Windows原理深入学习系列-特权

最新推荐文章于 2023-11-06 19:31:20 发布
最新推荐文章于 2023-11-06 19:31:20 发布
阅读量3.7k 收藏 3
点赞数
分类专栏: Windows原理深入学习系列 文章标签: windows 学习 microsoft 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/secsource_stars/article/details/123422467
版权
本文深入探讨Windows系统的特权机制,包括Token中的Privileges如何影响权限检查,如何通过AdjustTokenPrivileges提升权限,以及SeDebugPrivilege在权限提升中的作用。通过Windbg分析进程TOKEN结构,展示了权限位的含义和启用方法。在低完整性等级下,启用特定特权能成功注入高完整性进程,甚至获取System权限。
摘要由CSDN通过智能技术生成

这是[信安成长计划]的第 21 篇文章

0x00 目录

0x01 介绍

0x02 结构分析

0x03 进程注入测试

0x04 参考文章

0x01 介绍

在 Token 当中还存在一个特别重要的内容——Privileges,它也是权限检查中的一个,当用户去执行一些特权操作的时候,会检查这个位置,看是否有执行的权限。

通过滥用一些特权指令,可以达到权限提升等目的,最常见的一个特权就是 SeDebugPrivilege,除此之外,还有很多的特权

图片

这些权限都可以通过 AdjustTokenPrivileges 来提升权限,代码可以参考微软给的例子

https://docs.microsoft.com/en-us/windows/win32/secauthz/enabling-and-disabling-privileges-in-c–

可以在命令行中查看当前所拥有的特权

图片

其中 SeChangeNotifyPrivilege 是默认会启用的一个特权,即使是 Low 完整性等级的也会有这个特权

图片<

最低0.47元/天 解锁文章
信安成长计划@Stars
关注
专栏目录
Windows原理深入学习系列-Windows内核提权
SecSource_Stars的博客
03-15 531
这是[信安成长计划]的第 22 篇文章 0x00 目录 0x01 介绍 0x02 替换 Token 0x03 编辑 ACL 0x04 修改 Privileges 0x05 参考文章 继续纠正网上文章中那些奇怪的情况和问题 0x01 介绍 虽然主题是 Windows 内核提权,但实际上还是对之前文章的一个总结,这篇文章中所用到的东西全都是前几篇文章所提到的知识点,所有的操作都是之前文章中所讲述过的,以下所有的实验都是在 Win10_x64_20H2 上进行的。 0x02 替换 Token 主要原理就是将 Sy
Windows原理深入学习系列-强制完整性控制
SecSource_Stars的博客
03-01 4383
0x00 目录 0x01 介绍 0x02 完整性等级 0x03 文件读取测试 0x04 进程注入测试 0x05 原理分析 Win10_x64_20H2 0x06 参考文章 0x01 介绍 强制完整性控制(Mandatory Integrity Control,MIC),它是对 discretionary access control list 的补充,并且是在 DACL 之前检查的 这是从 Windows Vista 新增的安全机制,在 Windows XP 中几乎所有的进程都是运行在管理员权限下的。 在官
Windows特权保护
weixin_42528089的博客
02-22 164
 
