VC提权代码

最新推荐文章于 2023-06-02 21:08:52 发布
最新推荐文章于 2023-06-02 21:08:52 发布
阅读量5.4k 收藏 4
点赞数
文章标签: token null security assembly query structure

方法一:

C/C++ code 
   
   

    
    
    
    

    
    bool
    
     EnableDebugPrivilege()   
{   
    HANDLE hToken;   
    LUID sedebugnameValue;   
    TOKEN_PRIVILEGES tkp;   
    
    
    if
    
     (
    
    !
    
    OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES 
    
    |
    
     TOKEN_QUERY, 
    
    &
    
    hToken))
    {   
        
    
    return
    
       FALSE;   
    }   
    
    
    if
    
     (
    
    !
    
    LookupPrivilegeValue(NULL, SE_DEBUG_NAME, 
    
    &
    
    sedebugnameValue))  
    {   
        CloseHandle(hToken);   
        
    
    return
    
     
    
    false
    
    ;   
    }   
    tkp.PrivilegeCount 
    
    =
    
     
    
    1
    
    ;   
    tkp.Privileges[
    
    0
    
    ].Luid 
    
    =
    
     sedebugnameValue;   
    tkp.Privileges[
    
    0
    
    ].Attributes 
    
    =
    
     SE_PRIVILEGE_ENABLED;   
    
    
    if
    
     (
    
    !
    
    AdjustTokenPrivileges(hToken, FALSE, 
    
    &
    
    tkp, 
    
    sizeof
    
    (tkp), NULL, NULL)) 
    {   
        CloseHandle(hToken);   
        
    
    return
    
     
    
    false
    
    ;   
    }   
    
    
    return
    
     
    
    true
    
    ;   
}




方法二:

C/C++ code 
   
   

    
    
    
    

    
    bool
    
     UpPrivilege()   
{   
    HANDLE hToken;                             
    
    //
    
       handle   to   process   token   
    
    

    
        TOKEN_PRIVILEGES tkp;               
    
    //
    
       pointer   to   token   structure   
    
    

    
        
    
    bool
    
     result 
    
    =
    
     OpenProcessToken(GetCurrentProcess(),   
        TOKEN_ADJUST_PRIVILEGES
    
    |
    
    TOKEN_QUERY,     
        
    
    &
    
    hToken);   
    
    
    if
    
    (
    
    !
    
    result)         
    
    //
    
    打开进程错误   
    
    

    
            
    
    return
    
     result;   
    result   
    
    =
    
       LookupPrivilegeValue(     NULL,     
        SE_DEBUG_NAME,   
        
    
    &
    
    tkp.Privileges[
    
    0
    
    ].Luid);   
    
    
    if
    
    (
    
    !
    
    result)         
    
    //
    
    查看进程权限错误   
    
    

    
            
    
    return
    
       result;   
    tkp.PrivilegeCount   
    
    =
    
       
    
    1
    
    ;     
    
    //
    
       one   privilege   to   set   
    
    

    
        tkp.Privileges[
    
    0
    
    ].Attributes   
    
    =
    
       SE_PRIVILEGE_ENABLED;   
    result   
    
    =
    
       AdjustTokenPrivileges(   hToken,     
        FALSE,     
        
    
    &
    
    tkp,     
        
    
    sizeof
    
    (TOKEN_PRIVILEGES),   
        (PTOKEN_PRIVILEGES)   NULL,     
        (PDWORD)   NULL);   
    
    
    return
    
       result;   
}



方法三:

C/C++ code 
   
   

    
    
    
    

    
    #define
    
     SE_CREATE_TOKEN_NAME              TEXT("SeCreateTokenPrivilege")
    
    

    
    #define
    
     SE_ASSIGNPRIMARYTOKEN_NAME        TEXT("SeAssignPrimaryTokenPrivilege")
    
    

    
    #define
    
     SE_LOCK_MEMORY_NAME               TEXT("SeLockMemoryPrivilege")
    
    

    
    #define
    
     SE_INCREASE_QUOTA_NAME            TEXT("SeIncreaseQuotaPrivilege")
    
    

