进程提权

最新推荐文章于 2024-06-16 12:44:48 发布
最新推荐文章于 2024-06-16 12:44:48 发布
阅读量1.7k 收藏
点赞数
分类专栏: windows 文章标签: 进程提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010497228/article/details/43867319
版权
本文介绍了Windows系统中进程提权的相关技术,包括OpenProcessToken函数的使用,DesiredAccess参数的意义,以及如何通过AdjustTokenPrivileges调整权限。同时,解释了_TOKEN_PRIVILEGES和_LUID_AND_ATTRIBUTES结构的作用,讲解了LookupPrivilegeValue函数在获取特权值中的应用。参考了MSDN Library及多个技术博客,为深入理解进程提权提供了详细资料。
摘要由CSDN通过智能技术生成 
</pre><pre>

HANDLE tokenHandle;
//获得令牌句柄
BOOL bRet = OpenProcessToken(GetCurrentProcess(), TOKEN_ALL_ACCESS, &tokenHandle);
if (bRet){
	TOKEN_PRIVILEGES tokenPri;tokenPri.PrivilegeCount = 1;//tokenPri.Privileges数组的大小
	tokenPri.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;//开启权限Luid所标识的权限
	bRet = LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &tokenPri.Privileges[0].Luid);//获取权限的标识Luid
	if (bRet){
		bRet = AdjustTokenPrivileges(tokenHandle, FALSE, &tokenPri, sizeof(tokenPri), NULL, NULL);//修改权限}CloseHandle(tokenHandle);
	}
}
return bRet;//提权是否成功

OpenProcessToken原型:

BOOL WINAPI OpenProcessToken(
  _In_   HANDLE ProcessHandle,<span style="white-space:pre">	</span>// 进程句柄
  _In_   DWORD DesiredAccess,<span style="white-space:pre">	</span>// 想要获得的访问权限
  _Out_  PHANDLE TokenHandle<span style="white-space:pre">	</span>// 返回的令牌句柄
);


DesiredAccess的取值及其含义(不太清楚的话直接用TOKEN_ALL_ACCESS就行了)

Value Meaning
TOKEN_ADJUST_DEFAULT Required to change the default owner, primary group, or DACL of an access token.
TOKEN_ADJUST_GROUPS Required to adjust the attributes of the groups in an access token.
TOKEN_ADJUST_PRIVILEGES Required to enable or disable the privileges in an access token.
TOKEN_ADJUST_SESSIONID Required to adjust the session ID of an access token. The SE_TCB_NAME privilege is required.
TOKEN_ASSIGN_PRIMARY Required to attach a primary token to aprocess. The SE_ASSIGNPRIMARYTOKEN_NAME privilege is also required to accomplish this task.
TOKEN_DUPLICATE Required to duplicate an access token.
TOKEN_EXECUTE Combines STANDARD_RIGHTS_EXECUTE and TOKEN_IMPERSONATE.
TOKEN_IMPERSONATE Required to attach an impersonation access token to a process.
TOKEN_QUERY Required to query an access token.
TOKEN_QUERY_SOURCE Required to query the source of an access token.
TOKEN_READ Combines STANDARD_RIGHTS_READ and TOKEN_QUERY.
TOKEN_WRITE Combines STANDARD_RIGHTS_WRITE, TOKEN_ADJUST_PRIVILEGES, TOKEN_ADJUST_GROUPS, and TOKEN_ADJUST_DEFAULT.
TOKEN_ALL_ACCESS Combines all possible access rights for a token.

AdjustTokenPrivileges原型:

BOOL WINAPI AdjustTokenPrivileges(
  _In_       HANDLE TokenHandle,<span style="white-space:pre">	</span>//令牌句柄
  _In_       BOOL DisableAllPrivileges,<span style="white-space:pre">	</span>//为FALSE时表示禁用所有权限,为TRUE时表示用NewState所指向的结构体来修改权限
  _In_opt_   PTOKEN_PRIVILEGES NewState,//指向TOKEN_PRIVILEGES结构体的指针
  _In_       DWORD BufferLength,<span style="white-space:pre">	</span>//sizeof(NewState)
  _Out_opt_  PTOKEN_PRIVILEGES PreviousState,<span style="white-space:pre">	</span>// 指向用来保存修改前的TOKEN_PRIVILIGES的结构体,若不想保存修改前的权限,可以为NULL
  _Out_opt_  PDWORD ReturnLength<span style="white-space:pre">	</span>// 指向用来保存<span style="font-family: Arial;">PreviousState大小的DWORD的指针</span>
);

