil
}

// DuplicateUserTokenFromSessionID will attempt
// to duplicate the user token for the user logged
// into the provided session ID
func DuplicateUserTokenFromSessionID(sessionId windows.Handle, runas bool) (windows.Token, error) {
    var (
        impersonationToken windows.Handle = 0
        userToken          windows.Token  = 0
    )

    if returnCode, _, err := procWTSQueryUserToken.Call(uintptr(sessionId), uintptr(unsafe.Pointer(&impersonationToken))); returnCode == 0 {
        return 0xFFFFFFFF, fmt.Errorf("call native WTSQueryUserToken: %s", err)
    }

    if returnCode, _, err := procDuplicateTokenEx.Call(uintptr(impersonationToken), 0, 0, uintptr(SecurityImpersonation), uintptr(TokenPrimary), uintptr(unsafe.Pointer(&userToken))); returnCode == 0 {
        return 0xFFFFFFFF, fmt.Errorf("call native DuplicateTokenEx: %s", err)
    }
    if runas {
        var admin TOKEN_LINKED_TOKEN
        var dt uintptr = 0
        if returnCode, _, _ := procGetTokenInformation.Call(uintptr(impersonationToken), 19, uintptr(unsafe.Pointer(&admin)), uintptr(unsafe.Sizeof(admin)), uintptr(unsafe.Pointer(&dt))); returnCode != 0 {
            userToken = admin.LinkedToken
        }
    }
    if err := windows.CloseHandle(impersonationToken); err != nil {
        return 0xFFFFFFFF, fmt.Errorf("close windows handle used for token duplication: %s", err)
    }
    return userToken, nil
}

func StartProcessAsCurrentUser(appPath, cmdLine, workDir string, runas bool) error {
    var (
        sessionId windows.Handle
        userToken windows.Token
        envInfo   windows.Handle

        startupInfo windows.StartupInfo
        processInfo windows.ProcessInformation

        commandLine uintptr = 0
        workingDir  uintptr = 0

        err error
    )

    if sessionId, err = GetCurrentUserSessionId(); err != nil {
        return err
    }

    if userToken, err = DuplicateUserTokenFromSessionID(sessionId, runas); err != nil {
        return fmt.Errorf("get duplicate user token for current user session: %s", err)
    }

    if returnCode, _, err := procCreateEnvironmentBlock.Call(uintptr(unsafe.Pointer(&envInfo)), uintptr(userToken), 0); returnCode == 0 {
        return fmt.Errorf("create environment details for process: %s", err)
    }

    creationFlags := CREATE_UNICODE_ENVIRONMENT | CREATE_NEW_CONSOLE
    startupInfo.ShowWindow = SW_SHOW
    startupInfo.Desktop = windows.StringToUTF16Ptr("winsta0\\default")

    if len(cmdLine) > 0 {
        commandLine = uintptr(unsafe.Pointer(windows.StringToUTF16Ptr(cmdLine)))
    }
    if len(workDir) > 0 {
        workingDir = uintptr(unsafe.Pointer(windows.StringToUTF16Ptr(workDir)))
    }
    if returnCode, _, err := procCreateProcessAsUser.Call(
        uintptr(userToken), uintptr(unsafe.Pointer(windows.StringToUTF16Ptr(appPath))), commandLine, 0, 0, 0,
        uintptr(creationFlags), uintptr(envInfo), workingDir, uintptr(unsafe.Pointer(&startupInfo)), uintptr(unsafe.Pointer(&processInfo)),
    ); returnCode == 0 {
        return fmt.Errorf("create process as user: %s", err)
    }
    return nil
}

调用方式

StartProcessAsCurrentUser(程序路径, 启动参数, 工作目录 string, 是否以管理员身份运行) error

需要注意的是,若使用cmdLine传入启动参数,则需要加上传入文件路径,否则可能会有不可预期的错误。
例:

