Windows原理深入学习系列-特权

最新推荐文章于 2025-08-11 12:11:43 发布
原创 最新推荐文章于 2025-08-11 12:11:43 发布 · 3.9k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #学习 #microsoft #系统安全 #安全

本文深入探讨Windows系统的特权机制,包括Token中的Privileges如何影响权限检查,如何通过AdjustTokenPrivileges提升权限,以及SeDebugPrivilege在权限提升中的作用。通过Windbg分析进程TOKEN结构,展示了权限位的含义和启用方法。在低完整性等级下,启用特定特权能成功注入高完整性进程,甚至获取System权限。

这是[信安成长计划]的第 21 篇文章

0x00 目录

0x01 介绍

0x02 结构分析

0x03 进程注入测试

0x04 参考文章

0x01 介绍

在 Token 当中还存在一个特别重要的内容——Privileges,它也是权限检查中的一个,当用户去执行一些特权操作的时候,会检查这个位置,看是否有执行的权限。

通过滥用一些特权指令,可以达到权限提升等目的,最常见的一个特权就是 SeDebugPrivilege,除此之外,还有很多的特权

图片

这些权限都可以通过 AdjustTokenPrivileges 来提升权限,代码可以参考微软给的例子

https://docs.microsoft.com/en-us/windows/win32/secauthz/enabling-and-disabling-privileges-in-c–

可以在命令行中查看当前所拥有的特权

图片

其中 SeChangeNotifyPrivilege 是默认会启用的一个特权,即使是 Low 完整性等级的也会有这个特权

图片

0x02 结构分析

可以在 Windbg 当中查看到一下,就用刚刚启动的

最低0.47元/天 解锁文章
Windows原理深入学习系列-Windows内核提权
SecSource_Stars的博客
03-15 669
这是[信安成长计划]的第 22 篇文章 0x00 目录 0x01 介绍 0x02 替换 Token 0x03 编辑 ACL 0x04 修改 Privileges 0x05 参考文章 继续纠正网上文章中那些奇怪的情况和问题 0x01 介绍 虽然主题是 Windows 内核提权,但实际上还是对之前文章的一个总结,这篇文章中所用到的东西全都是前几篇文章所提到的知识点,所有的操作都是之前文章中所讲述过的,以下所有的实验都是在 Win10_x64_20H2 上进行的。 0x02 替换 Token 主要原理就是将 Sy
Windows原理深入学习系列-强制完整性控制
SecSource_Stars的博客
03-01 4697
0x00 目录 0x01 介绍 0x02 完整性等级 0x03 文件读取测试 0x04 进程注入测试 0x05 原理分析 Win10_x64_20H2 0x06 参考文章 0x01 介绍 强制完整性控制(Mandatory Integrity Control,MIC),它是对 discretionary access control list 的补充,并且是在 DACL 之前检查的 这是从 Windows Vista 新增的安全机制,在 Windows XP 中几乎所有的进程都是运行在管理员权限下的。 在官
Windows特权保护
weixin_42528089的博客
02-22 210
 