_TOKEN_PRIVILEGES 定义:

typedef struct _TOKEN_PRIVILEGES {
  ULONG               PrivilegeCount; //Privileges数组的大小,一般为1
  LUID_AND_ATTRIBUTES Privileges[ANYSIZE_ARRAY];
} TOKEN_PRIVILEGES, *PTOKEN_PRIVILEGES;


_LUID_AND_ATTRIBUTES 定义:

typedef struct _LUID_AND_ATTRIBUTES {
  LUID  Luid;<span style="white-space:pre">	</span>//权限的唯一标识
  ULONG Attributes; //要对这个权限做什么?
} LUID_AND_ATTRIBUTES, *PLUID_AND_ATTRIBUTES;

Attributes的取值:
</

最低0.47元/天 解锁文章
小明湖畔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vb.rar_VB 提权_进程提权
09-20
在这个“vb.rar_VB 提权_进程提权”的主题中,我们主要关注的是如何在VB.NET环境中实现进程权限的提升,以便能够执行如杀掉任何进程等需要更高权限的操作。 在Windows操作系统中,每个进程都有自己的安全属性,包括...
【总结】用户权限设置和进程权限提升
华秋实的专栏
11-29 2万+
使用某些Windows API的时候需要提升进程的默认权限,例如RegRestoreKey需要SE_RESTORE_NAME 和SE_BACKUP_NAME 权限。在这种情况下,我们需要使用到一组Windows API提升进程权限。需要的函数有: 1.OpenProcessToken 2.LookupPrivilegeValue 3.AdjustTokenPrivileges 使用
修改进程权限api详解
Armstronghappy的专栏
04-13 2011
获取进程权限令牌句柄 OpenProcessToken(ProcessHandle:THandle(进程句柄),TOKEN_ALL_ACCESS,hToken: THandle(获得的进程令牌句柄)) 获取各种权限对应的ID LookupPrivilegeValue(nil, 'SeDebugPrivilege'(权限的名字), Luid(获取的权限ID)); 修改进程权限 Adjust
windows权限提升-WIN提权
最新发布
2401_84466224的博客
06-16 1361
Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些权限(permissions),它们具有管理本地计算机或访问本地资源的权限。只要用户账户加入到这些本地组内,这回用户账户也将具备该组所拥有的权限。
给初学者:用VB写外挂 ———— 实战四:雷电3修改器
热门推荐
zcsor的专栏
10-04 4万+
代码如下:窗体:请保留作者信息:ZCSOR于06-10-4开发E-MAIL:shaoyan5@163.comOption ExplicitPrivate Sub Form_Load()SetLogo 101初始化要写入的数据Call SetIlu: SetDi: SetNsr: SetIsk: SetIapToKen开始热键获取SetTimer Me.hwnd,
管理员身份获得 SYSTEM 权限的四种方法
编程爱好者
02-19 6851
本文总结了 4 种方法获得 SYSTEM 权限来运行 regedit.exe 文件,源代码很容易修改成命令行方式运行指定的程序。1. 以服务方式运行2. 添加 ACL 的方法3. HOOK ZwCreateProcessEx 函数4. 远程线程的方法  这几种方法都不是我想出来的,我只不过是总结了一下,用 Win32ASM 重写了代码而以。关于这个大家可以看文章末尾的参考资料。下面简单的分析每一种
浅析Windows Access Token以及利用方法
Jinmindong
02-27 946
这种token替换提权的操作无法通过普通用户来操作,最低都是要求要administrator,另可用于服务账户提权到systen,或者本地存在域管的token用来替换域管的token。token操作需要操作账户拥有以下权限之一(whoami /priv):以上有问题欢迎各位交流指出。
易语言 进程提权模块
04-28
易语言进程提权模块易语言进程提权模块易语言进程提权模块
易语言-提权到TrustedInstaller
06-25
提权到TrustedInstaller修改任意系统文件有管理员权限无法打开系统进程?It's not a big deal .提权到TrustedInstaller cao进系统进程内存(如lsass.exe winlogon.exe)调用了Nsudo 开源于 ...
