提权GrantPrivilege

最新推荐文章于 2024-01-31 17:55:26 发布
最新推荐文章于 2024-01-31 17:55:26 发布
阅读量387 收藏
点赞数
文章标签: c#
原文链接:http://www.cnblogs.com/Anony-WhiteLearner/p/6246613.html
版权

大概一个多月前学习了提权的知识,当时一直不知道提权到底具体是为了干什么。只是模糊的知道提高权限,获得别的进程的一些东西。后来慢慢的学习的多了,知道了一个叫做ReadProcessMemory的函数,第一次看是因为已经提完权限了,这个函数实现的比较完美,后来想了想,把提权注释后,发现ReadProcessMemory实现不成功了。。。查看了MSDN发现了Remarks:Any process that has a handle with PROCESS_VM_READ access can call the function.(仍记得我用的是"SeDugPrivilege",这个权限貌似还是Ring3层最高的)。然后明白了提权的意义,两个进程空间互不相连,想要通过自家进程空间打开目标进程空间,并且获取内容的话,必须提高权限(相当于拿到了钥匙)。

 

提权大概分为3个步骤:

1.获得目标进程句柄(戏称“令牌”)。

2.获取权限(用“SeDugPrivelege"权限)。

3.将获得的权限注入你获得的”令牌“中。

 

if (GrantPriviledge(L"SeDebugPrivilege") == FALSE);

BOOL GrantPriviledge(IN const WCHAR* PriviledgeName)
{
    TOKEN_PRIVILEGES TokenPrivileges;
    TOKEN_PRIVILEGES OldPrivileges;

    HANDLE           ProcessHandle = GetCurrentProcess();
    HANDLE           TokenHandle = NULL;
    LUID             Luid;

    //获得令牌
    if (OpenProcessToken(ProcessHandle, TOKEN_ALL_ACCESS, &TokenHandle) == FALSE)
    {
        CloseHandle(ProcessHandle);
        CloseHandle(TokenHandle);
        TokenHandle = NULL;
        return FALSE;
    }

    //获取Debug权限
    if (LookupPrivilegeValue(NULL, PriviledgeName, &Luid) == FALSE)
    {
        CloseHandle(ProcessHandle);
        CloseHandle(TokenHandle);
        TokenHandle = NULL;
        ProcessHandle = NULL;
        return FALSE;
    }

    TokenPrivileges.PrivilegeCount = 1;
    TokenPrivileges.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
    TokenPrivileges.Privileges[0].Luid = Luid;

    if (AdjustTokenPrivileges(TokenHandle, FALSE, &TokenPrivileges, 
        sizeof(TOKEN_PRIVILEGES), NULL, NULL) == FALSE)
    {
        CloseHandle(ProcessHandle);
        CloseHandle(TokenHandle);
        TokenHandle = NULL;
        ProcessHandle = NULL;
        return FALSE;
    }

    CloseHandle(TokenHandle);
    CloseHandle(ProcessHandle);
    ProcessHandle = NULL;
    TokenHandle = NULL;
    return TRUE;
}

 