    
    #define
    
     SE_UNSOLICITED_INPUT_NAME         TEXT("SeUnsolicitedInputPrivilege")
    
    

    
    #define
    
     SE_MACHINE_ACCOUNT_NAME           TEXT("SeMachineAccountPrivilege")
    
    

    
    #define
    
     SE_TCB_NAME                       TEXT("SeTcbPrivilege")
    
    

    
    #define
    
     SE_SECURITY_NAME                  TEXT("SeSecurityPrivilege")
    
    

    
    #define
    
     SE_TAKE_OWNERSHIP_NAME            TEXT("SeTakeOwnershipPrivilege")
    
    

    
    #define
    
     SE_LOAD_DRIVER_NAME               TEXT("SeLoadDriverPrivilege")
    
    

    
    #define
    
     SE_SYSTEM_PROFILE_NAME            TEXT("SeSystemProfilePrivilege")
    
    

    
    #define
    
     SE_SYSTEMTIME_NAME                TEXT("SeSystemtimePrivilege")
    
    

    
    #define
    
     SE_PROF_SINGLE_PROCESS_NAME       TEXT("SeProfileSingleProcessPrivilege")
    
    

    
    #define
    
     SE_INC_BASE_PRIORITY_NAME         TEXT("SeIncreaseBasePriorityPrivilege")
    
    

    
    #define
    
     SE_CREATE_PAGEFILE_NAME           TEXT("SeCreatePagefilePrivilege")
    
    

    
    #define
    
     SE_CREATE_PERMANENT_NAME          TEXT("SeCreatePermanentPrivilege")
    
    

    
    #define
    
     SE_BACKUP_NAME                    TEXT("SeBackupPrivilege")
    
    

    
    #define
    
     SE_RESTORE_NAME                   TEXT("SeRestorePrivilege")
    
    

    
    #define
    
     SE_SHUTDOWN_NAME                  TEXT("SeShutdownPrivilege")
    
    

    
    #define
    
     SE_DEBUG_NAME                     TEXT("SeDebugPrivilege")
    
    

    
    #define
    
     SE_AUDIT_NAME                     TEXT("SeAuditPrivilege")
    
    

    
    #define
    
     SE_SYSTEM_ENVIRONMENT_NAME        TEXT("SeSystemEnvironmentPrivilege")
    
    

    
    #define
    
     SE_CHANGE_NOTIFY_NAME             TEXT("SeChangeNotifyPrivilege")
    
    

    
    #define
    
     SE_REMOTE_SHUTDOWN_NAME           TEXT("SeRemoteShutdownPrivilege")
    
    

    
    #define
    
     SE_UNDOCK_NAME                    TEXT("SeUndockPrivilege")
    
    

    
    #define
    
     SE_SYNC_AGENT_NAME                TEXT("SeSyncAgentPrivilege")
    
    

    
    #define
    
     SE_ENABLE_DELEGATION_NAME         TEXT("SeEnableDelegationPrivilege")
    
    

    
    #define
    
     SE_MANAGE_VOLUME_NAME             TEXT("SeManageVolumePrivilege")
    
    

BOOL EnablePrivilege(LPCTSTR lpszPrivilegeName,BOOL bEnable)
{
    HANDLE hToken;
    TOKEN_PRIVILEGES tp;
    LUID luid;
    
    
    
    if
    
    (
    
    !
    
    OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES 
    
    |
    
    
        TOKEN_QUERY 
    
    |
    
     TOKEN_READ,
    
    &
    
    hToken))
        
    
    return
    
     FALSE;
    
    
    if
    
    (
    
    !
    
    LookupPrivilegeValue(NULL, lpszPrivilegeName, 
    
    &
    
    luid))
        
    
    return
    
     TRUE;
    
    tp.PrivilegeCount 
    
    =
    
     
    
    1
    
    ;
    tp.Privileges[
    
    0
    
    ].Luid 
    
    =
    
     luid;
    tp.Privileges[
    
    0
    
    ].Attributes 
    
    =
    
     (bEnable) 
    
    ?
    
