create an process with administrator privilege from service in Vista

最新推荐文章于 2023-10-27 09:50:43 发布
最新推荐文章于 2023-10-27 09:50:43 发布
阅读量843 收藏
点赞数
文章标签: service token user session c

 I did it as the following:
1.Get the session if of the active console user (WTSGetActiveConsoleSessionId)
2.Get the user's token (WTSQueryUserToken),the user has administrator privilege

3.duplicate the token ((DuplicateTokenEx)
4.Get the linked token of ther user token. The linked token has admin privilege.
-----------------------------------------------------------------------------------------------------------------------------------------
TOKEN_LINKED_TOKEN admin;
GetTokenInformation(hUserToken, TokenLinkedToken, &admin, sizeof(TOKEN_LINKED_TOKEN), &len)) ;
 HANDLE AdminToken = admin.LinkedToken;
--------------------------------------------------------------------------------------------------------------------------------------------

5. create the user process (createProcessAsUser)

http://social.msdn.microsoft.com/forums/en-US/vcgeneral/thread/6fcdff4d-7c63-4ea0-b883-5a660ec8d4af
wzsy
关注
Security: Inside Windows Vista User Account Control | Microsoft Docs
dvlinker的技术专栏
05-02 653
Security: Inside Windows Vista User Account Control
如何创建低权限的标准用户权限进程?
最新发布
dvlinker的技术专栏
06-09 40
如何创建低权限的标准用户权限进程?
windows核心编程-用户权限
qq_22423659的博客
11-27 1048
UAC(User Account Control,用户账户控制)是微软为提高系统安全而在Windows Vista中引入的新技术。要关闭它,进行以下操作 1、win+R,输入Gpedit.msc打开“组策略”。 2、以此定位“计算机配置”--“windows设置”--“安全设置”--“安全选项” 3、在"安全选项"中找到"用户账户控制:管理审批模式下管理员提升提示行为"选项。双击,修
【windows核心编程】 第四章(3) 进程
weixin_30619101的博客
05-26 205
9 管理员以标准用户权限运行时 Windows vista之前的windows版本采用一刀切的方式,所有资源管理器的子进程都会得到由资源管理器进程授予关联的令牌环,这样不安全。 Windows vista中,如果用户使用管理员这样的搞特权账户登录,除了与这个账户对应的的安全令牌之外,还有一个经过筛选的令牌(filtered token)。 以后从包括windows资源管理器在内的第...
Windows编程-查看进程是否具有管理员权限
NINE_world的博客
10-04 1506
#include <iostream> #include <windows.h> #include <tchar.h> #include <shlobj.h> using namespace std; //查看进程是否具有管理员权限 //可以把这个函数当API来用 //这个函数返回一个bool值,当函数返回true,函数成功 /* * 参数说明: * TOKEN_ELEVATION_TYPE *pElevationType:获得当前令牌的等级,确认令牌提升
Windows下当前权限上下文
小米的修行之路
12-19 828
>一书中第四章讲解UAC(用户账户控制)的时候,有一个函数GetProcessElevation能返回提升类型和一个指出进程是否正在以管理员身份运行的布尔值. BOOL GetProcesElevation(TOKEN_ELEVATION_TYPE *pElevation, BOOL *pIsAdmin) { HANDLE hToken = NULL; DWORD
System权限下进程遇到的问题以及如何降权启动进程
华秋实的专栏
06-10 9042
一. 背景最近项目上踩到一个坑,即偶现升级过程中通过计划任务调起新安装包,程序安装到了错误的地方,并且桌面快捷方式等入口均没有生成,总而言之就是一个“自杀”行为。二. 原因通过测试发现原因:在有些情况下,通过计划任务(通过服务也是如此)调起的进程是system权限的。而在system权限下进程可能会遇到很多问题: 通过注册表或expand 环境变量等方法得到的系统目录并不是我们想要的,例如
C++如何创建低权限的标准用户权限进程(附完整源码)
dvlinker的技术专栏
04-17 2485
如何创建低权限的标准用户权限进程
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 898
