修改(调整)本进程权限

最新推荐文章于 2023-02-07 01:45:38 发布
最新推荐文章于 2023-02-07 01:45:38 发布
阅读量1.6k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/singleyellow/article/details/83986708
版权

Windows中的普通进程是有一定权限的,想要做一些超出权限的事情,就要提权。比如关机:

#include <stdio.h>
#include <Windows.h>


int main()
{
	HANDLE hToken;
	TOKEN_PRIVILEGES tkp;
	// 获取当前进程访问标记
	if( OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY, &hToken)==0 )
		return FALSE;
	// 生成TOKEN_PRIVILEGES结构
	LookupPrivilegeValue(NULL, SE_SHUTDOWN_NAME,&tkp.Privileges[0].Luid);		// 查看系统权限特权值,返回信息到LUID结构体里
	tkp.PrivilegeCount = 1;  // one privilege to set   
	tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
	// 使当前进程有关机权限
	AdjustTokenPrivileges(hToken, FALSE, &tkp, 0,(PTOKEN_PRIVILEGES)NULL, 0);
	if( GetLastError()!=ERROR_SUCCESS )
		return FALSE;
	// 关闭系统,强制所有应用关闭
	if( !ExitWindowsEx( EWX_SHUTDOWN|EWX_FORCE, 0 ) )
		return FALSE;
	return 0;
}

