Windows下特权获取

最新推荐文章于 2024-06-25 15:50:33 发布
最新推荐文章于 2024-06-25 15:50:33 发布
阅读量3.9k 收藏 2
点赞数 3
分类专栏: windows API 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangyang031213/article/details/74662751
版权

Windows下特权获取

Windows下部分操作需要特权才能执行,如下代码示例通过修改token获取SE_DEBUG_NAME特权,其他特权与此类似,只需要将SE_DEBUG_NAME换成其他特权即可,如下代码类似于MSDN的示例:
https://msdn.microsoft.com/en-us/library/windows/desktop/aa446619(v=vs.85).aspx
windows特权有三十多项,部分特权在普通用户权限下即可成功修改,但是大部分都需要在管理员权限下才能修改成功,关于各种特权用途参考MSDN:
https://msdn.microsoft.com/en-us/library/windows/desktop/bb530716(v=vs.85).aspx

//请求获取特权
BOOL SetPrivilege(LPCTSTR lpszPrivilege, BOOL bEnable = TRUE)
{
    OutputDebugString(lpszPrivilege);
    BOOL bRet = FALSE;
    HANDLE hToken = NULL;
    HANDLE hProcess = ::OpenProcess(PROCESS_ALL_ACCESS, FALSE, ::GetCurrentProcessId());
    if (!::OpenProcessToken(hProcess, TOKEN_ADJUST_PRIVILEGES, &hToken))
    {
        goto __EXIT;
    }
    LUID Luid;
    if (!::LookupPrivilegeValue(NULL, lpszPrivilege, &Luid))
    {
        goto __EXIT;
    }
    TOKEN_PRIVILEGES newPrivilege;
    newPrivilege.PrivilegeCount = 1;
    newPrivilege.Privileges[0].Luid = Luid;
    newPrivilege.Privileges[0].Attributes = //设置特权属性
               bEnable ?
               SE_PRIVILEGE_ENABLED :
               SE_PRIVILEGE_ENABLED_BY_DEFAULT;
    if (!::AdjustTokenPrivileges(hToken, FALSE, &newPrivilege,
        sizeof(TOKEN_PRIVILEGES), NULL, NULL))
    {
        TCHAR s[64] = { 0 };
        sprintf(s, "AdjustTokenPrivileges error: %u\n", GetLastError());
        OutputDebugString(s);
        goto __EXIT;
    }
    if (GetLastError() == ERROR_NOT_ALL_ASSIGNED)//查看是否真的设置成功了
    {
        OutputDebugString("The token does not have the specified privilege. \n");
        goto __EXIT;
    }
    bRet = TRUE;
    OutputDebugString("Set OK");
__EXIT:
    if (hProcess)
    {
        ::CloseHandle(hProcess);
    }
    if (hToken)
    {
        ::CloseHandle(hToken);
    }
    return bRet;
}
//设置所有的特权,用户权限下大部分都是获取不到的
VOID ElevationPrivilege()
{
    SetPrivilege(SE_CREATE_TOKEN_NAME);
    SetPrivilege(SE_ASSIGNPRIMARYTOKEN_NAME);
    SetPrivilege(SE_LOCK_MEMORY_NAME);
    SetPrivilege(SE_INCREASE_QUOTA_NAME);
    SetPrivilege(SE_UNSOLICITED_INPUT_NAME);
    SetPrivilege(SE_MACHINE_ACCOUNT_NAME);
    SetPrivilege(SE_TCB_NAME);
    SetPrivilege(SE_SECURITY_NAME);
    SetPrivilege(SE_TAKE_OWNERSHIP_NAME);
    SetPrivilege(SE_LOAD_DRIVER_NAME);
    SetPrivilege(SE_SYSTEM_PROFILE_NAME);
    SetPrivilege(SE_SYSTEMTIME_NAME);
    SetPrivilege(SE_PROF_SINGLE_PROCESS_NAME);
    SetPrivilege(SE_INC_BASE_PRIORITY_NAME);