     SE_PRIVILEGE_ENABLED : 
    
    0
    
    ;
    
    AdjustTokenPrivileges(hToken,FALSE,
    
    &
    
    tp,NULL,NULL,NULL);
    
    CloseHandle(hToken);
    
    
    
    return
    
     (GetLastError() 
    
    ==
    
     ERROR_SUCCESS);
    
}

   
   
/********************************VISTA************************/
嵌入manifest 如果是vs2008 在项目属性里面直接修改为requireAdministrator就可以了
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>   
<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">   
<assemblyIdentity   
version="1.0.0.0"   
processorArchitecture="X86"   
name="test.exe.manifest"   
type="win32"   
/>   
<trustInfo xmlns="urn:schemas-microsoft-com:asm.v3">   
<security>   
<requestedPrivileges>   
<requestedExecutionLevel level="requireAdministrator" uiAccess="false"/>   
</requestedPrivileges>   
</security>   
</trustInfo>   
</assembly>   
 
该代码添加到VC资源中, 添加方式:   
 
添加一个“custom”资源,”resource type”填24,把资源ID改为1
tianxing009
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
C++:提高进程权限(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
12-26 398
C++:提高进程权限(附完整源码)
mfc程序提权
01-03
程序提权,全都封好了,直接调用AquirePrivileges()即可。 如果非mfc去掉#include 即可。
VC如何将自身进程提升至管理员权限
weixin_30855761的博客
07-07 581
方法1、代码实现     http://zhidao.baidu.com/question/260744247.html 方法2、编译选项设置    http://msdn.microsoft.com/zh-cn/library/bb384691.aspx 方法3、在资源文件中添加一个自己的manifest文件 方法1、代码实现 3.67 icePub_runByAdmin...
[提权] 使用 ShellCode 注入其他进程
LYSM
11-27 986
背景 如果将shellcode注入到具有特定权限的进程中,使用 ShellCode 创建的进程就可以获得与该进程相同的权限。 本次使用的工具,依旧是上次编写的PETools: https://www.cnblogs.com/LyShark/p/12960816.html 提权降权工具下载地址: https://www.blib.cn/soft/pexec.zip 枚举系统进程,与进程权限令牌等。 #include <stdio.h> #include <Windows.h> #inc
一段像屎一样的在pyside2下的windows提权代码
qq_47767419的博客
06-02 154
代码】一段像屎一样的pyside2下的windows提权代码
win7管理员权限的动态请求
davidsu33的专栏
09-22 1817
文章来源:KingsamChen的博客 感谢KingsamChen博主对《UAC提升权限》(也就是MFC等程序获取管理员权限)的总结!很优秀,谢谢! UAC是微软为了提高Windows的安全性,自Windows Vista开始引入的新安全机制。 传统的NT内核系统依靠access token来做权限处理,access token由当前用户所在的用户组的权限决定。而由于长期以来的不当使用
VC代码 supergrid (实用代码源)
06-17
VC代码 supergrid (实用代码源)VC代码 supergrid (实用代码源)VC代码 supergrid (实用代码源)VC代码 supergrid (实用代码源)VC代码 supergrid (实用代码源)VC代码 supergrid (实用代码源)VC代码 supergrid (实用代码...
VC代码 CButtonST_demo (实用代码源)
06-17
VC代码 CButtonST_demo (实用代码源)VC代码 CButtonST_demo (实用代码源)VC代码 CButtonST_demo (实用代码源)VC代码 CButtonST_demo (实用代码源)VC代码 CButtonST_demo (实用代码源)VC代码 CButtonST_demo (实用...
VC代码 bardemo (实用代码源)
06-17
VC代码 bardemo (实用代码源)VC代码 bardemo (实用代码源)VC代码 bardemo (实用代码源)VC代码 bardemo (实用代码源)VC代码 bardemo (实用代码源)VC代码 bardemo (实用代码源)VC代码 bardemo (实用代码源)VC代码 ...
VC代码 20050718_HookMouse (实用代码源)
06-17