StartProcessAsCurrentUser(`C:\test\test.exe`,`C:\test\test.exe hello world`,`C:\test`,true)
securitysun
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
提权GrantPrivilege
weixin_30576859的博客
01-03 392
大概一个多月前学习了提权的知识,当时一直不知道提权到底具体是为了干什么。只是模糊的知道提高权限,获得别的进程的一些东西。后来慢慢的学习的多了,知道了一个叫做ReadProcessMemory的函数,第一次看是因为已经提完权限了,这个函数实现的比较完美,后来想了想,把提权注释后,发现ReadProcessMemory实现不成功了。。。查看了MSDN发现了Remarks:Any process tha...
golang实现windows提权
a1309525802的博客
04-15 508
【代码】golang实现windows提权。
golang调用外部程序对象exec.Cmd启动执行外部程序的4种方法总结
最新发布
06-04 588
golang调用外部程序的对象 exec.Cmd 有4种方式来启动并执行外部程序,具体如下: 1. Run 执行命令并等待命令完成; 2. Start 执行命令后即返回,这个需要和 Wait命令来等待命令执行完成 配合使用; 3. Output 执行命令并返回标准输出的切片。 4. CombinedOutput 执行命令并返回标准输出和错误输出合并的切片。
解决vista和win7在windows服务中交互桌面权限问题:穿透Session 0 隔离
gaiazhang‘s blog
12-25 1281
xp下c#实现service ,此方法在win7下无法显示UI base.OnAfterInstall(e.SavedState); ManagementObject wmiService = null; ManagementBaseObject InParam = null; try
登录系统以后,在Windows服务进程中启动需管理员权限(带盾牌图标)的应用程序
God,please give me a little more time ....
05-08 3679
// 创建交互式服务安装完成以后,启动UI的程序 BOOL LaunchApplication(LPCTSTR lpszExecute, LPCTSTR lpszCmdLine) { BOOL bRet = FALSE; HANDLE hUserTokenDup = NULL; LPVOID pEnv = NULL; do { DWORD dwSessionId = 0; if ...
启动golang项目编译的exe可执行文件获取windows管理员权限(UAC)
生有涯,知无涯
03-09 2711
启动golang项目编译的exe可执行文件获取windows管理员权限(UAC)
windows系统下,golang程序如何申请提升权限
qq_35420223的博客
09-03 326
【代码】在windows系统下,golang程序如何申请提升权限。
golangWindows环境下Gin框架安装和配置
m0_73976305的博客
10-26 613
Windows环境下Gin框架安装和配置
golangwindows平台使用zmq所需lib和dll
05-07
放在gopath目录下,通过go get下载的资源包中,我本地目录C:\Users\wyy\go\pkg\mod\github.com\pebbe\zmq4@v1.2.7
goprint:尝试使用GolangWindows打印机
05-07
经过数小时的尝试来使打印机工作,我最终使用了在那里找到的一些代码,以便可以在Windows上打印PDF。 注意:此实现在很大程度上取决于打印机本身来绘制复杂的文档类型,例如PDF,因为代码没有执行任何绘制。 因此...
Golang 1.18.10 Windows安装包
07-14
Golang 1.18.10 Windows安装包。Golang 1.18.10 Windows安装包。Golang 1.18.10 Windows安装包。Golang 1.18.10 Windows安装包。Golang 1.18.10 Windows安装包。Golang 1.18.10 Windows安装包。Golang 1.18.10 ...
眨眼:使用html来编写golang图形界面程序(仅Windows
02-03
使用html来编写golang的GUI程序(仅Windows),基于演示版特性一个烧结文件,miniblink的dll被嵌入库中生成的阳离子文件灰常小,15M左右,upx后12M左右支持无缝的golang和浏览器页面js的交互(Date类型都作处理)...
在vscode中调用golang自定义包及调试配置
01-20