Windows特权保护
fenggewan的博客
12-10 264
.
windows系统应用 学习心得
最新发布
2301_77677710的博客
11-06 935
Windows系统应用课程是一门介绍Windows操作系统及其应用程序的课程。该课程主要涵盖以下内容:Windows操作系统的基础知识:介绍Windows操作系统的特点、版本、系统要求、安装和升级等基础知识。Windows系统管理:介绍Windows系统管理的基本操作、安全性和维护等内容,包括用户和组、文件和文件夹、磁盘管理、备份和还原等。Windows应用程序:介绍Windows操作系统中的常用应用程序,如Office办公软件、浏览器、邮件客户端、媒体播放器、图像编辑器等。Windows网络配置:介绍Wi
Windows 驱动开发技术 - 详解
10-14
本篇文章将深入探讨Windows驱动开发技术,涵盖其原理、结构、开发流程以及常见问题。 一、驱动程序类型 Windows驱动程序主要分为三类:系统驱动、用户模式驱动和内核模式驱动。系统驱动通常由微软提供,如网络驱动...
计算机等级考试四级教程---操作系统原理.doc
03-19
操作系统原理对于理解计算机系统的工作方式至关重要,特别是在四级计算机等级考试中,深入理解和掌握这些知识点是必不可少的。这不仅包括理论知识,还包括实际操作和问题解决能力。通过学习这些内容,可以更好地应对...
Security-Subsystem.rar_Windows编程
09-15
Windows操作系统中,安全子系统是一个至关重要的组成部分,它负责管理系统的访问控制、身份验证以及...通过深入学习相关API和安全模型,开发者能够创建更健壮的应用程序,并更好地保护系统资源不受未经授权的访问。
Windows-Syscalls-Examples:在各种Windows版本和体系结构中如何使用Syscall的示例
05-09
总之,"Windows-Syscalls-Examples"是一个宝贵的资源,它帮助开发者学习和实践如何在Windows环境下直接调用内核服务。通过深入理解这些示例,可以提高编程技能,为底层编程和系统级调试提供强大工具。
windows privilege and Permission(WINDOWS特权、权限介绍)
编程爱好者
02-18 4516
sherwin 发表于: 2007-10-07 15:58 来源: 沙飞网 特权 A privilege is the right of an account, such as a user or group account, to perform various system-related operations on the local computer, such as shut
特权指令和非特权指令
血色残阳的专栏
04-03 1万+
特权指令:只能由操作系统使用的指令非特权指令:只能由用户程序使用的指令。操作系统能使用特权指令和非特权指令。使用多道程序设计技术的计算机指令系统必须要区分为特权指令和非特权指令特权指令一般引起处理器状态的切换         处理器通过特殊的机制将处理器状态切换到操作系统运行的特权状态(管态)         然后将处理权移交给操作系统中的一段特殊代码,这一个过程称为陷入 
Windows权限
retty资料库
08-25 1437
如何超越Windows2000赋予的ADMINISTRATOR权限!虽然Admin权利大,但不是最大NT的安全组件里有一个叫Local Security Authority Protected Subsystem.当我们以ADMINISTRATOR登陆时,系统根据缺省的授权,赋予ADMINISTRATOR16个授权.下面乃是详细的清单.SeChangeNotifyPrivilegeSeSecu
关于Windows的权限和一些安全问题
wowbell的专栏
03-02 1300
<br />作者:刺(aXis)<br />来源:www.ph4nt0m.net(当时还在用这个域名,也有网上流传的文章里用的是www.3389.net的域名,曾经也是幻影最初的域名之一。)<br />摘要:关于nt的acl,token,and privilege的,以及通过privilege绕过acl,达到访问文件的目的。可以说是另一种克隆administrator的方法,不过更隐蔽, 利用起来难度较大,需要绕过检测才行,目前取的的突破是利用权限绕过acl。<br />关键字:ACL,ACE,DA
关于进程权限设置
seawt的专栏
08-03 8495
<br />SE_ASSIGNPRIMARYTOKEN_NAME = "SeAssignPrimaryTokenPrivilege"<br /> 替换进程级记号,允许初始化一个进程,以取代与已启动的子进程相关的默认令牌.<br />SE_AUDIT_NAME = "SeAuditPrivilege"<br /> 产生安全审核,允许将条目添加到安全日志.<br />SE_BACKUP_NAME = "SeBackupPrivilege"<br /> 备份文件和目录,不多说了,就是翻阅遍历,执行文件,读取
windows特权提升基础
Websec
04-15 713
参考文章:http://www.fuzzysecurity.com/tutorials/16.htmlhttp://mp.weixin.qq.com/s/JeYxI2usvJCwmijYEefmOw
Windows普通程序与服务程序的初始特权(Privileges)
Joal_zhu的专栏
04-26 6027
最近在学习Windows服务程序,发现Windows普通程序与服务程序的初始特权很不一样,很想记录下来: 特权 交互服务 (System帐号) 非交互服务 (System帐号) 服务 (Administrator) 普通程序 (Administrator) SeAssignPrimaryTokenPrivilege Disnabled Disn
Local System/Network Service/Local Service权限详解
热门推荐
高兴的地方
06-30 1万+
<br />1.Local   System (本地系统):<br />该账户具有相当高的权限。<br />首先,该账户也隶属于本地Administrators   用户组,因此所有本地Administrators用户能够进行的操作该账户也能够进行,<br />其次,该账户还能够控制文件的权限(NTFS   文件系统)和注册表权限,甚至占据所有者权限来取得访问资格。<br />如果机器处于域中,那么运行于Local   System   账户下的服务还可以使用机器账户在同一个森林中得到其他机器的自动认证,<
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值