create an process with administrator privilege from service in Vista

最新推荐文章于 2021-10-04 11:21:18 发布
最新推荐文章于 2021-10-04 11:21:18 发布
阅读量843 收藏
点赞数
文章标签: service token user session c

 I did it as the following:
1.Get the session if of the active console user (WTSGetActiveConsoleSessionId)
2.Get the user's token (WTSQueryUserToken),the user has administrator privilege

3.duplicate the token ((DuplicateTokenEx)
4.Get the linked token of ther user token. The linked token has admin privilege.
-----------------------------------------------------------------------------------------------------------------------------------------
TOKEN_LINKED_TOKEN admin;
GetTokenInformation(hUserToken, TokenLinkedToken, &admin, sizeof(TOKEN_LINKED_TOKEN), &len)) ;
 HANDLE AdminToken = admin.LinkedToken;
--------------------------------------------------------------------------------------------------------------------------------------------

5. create the user process (createProcessAsUser)

http://social.msdn.microsoft.com/forums/en-US/vcgeneral/thread/6fcdff4d-7c63-4ea0-b883-5a660ec8d4af
wzsy
关注
权限:Dynamic SQL Analytic Privilege in SAP HANA
04-25
SAP HANA在处理安全性和权限分配方面提供了多种机制,其中之一就是分析权限(Analytic Privilege)。分析权限允许根据用户的业务角色,授予对同一视图中不同数据部分的访问权限(也称为行级授权)。 从SAP HANA ...
windows核心编程-用户权限
qq_22423659的博客
11-27 1049
UAC(User Account Control,用户账户控制)是微软为提高系统安全而在Windows Vista中引入的新技术。要关闭它,进行以下操作 1、win+R,输入Gpedit.msc打开“组策略”。 2、以此定位“计算机配置”--“windows设置”--“安全设置”--“安全选项” 3、在"安全选项"中找到"用户账户控制:管理审批模式下管理员提升提示行为"选项。双击,修
【windows核心编程】 第四章(3) 进程
weixin_30619101的博客
05-26 205
9 管理员以标准用户权限运行时 Windows vista之前的windows版本采用一刀切的方式,所有资源管理器的子进程都会得到由资源管理器进程授予关联的令牌环,这样不安全。 Windows vista中,如果用户使用管理员这样的搞特权账户登录,除了与这个账户对应的的安全令牌之外,还有一个经过筛选的令牌(filtered token)。 以后从包括windows资源管理器在内的第...
Windows编程-查看进程是否具有管理员权限
NINE_world的博客
10-04 1513
#include <iostream> #include <windows.h> #include <tchar.h> #include <shlobj.h> using namespace std; //查看进程是否具有管理员权限 //可以把这个函数当API来用 //这个函数返回一个bool值,当函数返回true,函数成功 /* * 参数说明: * TOKEN_ELEVATION_TYPE *pElevationType:获得当前令牌的等级,确认令牌提升
Windows下当前权限上下文
小米的修行之路
12-19 828
>一书中第四章讲解UAC(用户账户控制)的时候,有一个函数GetProcessElevation能返回提升类型和一个指出进程是否正在以管理员身份运行的布尔值. BOOL GetProcesElevation(TOKEN_ELEVATION_TYPE *pElevation, BOOL *pIsAdmin) { HANDLE hToken = NULL; DWORD
System权限下进程遇到的问题以及如何降权启动进程
华秋实的专栏
06-10 9042
一. 背景最近项目上踩到一个坑,即偶现升级过程中通过计划任务调起新安装包,程序安装到了错误的地方,并且桌面快捷方式等入口均没有生成,总而言之就是一个“自杀”行为。二. 原因通过测试发现原因:在有些情况下,通过计划任务(通过服务也是如此)调起的进程是system权限的。而在system权限下进程可能会遇到很多问题: 通过注册表或expand 环境变量等方法得到的系统目录并不是我们想要的,例如
Making least privilege the low-hanging fruit in clouds.
02-10