VC代码 20050718_HookMouse (实用代码源)VC代码 20050718_HookMouse (实用代码源)VC代码 20050718_HookMouse (实用代码源)VC代码 20050718_HookMouse (实用代码源)VC代码 20050718_HookMouse (实用代码源)VC代码 ...
VC代码 makecab (实用代码源)
06-17
VC代码 makecab (实用代码源)VC代码 makecab (实用代码源)VC代码 makecab (实用代码源)VC代码 makecab (实用代码源)VC代码 makecab (实用代码源)VC代码 makecab (实用代码源)VC代码 makecab (实用代码源)VC代码 ...
linux 小马 提权指令,Linux 提权常用命令集(示例代码)
weixin_42519725的博客
05-12 237
0x00 操作系统相关操作系统类型版本cat /etc/issuecat /etc/*-releasecat /etc/lsb-release # Debiancat /etc/redhat-release # Redhat内核版本,是否是64位cat /proc/versionuname -auname -mrsrpm -q kerneldmesg | grep Linuxls /boot | ...
VC Win7/Vista提权
gogoytgo的博客
12-06 720
bool UpPrivilege() { HANDLE hToken; // handle to process token TOKEN_PRIVILEGES tkp; // pointer to token structure boo
linux提权
ccssggoo的博客
06-30 3687
linux提权的各种方法
VC提升进程权限
friendan的专栏
09-04 2184
#include #include #include #include #pragma comment(lib, "Dbghelp.lib") #include #include using namespace std; BOOL EnabledDebugPrivilege() { HANDLE hToken; BOOL fOk=FALSE; if(Ope
VC 一句代码提升进程权限
热门推荐
蜡笔小辛的专栏
04-24 1万+
RtlAdjustPrivilege(SE_DEBUG_PRIVILEGE,1,0,NULL); 这个函数封装在NtDll.dll中(在所有DLL加载之前加载),被微软严格保密,就是说你在MSDN上查不到关于他的任何信息。 .常量 SE_BACKUP_PRIVILEGE, "17", 公开 .常量 SE_RESTORE_PRIVILEGE, "18", 公开 .常量 SE_SHUT
VC++积累】之二、黑客编程之提权SDK
weixin_30894389的博客
08-05 118
提权啊。。。。1要打开当前进程的权限令牌。。。。。。。2要获取权限标识。。。。。。。3要提升令牌权限。。。。。。。。。。。。3个API函数搞定 分别是: OpenProcessToken(); LookupPrivilegeValue(); AdjustTokenPrivileges();   B...
vc++高级班之注册表篇[5]---提权打开SAM子键
飞叶如刀
03-24 2100
①、普通方式打开 SAM 子键: HKEY hKey = NULL; TCHAR *lpszSubKey = _T("SAM\\SAM\\Domains"); LONG lRet = RegOpenKeyEx(HKEY_LOCAL_MACHINE, lpszSubKey, 0, KEY_ALL_ACCESS, &hKey); if (lRet == ERROR_SUCCESS) { Me
vc2010爱心代码
最新发布
05-31
VC2010爱心代码是一种经典的计算机程序,它可以在计算机屏幕上显示出一颗闪烁的爱心。这个程序的原理是通过在控制台输出一些特殊的字符来模拟图形的效果。以下是VC2010爱心代码的实现方式: ``` #include <iostream> #include <Windows.h> using namespace std; int main() { HANDLE hOut = GetStdHandle(STD_OUTPUT_HANDLE); CONSOLE_CURSOR_INFO cci; GetConsoleCursorInfo(hOut, &cci); cci.bVisible = false; SetConsoleCursorInfo(hOut, &cci); const int n = 300; const char symbol = { '-', '\\', '|', '/' }; const char* str = "I love you!"; const int len = strlen(str); const int x = 40, y = 12; for (int i = 0; i < n; ++i) { double f = (i % n) * 1.0 / n * 3.1415926 * 2; int dx = (int)(sin(f) * 16); int dy = (int)(cos(f) * 7); int color = (i % 7) + 9; COORD pos = { x + dx, y - dy }; SetConsoleCursorPosition(hOut, pos); SetConsoleTextAttribute(hOut, color); putchar(symbol[i % 4]); SetConsoleTextAttribute(hOut, 7); } COORD pos = { x - len / 2, y }; SetConsoleCursorPosition(hOut, pos); cout << str; getchar(); return 0; } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值