关于获取文件管理员操作权限的函数

最新推荐文章于 2024-02-29 11:30:00 发布
最新推荐文章于 2024-02-29 11:30:00 发布
阅读量672 收藏
点赞数
分类专栏: C语言 文章标签: object security null access inheritance token 
BOOL  TakeOwnership(LPTSTR lpszOwnFile) 
{

       BOOL bRetval = FALSE;

       HANDLE hToken = NULL; 
       PSID pSIDAdmin = NULL;
       PSID pSIDEveryone = NULL;
       PACL pACL = NULL;
       SID_IDENTIFIER_AUTHORITY SIDAuthWorld =
              SECURITY_WORLD_SID_AUTHORITY;
       SID_IDENTIFIER_AUTHORITY SIDAuthNT = SECURITY_NT_AUTHORITY;
       const int NUM_ACES  = 2;
       EXPLICIT_ACCESS ea[NUM_ACES];
       DWORD dwRes;

       // Specify the DACL to use.
       // Create a SID for the Everyone group.
       if (!AllocateAndInitializeSid(&SIDAuthWorld, 1,
              SECURITY_WORLD_RID,
              0,
              0, 0, 0, 0, 0, 0,
              &pSIDEveryone)) 
       {
              //printf("AllocateAndInitializeSid (Everyone) error %u/n",
                     //GetLastError());
              goto Cleanup;
       }

       // Create a SID for the BUILTIN/Administrators group.
       if (!AllocateAndInitializeSid(&SIDAuthNT, 2,
              SECURITY_BUILTIN_DOMAIN_RID,
              DOMAIN_ALIAS_RID_ADMINS,
              0, 0, 0, 0, 0, 0,
              &pSIDAdmin)) 
       {
              //printf("AllocateAndInitializeSid (Admin) error %u/n",
                     //GetLastError());
              goto Cleanup;
       }

       ZeroMemory(&ea, NUM_ACES * sizeof(EXPLICIT_ACCESS));

       // Set read access for Everyone.
       ea[0].grfAccessPermissions = GENERIC_READ;
       ea[0].grfAccessMode = SET_ACCESS;
       ea[0].grfInheritance = NO_INHERITANCE;
       ea[0].Trustee.TrusteeForm = TRUSTEE_IS_SID;
       ea[0].Trustee.TrusteeType = TRUSTEE_IS_WELL_KNOWN_GROUP;
       ea[0].Trustee.ptstrName = (LPTSTR) pSIDEveryone;

       // Set full control for Administrators.
       ea[1].grfAccessPermissions = GENERIC_ALL;
       ea[1].grfAccessMode = SET_ACCESS;
       ea[1].grfInheritance = NO_INHERITANCE;
       ea[1].Trustee.TrusteeForm = TRUSTEE_IS_SID;
       ea[1].Trustee.TrusteeType = TRUSTEE_IS_GROUP;
       ea[1].Trustee.ptstrName = (LPTSTR) pSIDAdmin;

       if (ERROR_SUCCESS != SetEntriesInAcl(NUM_ACES,
              ea,
              NULL,
              &pACL))
       {
              //printf("Failed SetEntriesInAcl/n");
              goto Cleanup;
       }

       // Try to modify the object's DACL.
       dwRes = SetNamedSecurityInfo(
              lpszOwnFile,                    // name of the object
              SE_FILE_OBJECT,                 // type of object
              DACL_SECURITY_INFORMATION,      // change only the object's DACL
              NULL, NULL,                     // do not change owner or group
              pACL,                           // DACL specified
              NULL);                          // do not change SACL

       if (ERROR_SUCCESS == dwRes) 
       {
              //printf("Successfully changed DACL/n");
              bRetval = TRUE;
              // No more processing needed.
              goto Cleanup;
       }
       if (dwRes != ERROR_ACCESS_DENIED)
       {
              //printf("First SetNamedSecurityInfo call failed: %u/n",
              //       dwRes); 
              goto Cleanup;
       }

       // If the preceding call failed because access was denied, 
       // enable the SE_TAKE_OWNERSHIP_NAME privilege, create a SID for 
       // the Administrators group, take ownership of the object, and 
       // disable the privilege. Then try again to set the object's DACL.