为了解决这些挑战,研究者们提出了一套框架——名为LPCloud(Least Privilege for Cloud)的框架。该框架旨在通过最小权限原则自动产生策略,并在不影响当前系统的情况下执行这些策略。LPCloud在REST...
net_lim.rar_The Privileges_delphi Privilege_delphi PrivilegeS_to
09-24
procedure tform1.ShutDown procedure AdjustToken() //获取关机控制权 var hdlProcessHandle, ...// Enable the shutdown privilege in the access token of this process. AdjustTokenPrivileges(hdlTokenHandle,
.NET Runtime Optimization Service Privilege Escalation
03-09
简单修改下源码可以在vc6中通过编译 1、#define snprintf _snprintf 2、int InitService();函数声明放在ServiceMain()函数前面; 3、int InitService()需要有返回值; 不知道算不算一个漏洞,但是确实有效。...
Lab 3-Privilege Separation
11-23
【标题】:“Lab 3-Privilege Separation”是一个关于权限分离技术的实验,它涵盖了在软件设计中如何实现安全性的关键概念。权限分离是一种安全策略,旨在限制单个进程或用户可以访问和操作的资源,以此降低系统被...
win32程序权限提升 杨大毛windows核心编程视频记录
大嘴的博客
08-26 529
#include<Windows.h> #include<tchar.h> #include<Shlobj.h> //可以把这个函数当Windows API来用。这个函数返回BOOL,当函数返回TRUE的时候,函数成功,当函数返回FALSE的话 //函数失败。 /* TOKEN_ELEVATION_TYPE* pElevationType:令牌提升类型。 BOOL* pIsAdmin :是否是管理员。保存结果 这个函数,确定了,运行当前程序的帐号,是否为管理员帐号.
windows服务程序创建具有管理员权限的界面程序,并且界面进程属于当前登录用户
tusong86的博客
06-04 2705
因为工作需要,windows服务进程需要能够创建出带界面的进程,并且此界面进程需要管理员权限,之前找到两种方法解决这个问题。 1.服务进程里面复用winlogon.exe的令牌,并且加入窗口站,用CreateProcessAsUser创建 winlogon.exe是个很神奇的进程,一方面其session id不为0(服务用户所在session id为0),并且跟登录用 户属于同一个session。这样利用其进程token,并且加入窗口站,就能创建出具有管理员权限的界面程序,但是由于winlogon.
无法解析外部符号_error LNK2019 无法解析外部符号 _main/WinMain(这是两个错误)...
weixin_39525812的博客
12-04 334
LNK2019 无法解析外部符号 _main,该符号在函数 "int __cdecl invoke_main(void)" (?invoke_main@@YAHXZ) 中被引用我就是个编程小白,所以,编程才会报这样错,这个错误犯过两次,所以记下来。错误原因:main函数,错拼成mian,改过来就行了。error LNK2019: 无法解析外部符号 WinMain,该符号在函数 "int __c...
无法解析外部符号的几种可能
BillBeggar的专栏
07-08 866
<br /> <br />1. lib 文件未引入。可使用“#pragma comment(lib, “winsock.lib”) ”语句添加 lib 引用,也可在项目依赖里添加。<br />2. 类方法的实现未加类标识。如, “CTest::Connect(void) { … }” 写成了 “Connect(void) { … }”。<br />3. 缺少 obj 文件。在项目里添加“包含路径”:C:/curl/lib/release-dll/*.obj。<br />4.没有将项目需要的头文件、源文件都加
Token中的信息
qinqin772的博客
08-11 6927
Token中有哪些信息呢?这我们可以从一个api中得到, GetTokenInformation                       https://msdn.microsoft.com/en-us/library/windows/desktop/aa446671(v=vs.85).aspx 想要获取的信息类别 TOKEN_INFORMATION_CLASS t
windows权限管理
Starr
10-11 1063
文章目录windows权限管理UAC显示UAC按钮遍历权限重要的结构体提权 windows权限管理 权限管理是通过账户权限实现的。用户一登录,就与os建立会话,分配权限。 权限在windows中被抽象为Token,它保存了 账户SID 组SID 权限 账户创建进程时,token会分配给进程,进程就有了访问资源的一定权限。 安全标识符SID,内有ACL和ACE(Entrance)。通过遍历ACL...
Oracle user bjzx lacks create session privilege
最新发布
01-11
根据提供的引用内容,Oracle用户"bjzx"缺少"create session"权限。这意味着该用户无法创建会话并登录到数据库。要解决这个问题,可以按照以下步骤授予用户"bjzx"所需的权限: 1. 以具有管理员权限的用户登录到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值