    SetPrivilege(SE_CREATE_PAGEFILE_NAME);
    SetPrivilege(SE_CREATE_PERMANENT_NAME);
    SetPrivilege(SE_BACKUP_NAME);
    SetPrivilege(SE_RESTORE_NAME);
    SetPrivilege(SE_SHUTDOWN_NAME);
    SetPrivilege(SE_DEBUG_NAME);
    SetPrivilege(SE_AUDIT_NAME);
    SetPrivilege(SE_SYSTEM_ENVIRONMENT_NAME);
    SetPrivilege(SE_CHANGE_NOTIFY_NAME);
    SetPrivilege(SE_REMOTE_SHUTDOWN_NAME);
    SetPrivilege(SE_UNDOCK_NAME);
    SetPrivilege(SE_SYNC_AGENT_NAME);
    SetPrivilege(SE_ENABLE_DELEGATION_NAME);
    SetPrivilege(SE_MANAGE_VOLUME_NAME);
    SetPrivilege(SE_IMPERSONATE_NAME);
    SetPrivilege(SE_CREATE_GLOBAL_NAME);
    SetPrivilege(SE_TRUSTED_CREDMAN_ACCESS_NAME);
    SetPrivilege(SE_RELABEL_NAME);
    SetPrivilege(SE_INC_WORKING_SET_NAME);
    SetPrivilege(SE_TIME_ZONE_NAME);
    SetPrivilege(SE_CREATE_SYMBOLIC_LINK_NAME);
}
yangyang031213
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PSPrivilege:在PowerShell中管理进程特权并调整Windows权限特权
04-27
PS特权 PowerShell模块,允许您在当前进程上启用/禁用/删除特权,以及修改Windows主机的权利和特权的成员资格。 信息 此PowerShell模块包含8个PowerShell cmdlet,这些cmdlet用于调整Windows主机上的特权和权限。 有4个cmdlet可用于在localhost或远程主机上管理系统范围的特权。 这些cmdlet是; Add-WindowsRight :将安全主体添加到特权/权限。 Clear-WindowsRight :删除安全主体的所有特权/权限或特权/权限的所有主体。 Get-WindowsRight :获取有关特权/权利的信息。 Remove-WindowsRight :从特权/权限中删除安全主体。 还有另外4个cmdlet可用于管理当前进程的特权。 这些cmdlet是; Disable-ProcessPrivilege
Windows Privileges一览
暂不罢休
11-13 50
Windows Privileges一览。
WINDOWS PRIVILEGE ESCALATION -- Windows 权限提升
最新发布
darui_csdn的博客
06-25 34
目前你成功进入到一个有趣的 Windows 网络中。也许你利用了远程堆溢出,或者你利用网络钓鱼进入。是时候开始寻找提升特权的方法了。即使您已经以系统管理员或管理员的身份运行,您也可能希望有多几种方法来获得这些权限,以防补丁程序周期终止您的访问。在您的背包中有一个特权提升目录也很重要,因为一些企业运行的软件可能很难在您自己的环境中进行分析,并且您可能无法运行该软件,除非您在相同规模或构成情况的企业网络中。
windows privilege and Permission(WINDOWS特权、权限介绍)
编程爱好者
02-18 4477
sherwin 发表于: 2007-10-07 15:58 来源: 沙飞网 特权 A privilege is the right of an account, such as a user or group account, to perform various system-related operations on the local computer, such as shut
Windows的SID和RID
12306小哥
07-18 3182
Windows的SID和RID      关于SID和RID的文章有很多,为什么要写这篇文章(tips:瞎攒一份)?其实在我们进行安全数据分析的时候,经常会遇到 日志源无法满足模型建设的问题,那么我们能够放弃这个模型么?不能啊!!!甲方粑粑不允许啊!所以我们要对模型进行调 整,使模型满足当前日志源质量,对模型进行调整就会带来准确度就会下降,误报率上升的问题。在排除误报时,这些SID会给 我...
关于进程权限设置
seawt的专栏
08-03 8424
<br />SE_ASSIGNPRIMARYTOKEN_NAME = "SeAssignPrimaryTokenPrivilege"<br /> 替换进程级记号,允许初始化一个进程,以取代与已启动的子进程相关的默认令牌.<br />SE_AUDIT_NAME = "SeAuditPrivilege"<br /> 产生安全审核,允许将条目添加到安全日志.<br />SE_BACKUP_NAME = "SeBackupPrivilege"<br /> 备份文件和目录,不多说了,就是翻阅遍历,执行文件,读取
117_Windows 本地特权提升技巧1
08-03
Windows操作系统中,本地特权提升是一种常见的安全攻击手段,攻击者通过获取更高级别的权限,如SYSTEM权限,来控制或操纵系统。本文将深入探讨几种利用服务路径权限可控、模糊路径等方法进行提权的技术。 ### 0x...