       // Open a handle to the access token for the calling process.
       if (!OpenProcessToken(GetCurrentProcess(), 
              TOKEN_ADJUST_PRIVILEGES, 
              &hToken)) 
       {
              //printf("OpenProcessToken failed: %u/n", GetLastError()); 
              goto Cleanup; 
       } 

       // Enable the SE_TAKE_OWNERSHIP_NAME privilege.
       if (!SetPrivilege(hToken, SE_TAKE_OWNERSHIP_NAME, TRUE)) 
       {
              //printf("You must be logged on as Administrator./n");
              goto Cleanup; 
       }

       // Set the owner in the object's security descriptor.
       dwRes = SetNamedSecurityInfo(
              lpszOwnFile,                    // name of the object
              SE_FILE_OBJECT,                 // type of object
              OWNER_SECURITY_INFORMATION,  // change only the object's owner
              pSIDAdmin,                      // SID of Administrator group
              NULL,
              NULL,
              NULL); 

       if (dwRes != ERROR_SUCCESS) 
       {
              //printf("Could not set owner. Error: %u/n", dwRes); 
              goto Cleanup;
       }

       // Disable the SE_TAKE_OWNERSHIP_NAME privilege.
       if (!SetPrivilege(hToken, SE_TAKE_OWNERSHIP_NAME, FALSE)) 
       {
              //printf("Failed SetPrivilege call unexpectedly./n");
              goto Cleanup;
       }

       // Try again to modify the object's DACL,
       // now that we are the owner.
       dwRes = SetNamedSecurityInfo(
              lpszOwnFile,                    // name of the object
              SE_FILE_OBJECT,                 // type of object
              DACL_SECURITY_INFORMATION,      // change only the object's DACL
              NULL, NULL,                     // do not change owner or group
              pACL,                           // DACL specified
              NULL);                          // do not change SACL

       if (dwRes == ERROR_SUCCESS)
       {
              //printf("Successfully changed DACL/n");
              bRetval = TRUE; 
       }
       else
       {
              //printf("Second SetNamedSecurityInfo call failed: %u/n",
              //       dwRes); 
       }

Cleanup:

       if (pSIDAdmin)
              FreeSid(pSIDAdmin); 

       if (pSIDEveryone)
              FreeSid(pSIDEveryone); 

       if (pACL)
              LocalFree(pACL);

       if (hToken)
              CloseHandle(hToken);

       return bRetval;

}

//=============================================================================================
BOOL  SetPrivilege(
                          HANDLE hToken,            // access token handle
                          LPCTSTR lpszPrivilege,  // name of privilege to enable/disable
                          BOOL bEnablePrivilege     // to enable or disable privilege
                          ) 
{
      TOKEN_PRIVILEGES tp;
      LUID luid;

      if ( !LookupPrivilegeValue( 
            NULL,              // lookup privilege on local system
            lpszPrivilege,     // privilege to lookup 
            &luid ) )          // receives LUID of privilege
      {
            //printf("LookupPrivilegeValue error: %u/n", GetLastError() ); 
            return FALSE; 
      }

      tp.PrivilegeCount = 1;
      tp.Privileges[0].Luid = luid;
      if (bEnablePrivilege)
            tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
      else
            tp.Privileges[0].Attributes = 0;

      // Enable the privilege or disable all privileges.

      if ( !AdjustTokenPrivileges(
            hToken, 
            FALSE, 
            &tp, 
            sizeof(TOKEN_PRIVILEGES), 
            (PTOKEN_PRIVILEGES) NULL, 
            (PDWORD) NULL) )
      { 
            //printf("AdjustTokenPrivileges error: %u/n", GetLastError() ); 
            return FALSE; 
      } 

      if (GetLastError() == ERROR_NOT_ALL_ASSIGNED)