转载于:https://www.cnblogs.com/Anony-WhiteLearner/p/6246613.html

weixin_30576859
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux下go语言图形界面,使用go语言的Console UI
weixin_34223525的博客
05-08 1122
go语言的GUI是一大短板,至今没有官方的跨平台GUI,第三方GUI库虽然有一些,例如QT/GTK/wxWidget的绑定,但是跨平台编译还是麻烦。如果我们只是需要一个简单的GUI,那么可以使用Console UI,今天我推荐一个很不错的Console UI:gocui,经本人试用,没有额外依赖关系,完全可以在linux平台编译win32程序。如何安装它的源代码地址(包引用路径)是:github....
goLang实现一个控制台的输入和输出(最简单的那种)
热门推荐
八寝小强的专栏
09-10 1万+
实现了一个最简单的输入输出
GO语言实现的后台服务守护进程
07-22
/* 说明:本程序主要是实现Win32后台服务进程24小时监控, 当服务进程宕机后自动重启,并记录日志。 */ func main() { // 读取配置文件 iniConfig := new(util.Config) iniConfig.InitConfig("./server_daemon.ini") processName := iniConfig.Read("Monit","ProcessName") // 监控进程 programPath := iniConfig.Read("Monit","ProgramPath") // 启动路径 sleepTime := iniConfig.ReadInt("Monit", "SleepTime") // 轮询间隔 ...... 欲知代码详情请下载观看 }
golang 守护进程
天地蜉蝣
08-04 3868
package daemon import ( "os" "os/exec" "syscall" "time" "github.com/inconshreveable/log15" ) type DaemonState int const ( DaemonInit DaemonState = iota DaemonStart DaemonStop ) type Daem...
golang 编程练习项目_Golang实现守护进程
weixin_39641334的博客
10-22 486
黑客技术点击右侧关注,了解黑客的世界!Linux编程点击右侧关注,免费入门到精通!https://mp.weixin.qq.com/s/bJWEg0A_t6e9k43YUnWrJA因为Golang没有Linux的fork()系统调用,所以实现守护进程要使用一些小技巧.Golang为*nix(unix/linux/FreeBSD...)系统提供了syscall.ForkExec()调用...
go 后台保持运行
qq_25261441的博客
10-19 315
go 后台保持运行
Go 调用windows 的UI库
jiegemena的博客
02-23 1382
githurb 地址:https://github.com/lxn
Golang控制台UI库 vfmt
NO CODE NO LIFE
04-09 1465
vfmt Golang控制台UI库(基于 https://github.com/i582/cfmt 做的修改,主要修复了结构体输出样式失效、并行输出样式失效问题) USAGE import "github.com/vua/vfmt" //有内容用样式 output := "Console Output" style := "red" vfmt.Printf("[vfmt] @[%s::%s]\n", output, style) vfmt.Println("[vfmt] @[Co
go语言-windows编译go项目源码及后台运行
好记性不如写博客!
08-22 5193
简介 go语言是支持多个平台的,包括windows。而且编译完以后执行文件就一个exe文件,可以直接运行,不存在很多依赖。 编译 在windows上安装go的时候,需要设置GOROOT和GOPATH变量,GOROOT就是go运行程序的目录,GOPATH就是源码的目录。 一般GOROOT不会修改,但是我们的源码不一定要放在固定的GOPATH的目录下,这时候就需要GOPATH赋值多个目录...
golang 程序后台运行的方法 linux windows
whatday的专栏
11-18 8182
方法1: windows只需要在编译的时候使用一下go build - ldflags="-H windows" Linux在运行程序的尾部加入&,或者nohup ./example & 方法2:(推荐) 导入一个包即可。 _ "github.com/codyguo/godaemon" 使用方法: ./example -d=true 或者 ./example -d true 详细参考:http://github.com/codyguo/godaemon ...
Go-进程管理工具supervisor的一个go-lang实现
08-14
python脚本supervisord是很多人用来管理进程的强大工具
linux进程热更新 go,golang热更新的技巧
weixin_28931507的博客
05-01 266
golang热更新的技巧发布时间:2020-03-27 13:40:45来源:亿速云阅读:778作者:小新今天小编给大家分享的是golang热更新的技巧,很多人都不太了解,今天小编为了让大家更加了解golang,所以给大家总结了以下内容,一起往下看吧。一定会有所收获的哦。golang可以热更新。下面我们就来看一下使用go+realize实现热更新:安装realize因为之前项目里面安装了 gin ...
Golang在windows下使用当前用户身份调用其他程序
focus on security
10-15 2589
Golang在Windows下以系统服务运行时其运行身份是SYSTEM,此时使用exec包启动其他程序时,默认也会是SYSTEM身份,而由于windows的隔离机制,启动的程序是不会显示界面的。故在此情况下不能使用exec包,需要调用windows api使用当前用户身份打开其他程序。 通过调用CreateProcessAsUserW这个api可以用其他用户身份创建进程,所以我们可以通过获取当前用户的Token并用它来调用这个API。 Golang中的实现已有相关代码在https://gist.githu
如何让Go程序以后台进程或daemon方式运行
最新发布
fafafaz的博客
01-31 1095
在每次子进程退出之后,我们使用相同的参数再次启动守护进程,并重新开始监听。这样就可以确保服务程序在异常退出时能够自动重新启动。本文探讨了如何通过Go代码实现在后台运行的程序。最近我用Go语言开发了一个WebSocket服务,我希望它能在后台运行,并在异常退出时自动重新启动。我的整体思路是将程序转为后台进程,也就是守护进程(daemon)。它不处理具体的业务逻辑,而是再次使用相同的参数调用自身,启动一个子进程来处理业务逻辑。守护进程监视子进程的状态,如果子进程退出,则再次启动一个新的子进程。
go设置后端启动_Go语言基础(十四)
weixin_39940344的博客
11-21 299
Go语言基础(十四)一、Redis二、NSQ三、Go module四、Context......0一、RedisRedis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。此外还有带范围查询的排序集合(sorted set...
Go语言--Nohup后台启动
一只IT小小鸟
08-20 1万+
linux的nohup命令用法 在应用Unix/Linux时,我们一般想让某个程序在后台运行,于是我们将常会用 & 在程序结尾来让程序自动运行。 nohup命令格式; nohup /root/start.sh & 在shell中回车后提示: [~]$ appending output to nohup.out 原程序的的标准输出被自动改向到当前目录下的nohup.o...
2023HW护网红队必备工具总结
hack0919的博客
06-05 2935
恭喜你发现了宝藏。本文章集成了2023全网优秀的开源攻防武器项目
转: CreateProcessAsUser 0xC0000005访问冲突问题
weixin_30551947的博客
10-11 347
转:http://blog.csdn.net/glc22/article/details/77227367 在使用CreateProcessAsUser时出现了0xC0000005访问冲突问题,百思不得其解。终于在子航的博客http://www.cnblogs.com/hezihang/p/3387283.html找到问题根源 错误代码: #include&lt...
golang syscall 包学习
boshuzhang的专栏
08-28 1726
//syscall //syscall 系统调用包 /* */ type File struct{ *file } type file struct{ fd int name string dirinfo *dirInfo } type dirInfo struct{ buf []byte nbuf int bufp int ...
GO语言的进程管理工具-实践
weixin_34082789的博客
08-11 755
GO 编写的进程管理工具 GosuvGosuv是一个进程管理工具,使用Go语言编写。与python-supervisor的功能和用法类似。一、Gosuv的特点:Web控制台部分做了重点加强,因为使用频率太高了,在网页上现在可以直接添加先的应用,网页查看日志的部分也做了优化,查看起来没有这么费劲了。使用了websocket连接后端,状态一有变化,前台就能立刻看到变化。reloa...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值