权限提升-linux提权手法总结
01-14
- **cron守护进程**:通过编辑cronjob或利用cron守护进程中的漏洞也可能实现提权。 #### 7. NFS权限弱 网络文件系统(NFS)如果配置不当,可能会暴露系统资源,从而成为提权的途径。 #### 8. Suid和Guid配置错误 ...
VB源代码 定时屏保 屏蔽进程 结束系统进程 提权 各种特效
05-16
【VB源代码】是Visual Basic编程语言的源代码...不过,由于涉及到敏感操作如结束系统进程提权,实际应用时需要格外小心,以免对系统造成不必要的损害。同时,完善和学习这些代码也需要扎实的VB编程基础和系统知识。
进程注入之进程提权
WgpSec狼组安全团队
06-04 1141
本文作者:Gality 本文字数:7928字 阅读时长:20分钟 本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,狼组安全团队以及文章作者不为此承担任何责任。 狼组安全团队有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经狼组安全团队允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 最近在研究进程注入相关的东西,主要是参考process-
第一章 提权基础
density__的博客
09-26 354
提权是整个黑客攻防过程中最难的一个环节。对于渗透来说,获取的权限越高,控制的服务器权限越多。在整个渗透流程中,提权过程汇聚了思路,技巧,工具和技术。本章主要介绍各种提权的基础知识,主要包括如何提权,如何破解Windows及LInux的密码,一些后门工具的使用,对提权工具的免杀处理,以及端口转发和代理工具的使用 本章主要内容: 提权概述 Windows账户和密码的获取与破解 使用John the Ripper破解LINUX密码 Linux提权辅助工具Linux ...
提权技术之给任意进程提权(我们以OD,CE为例)
a756598009的博客
06-22 874
赋予进程某种特殊权限 也叫提升读写权限 那么为什么要提升读写的权限呢 如果我们想修改游戏内存数据 数字的话正常情况下我们无法进行跨进程内存读写 这时候就可以使用 提升自身辅助进程的权限 来达到能读写游戏内存的效果那提权的原理又是什么呢?游戏虽然做了自身的进程保护 不允许其他进程读写 但是我们电脑系统本身就是有系统自带的进程winlogon.exe 这进程为例,这个进程是可以随意读写游戏内存的 游戏的保护也会过滤掉系统进程对自身的读写,
进程提升权限的方法
Lydia的博客
03-24 1296
三个给进程提权的方法 方法一: C/C++ code bool EnableDebugPrivilege()    {        HANDLE hToken;        LUID sedebugnameValue;        TOKEN_PRIVILEGES tkp;        if (!OpenProcessToken(GetCurrentProcess(),
三个给进程提权的方法 (c/cpp)
weixin_30316097的博客
01-13 655
三个给进程提权的方法 方法一: C/C++ code bool EnableDebugPrivilege() { HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEGES tkp; if (!OpenProcessToken(GetCurrentProc...
提权 - Windows 令牌窃取/进程注入提权
acepanhuan的博客
03-01 537
提权 - Windows 令牌窃取/进程注入提权
Windows权限提升—令牌窃取、UAC提权进程注入等提权
剁椒鱼头没剁椒的博客
03-27 4029
在之前的文章中已经对Windows的权限提升进行了介绍,这里同样不再赘述,如果想要去了解Windows权限提升可以看以下的文章,同时也将Windows权限提升其它的几种办法也放在下面的文章中。同时本来应该还写一篇第三方全家提权的,但是在实际测试过程中发现,有些第三方提权,如果在电脑上都会自动更新,比如向日葵,低版本的直接无法连接向日葵官方的服务器,那么提个毛权限的啊。Windows权限提升—溢出提权Windows权限提升—MySQL数据库提权
SQLmap使用指南:数据库提权与Webshell获取
4. UDF(User Defined Function)提权 在MySQL的sql-shell下,UDF可以被用来提升权限。攻击者可以利用这个功能来执行恶意代码或获取更高级的访问权限。 需要注意的是,尽管SQLmap提供了这些功能,但实际测试时并非...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值