在正确的路径下新建pack1文件夹,在文件夹中新建pack1.go,代码如下: package pack1 type StructX struct { A int B float64 C string } 调用自定义包 在main.go中代码如下: package main import ( fmt ./...
使用CreateProcessAsUser的范例代码
dsg333的专栏
09-01 1万+
-------- CreateProcessEx.h文件 -------- #ifndef _CREATE_PROCESS_EX_H_ #define _CREATE_PROCESS_EX_H_ #include  #include "tchar.h" #pragma comment(lib, "shell32") #pragma comment(lib, "user32") #pragma co
CreateProcessAsUser的用法
热门推荐
天使的薄荷
12-16 2万+
    最近太忙了,忙着弄公司的产品,现在好不容易有点时间来写点东西,代码很乱,没有整理,只是提供思路DWORD __stdcall INTER_GetExplorerToken(OUT PHANDLE  phExplorerToken )    {       DWORD       dwStatus = ERROR_FILE_NOT_FOUND ;        BOOL        b
windows提取程序权限函数
知识就是生产力
11-05 4586
windows提取程序权限函数
windows服务程序创建具有管理员权限的界面程序,并且界面进程属于当前登录用户
tusong86的博客
06-04 2501
因为工作需要,windows服务进程需要能够创建出带界面的进程,并且此界面进程需要管理员权限,之前找到两种方法解决这个问题。 1.服务进程里面复用winlogon.exe的令牌,并且加入窗口站,用CreateProcessAsUser创建 winlogon.exe是个很神奇的进程,一方面其session id不为0(服务用户所在session id为0),并且跟登录用 户属于同一个session。这样利用其进程token,并且加入窗口站,就能创建出具有管理员权限的界面程序,但是由于winlogon.
如何使用 MinGW-w64 工具链 windows下编译linux程序 golang
06-03
使用 MinGW-w64 工具链在 Windows 上编译 Linux 程序,需要使用 CGO 编译器。CGO 是 Go 语言的 C 语言调用接口,它可以让 Go 语言调用 C 语言的函数和库。通过 CGO 编译器,我们可以在 Windows 上编写 Go 代码,然后使用 MinGW-w64 工具链编译 C 语言代码,最后将 Go 代码和 C 代码链接起来生成 Linux 可执行文件。 具体操作步骤如下: 1. 下载并安装 MinGW-w64 工具链,下载地址:https://sourceforge.net/projects/mingw-w64/ 2. 配置 MinGW-w64 工具链的环境变量,将 MinGW-w64 的 bin 目录添加到系统 PATH 环境变量中。 3. 在 Go 代码中使用 CGO,例如: ``` package main /* #include <stdio.h> void sayHello() { printf("Hello, World!\n"); } */ import "C" func main() { C.sayHello() } ``` 这个例子演示了如何在 Go 代码中调用 C 语言的函数。在 Go 代码中,我们需要使用 `import "C"` 导入 C 语言的库和函数。 4. 编译 C 语言代码,生成静态库文件,例如: ``` x86_64-w64-mingw32-gcc -c -o mylib.o mylib.c x86_64-w64-mingw32-ar rcs mylib.a mylib.o ``` 这个命令会生成静态库文件 `mylib.a`,它包含了 C 语言代码的编译结果。 5. 编译 Go 代码,使用 CGO 编译器链接 C 语言的静态库文件,例如: ``` CGO_ENABLED=1 GOOS=linux GOARCH=amd64 CC=x86_64-w64-mingw32-gcc go build -o myprogram main.go ``` 这个命令会生成 Linux 平台的可执行文件 `myprogram`,它包含了 Go 代码和 C 语言代码的链接结果。 6. 将生成的 Linux 可执行文件从 Windows 复制到 Linux 环境中运行,例如: ``` scp myprogram user@server:/path/to/myprogram ssh user@server "/path/to/myprogram" ``` 其中,`user` 是 Linux 系统的用户名,`server` 是 Linux 系统的 IP 地址或域名,`/path/to/myprogram` 是 Linux 系统中的路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值