      {
            //printf("The token does not have the specified privilege. /n");
            return FALSE;
      } 

      return TRUE;
}
xiaohuaidan717
关注
专栏目录
Mac开发-10.14获取文件操作权限-管理员权限获取
CaicaiNo.1
12-11 6575
MacOS10.14以及MacOS10.15以上获取文件操作权限获取管理员权限),以管理员身份执行终端命令。administrator privileges 获取管理员权限
C语言--文件权限管理,access函数和chmod函数
噗呲_DayBreak
11-04 2001
1,ls -l 打印出的权限列表 (1)一共9位,3个一组。 第一组:文件的属主 (这个文件是谁创建的,user)对该文件的可读、可写、可执行权限。 第二组:文件属组所在的组 (group)对该文件权限。 第三组:其他用户(others)对该文件权限。 PS:文件创建之后还可以用chown命令去修改一个文件的属主,还可以用chgrp命令去修改一个文件所在的组。 2,程序对文件操作权限检...
获取管理员权限的粗糙思路
一程山水一程歌
02-17 841
过完年了,挺长时间没有更新博客来着。 刚才看到条消息说 glibc 中的 getaddrinfo() 函数包含了一个缓冲区溢出bug,允许攻击者远程执行恶意代码。漏洞可以在通过设备或应用查询被攻击者控制的域名或DNS服务器时被利用。glibc维护者已经发布了修正,但很多包含该漏洞的应用或设备未必能及时打上补丁。 有思于此,加上前段时间在看李承远写的《逆向工程核心原理》,虽然目前的我对于如何黑进
以程序的方式操纵NTFS的文件权限
因热爱而执着,因执着而成功。
03-18 197
本篇文章内容主要参考了陈皓《以程序的方式操纵NTFS的文件权限》,然后加入了一些自己学习和理解的东西。 在NTFS文件系统出现后,在Windows系统(2K/XP/Vista..)下的对象,包括文件系统,进程、命名管道、打印机、网络共享、或是注册表等等,都可以设置用户访问权限。 在Windows系统中,其是用一个安全描述符(Security Descriptors)的结构来保存其权限的设置信息,简称为SD,其在Windows SDK中的结构名是“SECURITY_DESCRIPTOR”,这是包括了...
Windows代码实现禁用和启用安全模式
tansh4731的专栏
05-06 1858
实现比较简单,是通过修改注册表:HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/SafeBoot的子项Minimal和Network的名字实现的。 1、提权 CAccessToken token; token.GetProcessToken(TOKEN_ALL_ACCESS); token.EnablePrivilege(SE_TAK...
修改 Windows 文件访问权限的多种方法
热门推荐
溡漪幽博客
08-23 1万+
由于文件是安全对象,因此访问它们受访问控制模型控制,该模型控制对 Windows 中所有其他安全对象的访问。更改文件或目录对象的安全描述符,需要调用或等函数。ACL,用来表示用户(组)权限的列表,包括 DACL和 SACL;ACE,ACL中的元素;DACL,用来表示安全对象权限的列表;SACL,用来记录对安全对象访问的日志。关于这几个概念已经有很多资料解释,这里就不详细展开了。(以下仅介绍通过Win32API修改文件安全属性的一些内容)。
三个给进程提权的方法 (c/cpp)
weixin_30316097的博客
01-13 664
三个给进程提权的方法 方法一: C/C++ code bool EnableDebugPrivilege() { HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEGES tkp; if (!OpenProcessToken(GetCurrentProc...
易语言提升管理员权限源码
06-02
在Windows操作系统环境下,某些操作需要管理员权限才能执行,例如修改系统设置、访问受保护的文件等。为了实现这些功能,开发者需要编写能够提升程序权限的代码。在易语言中,这可以通过特定的API调用和语法结构来...
python修改linux中文件(文件夹)的权限属性操作
12-20
总的来说,理解和熟练使用Linux的文件权限以及在Python中进行权限操作是系统管理员和开发人员的基本技能。掌握这些知识可以帮助你更好地控制资源访问,保证系统的安全性和稳定性。同时,注意处理好代码中的路径问题...
自动以管理员身份运行批处理bat文件(vbs与bat两种方法)
08-24