第一百一十七课:Windows 本地特权提升技巧1
08-03
### Windows本地特权提升技巧详解 #### 一、服务路径权限可控提权 在Windows系统中,许多服务在启动时会加载特定的可执行文件。这些服务通常由具有高权限的账户(如SYSTEM账户)运行。如果一个普通用户能够控制...
Python-Windows特权升级工具
08-10
"Python-Windows特权升级工具"是一个专门针对Windows操作系统的工具,它利用Python编程语言来实现系统权限的提升。这个工具可能被安全研究人员、渗透测试人员或者系统管理员用于合法的安全测试,以评估和修复潜在的...
特权提升技术总结之Windows文件服务内核篇 - 先知社区1
08-03
`wmic`是一个强大的Windows管理接口,可以获取系统信息、进程信息、硬件信息等;而`PowerShell`提供了更丰富的脚本能力,可以用于获取系统环境变量、运行进程和文件系统信息等。 【信息收集】在特权提升过程中,...
SeDebugPrivilege
积累点滴,保持自我
04-10 6368
要对一个任意进程(包括系统安全进程和服务进程)进行指定了写相关的访问权的OpenProcess操作, 只要当前进程具有SeDeDebug权限就可以了。 要是一个用户是Administrator或是被给予了相应的权限, 就可以具有该权限。 可是,就算我们用Administrator帐号对一个系统安全进程执行OpenProcess(PROCESS_ALL_ACCESS,FALSE,     d
Windows普通程序与服务程序的初始特权(Privileges)
Joal_zhu的专栏
04-26 5970
最近在学习写Windows服务程序,发现Windows普通程序与服务程序的初始特权很不一样,很想记录下来: 特权 交互服务 (System帐号) 非交互服务 (System帐号) 服务 (Administrator) 普通程序 (Administrator) SeAssignPrimaryTokenPrivilege Disnabled Disn
三个给进程提权的方法 (c/cpp)
weixin_30316097的博客
01-13 652
三个给进程提权的方法 方法一: C/C++ code bool EnableDebugPrivilege() { HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEGES tkp; if (!OpenProcessToken(GetCurrentProc...
Windows环境下提升进程的权限
热门推荐
while(1) { smile(); }
01-26 11万+
有时候我们需要对进程的权限进行提升,从而使进程能进行某种操作,如打开系统进程等等。 在Windows环境下,进程权限的种类定义如下(定义在winnt.h): #define SE_CREATE_TOKEN_NAME TEXT("SeCreateTokenPrivilege") #define SE_ASSIGNPRIMARYTOKEN_NAM
Windows Vista里的新特权
weixin_33901641的博客
06-17 89
Windows Vista里的新特权 所有的Windows(也包括Windows Vista)在发布时都会增加一些新特权,以减少新风险或为新功能提供保护。在Windows 里,可以用index或字符串常量表示特权。第5章“创建安全又能复原的服务”描述了Windows Vista里所有的特权,下面列出了新增的用index和字符串常量表示的Windows Vista特权...
XP下无法杀掉进程权限设置
dianhao0777的博客
01-23 159
1 // 提升升级工具进程权限为SE_DEBUG_NAME,否则XP下无法杀掉进程 2 HANDLE hToken = NULL; 3 if(OpenProcessToken(GetCurrentProcess(), TOKEN_ALL_ACCESS, &hToken)) 4 { 5 LUID luid; 6 if(LookupPrivi...
"深入探究Windows文件服务内核的特权提升技术
接下来,我们介绍了Windows操作系统下的特权提升技术和原理。在Windows文件服务内核篇中,攻击者可以利用一些特权提升漏洞来获得更高的权限。例如,攻击者可以通过利用Windows文件服务中的一些漏洞,来提升自己的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值