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
密码安全攻防技术精讲
GitChat
07-03 3089
课程介绍 本课程内容将以作者亲身经历的事情为主,从技术的视野和攻防角度来剖析各种密码及其他技术对工作和个人生活的影响,将“高高在上”的技术拉进我们日常的生活中来。每一篇文章都是精挑细选的典型案例,背后都有真实故事和场景,以技术的方式来再现和还原。 非技术专业读者可以通过这些文章来了解和预防各种涉及密码的攻击,从事技术工作的读者可以按照文章的搭建环境进行实战实践。由于篇幅有限,密码攻防涉及的技术非常...
windows服务程序创建具有管理员权限的界面程序,并且界面进程属于当前登录用户
tusong86的博客
06-04 2694
因为工作需要,windows服务进程需要能够创建出带界面的进程,并且此界面进程需要管理员权限,之前找到两种方法解决这个问题。 1.服务进程里面复用winlogon.exe的令牌,并且加入窗口站,用CreateProcessAsUser创建 winlogon.exe是个很神奇的进程,一方面其session id不为0(服务用户所在session id为0),并且跟登录用 户属于同一个session。这样利用其进程token,并且加入窗口站,就能创建出具有管理员权限的界面程序,但是由于winlogon.
win32程序权限提升 杨大毛windows核心编程视频记录
大嘴的博客
08-26 529
#include<Windows.h> #include<tchar.h> #include<Shlobj.h> //可以把这个函数当Windows API来用。这个函数返回BOOL,当函数返回TRUE的时候,函数成功,当函数返回FALSE的话 //函数失败。 /* TOKEN_ELEVATION_TYPE* pElevationType:令牌提升类型。 BOOL* pIsAdmin :是否是管理员。保存结果 这个函数,确定了,运行当前程序的帐号,是否为管理员帐号.
无法解析外部符号_error LNK2019 无法解析外部符号 _main/WinMain(这是两个错误)...
weixin_39525812的博客
12-04 332
LNK2019 无法解析外部符号 _main,该符号在函数 "int __cdecl invoke_main(void)" (?invoke_main@@YAHXZ) 中被引用我就是个编程小白,所以,编程才会报这样错,这个错误犯过两次,所以记下来。错误原因:main函数,错拼成mian,改过来就行了。error LNK2019: 无法解析外部符号 WinMain,该符号在函数 "int __c...
无法解析外部符号的几种可能
BillBeggar的专栏
07-08 865
<br /> <br />1. lib 文件未引入。可使用“#pragma comment(lib, “winsock.lib”) ”语句添加 lib 引用,也可在项目依赖里添加。<br />2. 类方法的实现未加类标识。如, “CTest::Connect(void) { … }” 写成了 “Connect(void) { … }”。<br />3. 缺少 obj 文件。在项目里添加“包含路径”:C:/curl/lib/release-dll/*.obj。<br />4.没有将项目需要的头文件、源文件都加
Token中的信息
qinqin772的博客
08-11 6927
Token中有哪些信息呢?这我们可以从一个api中得到, GetTokenInformation                       https://msdn.microsoft.com/en-us/library/windows/desktop/aa446671(v=vs.85).aspx 想要获取的信息类别 TOKEN_INFORMATION_CLASS t
windows权限管理
Starr
10-11 1063
文章目录windows权限管理UAC显示UAC按钮遍历权限重要的结构体提权 windows权限管理 权限管理是通过账户权限实现的。用户一登录,就与os建立会话,分配权限。 权限在windows中被抽象为Token,它保存了 账户SID 组SID 权限 账户创建进程时,token会分配给进程,进程就有了访问资源的一定权限。 安全标识符SID,内有ACL和ACE(Entrance)。通过遍历ACL...
windows 编程中的常见bug
weixin_30664051的博客
09-25 298
错误 1 :    error LNK2001: 无法解析外部符号 _WTSQueryUserToken@8    解决办法:    ——》查看链接器-》输入-》附加依赖项,依照debug模式下修改(修改附加依赖项中多余的lib,确保依赖的Lib) error LNK2001:无法解析外部符号 WinMain 解决办法: 错误 2:...
如何读取指定用户的 HKEY_CURRENT_USER 注册表键
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
12-20 2214
注册表中 HKEY_CURRENT_USER 键下的内容隶属当前用户,所以当你以不同用户登陆时该键下的内容都是不尽相同的。但有时候我们有读取指定用户该键下内容的需求。比如,我们有一个服务程序运行在 Session0, SYSTEM 权限,而我们想读取的却是当前登陆到本地控制台的用户的 IE 代理服务器设置参数。我们当然不能直接从服务中打开 HKEY_CURENT_USER 键, 用我们当前令牌打开
Oracle user bjzx lacks create session privilege
01-11
根据提供的引用内容,Oracle用户"bjzx"缺少"create session"权限。这意味着该用户无法创建会话并登录到数据库。要解决这个问题,可以按照以下步骤授予用户"bjzx"所需的权限: 1. 以具有管理员权限的用户登录到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值