1、获取本进程可以修改(调整)权限的令牌。

2、找到关机权限值

3、给本进程增加关机权限

拜乔布斯
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
以System帐户身份运行应用程序的三种办法
王天(C/C++)
10-15 3778
很多时候我们需要提高本进程权限,比如要把DLL注入类似Winlogo、csrss系统进程。如果使用默认的权限肯定是做不到的。BOOL EnablePrivilege(LPCTSTR lpszPrivilegeName,BOOL bEnable){    HANDLE hToken;    TOKEN_PRIVILEGES tp;    LUID luid;   
PSPrivilege:在PowerShell中管理进程特权并调整Windows权限特权
04-27
PS特权 PowerShell模块,允许您在当前进程上启用/禁用/删除特权,以及修改Windows主机的权利和特权的成员资格。 信息 此PowerShell模块包含8个PowerShell cmdlet,这些cmdlet用于调整Windows主机上的特权和权限。 有4个cmdlet可用于在localhost或远程主机上管理系统范围的特权。 这些cmdlet是; Add-WindowsRight :将安全主体添加到特权/权限。 Clear-WindowsRight :删除安全主体的所有特权/权限或特权/权限的所有主体。 Get-WindowsRight :获取有关特权/权利的信息。 Remove-WindowsRight :从特权/权限中删除安全主体。 还有另外4个cmdlet可用于管理当前进程的特权。 这些cmdlet是; Disable-ProcessPrivilege :
Windows环境下提升进程权限
热门推荐
while(1) { smile(); }
01-26 11万+
有时候我们需要对进程权限进行提升,从而使进程能进行某种操作,如打开系统进程等等。 在Windows环境下,进程权限的种类定义如下(定义在winnt.h): #define SE_CREATE_TOKEN_NAME TEXT("SeCreateTokenPrivilege") #define SE_ASSIGNPRIMARYTOKEN_NAM
Windows权限提升
Williamanddog的博客
02-07 2248
kiwi_cmd可以使用mimikatz的全部功能,比如kiwi_cmd sekurlsa::logonpasswords获取明文密码。run post/multi/recon/local_exploit_suggester查询哪些提权exp可以用。systeminfo查看系统补丁:一般的,如果网站安全做好的的情况下,会有几百个补丁。tasklist 查看当前运行的进程,是否有av,可利用的第三方的服务提权等。systeminfo 查看服务器信息及相应的补丁,可找相应的补丁提权。
如何修改进程访问权限
郁闷阳光的专栏
11-21 946
要对一个任意进程(包括系统安全进程和服务进程)进行指定了写相关的访问权的OpenProcess操作,只要当前进程具有SeDeDebug权限就可以 了。要是一个用户是Administrator或是被给予了相应的权限,就可以具有该权限。可是,就算我们用Administrator帐号对一个系统安全进程执行OpenProcess(PROCESS_ALL_ACCESS,FALSE, dwProcessI
修改一个进程权限
飘着ing
10-19 858
<br />      要对一个任意进程(包括系统安全进程和服务进程)进行指定了写相关的访问权的OpenProcess操作,只要当前进程具有SeDeDebug权限就可以了。要是一个用户是Administrator或是被给予了相应的权限,就可以具有该权限。可是,就算我们用Administrator帐号对一个系统安全进程执行OpenProcess(PROCESS_ALL_ACCESS,FALSE, dwProcessID)还是会遇到“访问拒绝”的错误。什么原因呢?原来在默认的情况下进程的一些访问权限是没有被使能
修改进程权限
多看多听多总结
04-18 747
1、首先调用OpenProcessToken获取进程的令牌 2、根据要修改权限名称找到对应的luid,这是通过调用LookupPrivilegeValue 3、调用AdjustTokenPrivileges来修改权限 代码如下 bool improveProcPriv(LPCTSTR str) { HANDLE token; if (!::OpenProcessTo
ORACLE9i_优化设计与系统调整
01-16
§3.2.3 修改参数值 66 §3.2.4 显示当前参数值 69 §3.2.5 参数的使用 69 §3.2.6 参数的类型 69 §3.2.7 不能在参数文件中指定的参数 70 §3.2.8 当参数指定错误时怎么办? 70 §3.3 参数内容说明 70 §3.4 DBA...
cognos 管理与安全性指南
05-28
cognos 安全性 管理 权限 bao简介 23 第 1 章: 有哪些新增功能? 27 版本 8.4 中的新增功能 27 其它语言支持 27 支持将 IBM Metadata Workbench 用作 Lineage 解决方案 27 访问 IBM WebSphere Business Glossary 28...
C#写的Windows文件资源管理器
08-31
权限管理包括:完全控制、修改、读取和执行、列出文件夹内容、读取、写入共6个模块; 13.实现了”最近访问“的功能,用户可以在该功能区找到最近使用的文件,并双击打开查看; 14.实现了新建文件功能,用户可以根据...
迷你版SQL2000服务器
01-23
2、新建、附加和恢复数据库,这几项操作会将数据库保存或转移到本软件所在目录的DATA目录下,同时也会将数据库文件的物理文件名和逻辑名进行调整; 3、删除、分离数据库时,会自动清除目标数据库的用户连接; 4、...
【总结】用户权限设置和进程权限提升
华秋实的专栏
11-29 2万+
使用某些Windows API的时候需要提升进程的默认权限,例如RegRestoreKey需要SE_RESTORE_NAME 和SE_BACKUP_NAME 权限。在这种情况下,我们需要使用到一组Windows API提升进程权限。需要的函数有: 1.OpenProcessToken 2.LookupPrivilegeValue 3.AdjustTokenPrivileges 使用
提升进程权限
hetangbian的专栏
01-05 2612
文章一: 在枚举/结束系统进程或操作系统服务时,会出现自己权限不足而失败的情况,这时就需要提升自己进程到系统权限,其实提升权限的代码很简单的,看到过的最经典的应该是《WINDOWS核心编程》第四章中操作进程给出的那个函数了,如果我们真的不了解它的操作也不要紧,因为只要在你需要的地方调用下面这个函数就是了,以下是它的代码:   BOOL EnablePriv() { H
调整进程权限
Puzzle的专栏
06-18 1433
我们枚举的代码基本上是完成了,到VC6下直接按 Ctrl+F5组合键运行程序,可以看到我们枚举的进程都出来了。然后选中“svchost.exe”进程,单击“查看DLL”按钮,“svchost.exe”进程中加载的DLL也都枚举出来了,这样运行是没有问题的。接下来找到编译好的任务管理器运行(不要直接在VC6 下运行),可以看到,我们枚举的进程也都显示出来了。仍然选中“svchost.exe”,然后单
关于进程权限设置
seawt的专栏
08-03 8314
<br />SE_ASSIGNPRIMARYTOKEN_NAME = "SeAssignPrimaryTokenPrivilege"<br /> 替换进程级记号,允许初始化一个进程,以取代与已启动的子进程相关的默认令牌.<br />SE_AUDIT_NAME = "SeAuditPrivilege"<br /> 产生安全审核,允许将条目添加到安全日志.<br />SE_BACKUP_NAME = "SeBackupPrivilege"<br /> 备份文件和目录,不多说了,就是翻阅遍历,执行文件,读取
windows下提升进程权限 LUID
zacklin的专栏
06-14 2044
windows的每个用户登录系统后,系统会产生一个访问令牌(access token),其中关联了当前用户的权限信息,用户登录后创建的每一个进程都含有用户access token的拷贝,当进程试图执行某些需要特殊权限的操作或是访问受保护的内核对象时,系统会检查其acess token中的权限信息以决定是否授权操作。Administrator组成员的access token中会含有一些可以执行系统级
如何修改服务线程的Access Token
Tinna_zhang的专栏
11-18 1733
为了解决vista下面,system用户的进程无法枚举网上邻居,所以我开一个新的线程,将新的线程的access token修改成当前登陆用户的explorer.exe进程的acess token。 如何修改线程的Access Token 1.  什么是Access Token Access Token用来标识一个用户,其中包括用户的SID和用户所属组的SID,还包括这个用户和所属用户组
Windows下切换进程用户名为当前用户名,而不是SYSTEM
刘小通通的博客
11-23 1330
在windows操作系统中,某些情况下,我们需要将程序以管理员身份启动,通过任务管理器我们可以看到程序的持有者,如下图所示: 使用SYSYTEM权限启动的程序,理论是不可以访问到当前用户下的部分目录,这个时候我们可以在必要时候切换成武到当前用户权限,使用后切换为SYSTEM。 首先判断用户名是不是SYSTEM bool CurrentUserIsLocalSystem() //判断用户名是不是SYSTEM { BOOL bIsLocalSystem = FALSE; PSID p
Linux修改当前用户的进程的命令
最新发布
06-09
修改当前用户的进程,...需要注意的是,renice命令只能影响当前用户的进程,如果你需要修改其他用户的进程,则需要使用root权限执行该命令。另外,修改进程的优先级可能会影响系统的性能和稳定性,因此需要谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

拜乔布斯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值