这个vbs脚本使用`CreateObject`函数创建了一个`WScript.Shell`对象,然后使用`Run`方法来调用bat文件,並以管理员身份运行bat文件。注意,这里需要将bat文件路径正确地传递给vbs脚本。 方法二:使用bat脚本 如果...
win7下修改trustedinstaller所有者的文件
求索
07-17 2403
BOOL SetPrivilege(       HANDLE hToken,          // access token handle       LPCTSTR lpszPrivilege,  // name of privilege to enable/disable       BOOL bEnablePrivilege   // to enable or disable pr
修改文件所有者和权限
Reverser的专栏
11-02 1480
修改文件的所有者并添加everyone完全控制权限。一定要先设置一下Owner,然后再进行权限设置,二者一起执行是不会成功的。 BOOL AdjustPrivileges(LPWSTR lpName) { HANDLE hToken = NULL; TOKEN_PRIVILEGES tp = {0}; TOKEN_PRIVILEGES oldtp = {0}; D
Windows安全基础:认证基础知识
最新发布
m0_59598029的博客
02-29 954
Windows凭据Windows访问控制模型访问令牌:安全标识符(SID):安全描述符:令牌安全防御1、禁止域管理员异机登录2、开启“审核进程创建”策略。
Windows认证基础知识
qq_68163788的博客
01-12 2099
SSPI(Security Support Provider Interface ,安全支持提供程序接口):是windows操作系统中用于执行各种安全相关操作的公用API,可以用来获得身验证、信息完整性校验、信息隐私保等继承的安全服务SSP(Security Support Provider,安全支持提供程序):是一个用于实现身份验证的DDL文件。当操作系统启动时,SSP会被加载到LSA(Local Security Authority,本地安全机构)中。
关于进程权限设置
seawt的专栏
08-03 8477
<br />SE_ASSIGNPRIMARYTOKEN_NAME = "SeAssignPrimaryTokenPrivilege"<br /> 替换进程级记号,允许初始化一个进程,以取代与已启动的子进程相关的默认令牌.<br />SE_AUDIT_NAME = "SeAuditPrivilege"<br /> 产生安全审核,允许将条目添加到安全日志.<br />SE_BACKUP_NAME = "SeBackupPrivilege"<br /> 备份文件和目录,不多说了,就是翻阅遍历,执行文件,读取
管理员提权之上
qinqin772的博客
08-10 2276
如所知,管理员帐号登录windows,启动一个进程,默认系统为期分配的Token是一个受限制的Token,而这个Token的Privilege很少,下面截图说明 ,还是打开Process Explorer.exe程序,双击Process Explorer.exe程序对应的进程,由于Process Explorer.exe程序不是右键管理员打开的,这时我得到了如下 关闭Proce
c语言提权,三个给进程提权的方法 (c/cpp)
weixin_32473663的博客
05-19 871
#defineSE_CREATE_TOKEN_NAME TEXT("SeCreateTokenPrivilege")#defineSE_ASSIGNPRIMARYTOKEN_NAME TEXT("SeAssignPrimaryTokenPrivilege")#defineSE_LOCK_MEMORY_NAME TEXT("SeLo...
EXPLICIT_ACCESS
hyczwl的专栏
10-03 2223
EXPLICIT_ACCESS EXPLICIT_ACCESS结构为一个指定的受托人定义访问控制信息. 访问控制函数,例如SetEntriesInAcl和GetExplicitEntriesFromAcl, 使用这种结构来描述在一个访问控制列表(ACL)的访问控制条目(ACE)的信息。 typedef struct _EXPLICIT_ACCESS {   DWORD grfAccess
Linux文件权限与ACL管理详解
"Linux安全体系的文件权限管理" 在Linux操作系统中,文件权限管理是保障系统安全性和用户隐私的重要机制。...通过理解和熟练运用这些权限管理机制,系统管理员能够有效地保护Linux系统,确保资源的安全性和正确访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值