深入解析Windows操作系统:《Windows Internals》学习指南
weixin_29069575的博客
08-11 912
在深入探讨Windows操作系统的内部机制之前,我们首先需要对其体系结构有一个全面的了解。Windows采用了一个分层的体系结构,旨在提供高度的模块化和可扩展性。本章将揭开Windows体系结构的神秘面纱,为后续章节中涉及的进程、内存、安全、文件系统、驱动程序以及核心服务等内容打下坚实的基础。
Windows特权保护
fenggewan的博客
12-10 358
.
Windows特权获取
yangyang031213的博客
07-07 4275
Windows特权获取Windows下部分操作需要特权才能执行,如下代码示例通过修改token获取SE_DEBUG_NAME特权,其他特权与此类似,只需要将SE_DEBUG_NAME换成其他特权即可,如下代码类似于MSDN的示例: https://msdn.microsoft.com/en-us/library/windows/desktop/aa446619(v=vs.85).aspx wi
Windows 驱动开发技术 - 详解
10-14
本篇文章将深入探讨Windows驱动开发技术,涵盖其原理、结构、开发流程以及常见问题。 一、驱动程序类型 Windows驱动程序主要分为三类:系统驱动、用户模式驱动和内核模式驱动。系统驱动通常由微软提供,如网络驱动...
Windows用户模式程序排错技巧及原理分析
标题《深入研究Windows内部原理系列之十四:用户模式的程序排错(上)》主要关注了在Windows操作系统环境下,针对用户模式程序进行故障排查的深入探讨。该标题明确指出了我们将在用户模式这一特定环境内,对程序可能...
"深入探究Windows文件服务内核的特权提升技术
通过学习这些技术,我们可以更好地理解特权提升的原理和方法,从而提高防御技术和应对安全威胁的能力。对于攻击者来说,了解这些特权提升技术也有利于他们进行渗透测试和攻击。 特权提升技术是信息安全领域中一个...
awesome-resume-Windows系统驱动开发实战项目
最新发布
11-21
因此,开发者必须深入了解安全性最佳实践,比如如何防范缓冲区溢出攻击,怎样正确处理用户模式和内核模式之间的数据交换,以及如何最小化驱动程序中的特权操作。 此外,项目还将涉及驱动程序的安装、配置以及与操作...
Windows权限简介
m0_74012486的博客
06-06 589
当用户登录时,系统生成一个访问令牌,其中包含用户权限的列表,包括授予用户或用户所属组的权限。域帐户可以在不同的计算机上拥有不同的特权。在用户通过身份验证后,Windows 操作系统使用内置的授权和访问控制技术来实现资源的保护,在确定用户身份后,确认用户是否具有访问资源的正确权限。当用户尝试执行特权操作时,系统检查用户的访问令牌,以确定用户是否拥有必要的特权,如果拥有,则检查是否启用了特权。 系统管理员为用户和组帐户分配特权,系统根据安全对象的DACL中的ACE授予的访问权限授予或拒绝对安全对象的访问。
windows系统应用 学习心得
2301_77677710的博客
11-06 1584
Windows系统应用课程是一门介绍Windows操作系统及其应用程序的课程。该课程主要涵盖以下内容:Windows操作系统的基础知识:介绍Windows操作系统的特点、版本、系统要求、安装和升级等基础知识。Windows系统管理:介绍Windows系统管理的基本操作、安全性和维护等内容,包括用户和组、文件和文件夹、磁盘管理、备份和还原等。Windows应用程序:介绍Windows操作系统中的常用应用程序,如Office办公软件、浏览器、邮件客户端、媒体播放器、图像编辑器等。Windows网络配置:介绍Wi
Windows提权之特权滥用
vortex5的博客
02-28 716
本文深入探讨了Windows操作系统的权限管理机制,重点介绍了常见的用户权限集合(管理员、普通用户、IIS用户)及其权限范围。文章详细解析了Windows中的特权(Privilege)概念,列举了九种可被利用的特权(如SeImpersonatePrivilege、SeDebugPrivilege等),并解释了这些特权在渗透测试中的提权价值。此外,文章还探讨了特权“禁用状态”的含义及其对用户和程序的影响,提供了通过代码启用特权的示例。本文旨在帮助读者系统性地理解Windows特权机制及其在安全领域的应用。
windows privilege and Permission(WINDOWS特权、权限介绍)
编程爱好者
02-18 4739
sherwin 发表于: 2007-10-07 15:58 来源: 沙飞网 特权 A privilege is the right of an account, such as a user or group account, to perform various system-related operations on the local computer, such as shut
特权指令和非特权指令
热门推荐
血色残阳的专栏
04-03 1万+
特权指令:只能由操作系统使用的指令非特权指令:只能由用户程序使用的指令。操作系统能使用特权指令和非特权指令。使用多道程序设计技术的计算机指令系统必须要区分为特权指令和非特权指令特权指令一般引起处理器状态的切换         处理器通过特殊的机制将处理器状态切换到操作系统运行的特权状态(管态)         然后将处理权移交给操作系统中的一段特殊代码,这一个过程称为陷入 
Windows权限
retty资料库
08-25 1608
如何超越Windows2000赋予的ADMINISTRATOR权限!虽然Admin权利大,但不是最大NT的安全组件里有一个叫Local Security Authority Protected Subsystem.当我们以ADMINISTRATOR登陆时,系统根据缺省的授权,赋予ADMINISTRATOR16个授权.下面乃是详细的清单.SeChangeNotifyPrivilegeSeSecu
关于Windows的权限和一些安全问题
weixin_34307464的博客
11-10 464
让我们来复习一篇我在6、7年前写的文章,真实时间已经不可考了,因为我也忘记了。当时写这篇文章的目的是为了学习和研究NT下权限带来的一些安全问题,不过我当时没有深入进行下去。最近出的exploit: Windows 2003 Server Token Kidnapping 问题,又是这方面的问题,与SeImpersonatePrivilege和token关系紧密。其实NT核心里的 权限---令牌--...
操作系统运行环境
黄先生的博客
03-21 1295
计算机系统中,通常CPU执行两种不同性质的程序:一种是操作系统内核程序;另一种是用户自编程序(即系统外层的应用程序,或简称“应用程序”)。对操作系统而言,这两种程序的作用不同,前者是后者的管理者,因此“管理程序”(即内核程序)要执行一些特权指令,而“被管理程序”(即用户自便程序)出于安全考虑不能执行这些指令。
关于进程权限设置
seawt的专栏
08-03 8854
<br />SE_ASSIGNPRIMARYTOKEN_NAME = "SeAssignPrimaryTokenPrivilege"<br /> 替换进程级记号,允许初始化一个进程,以取代与已启动的子进程相关的默认令牌.<br />SE_AUDIT_NAME = "SeAuditPrivilege"<br /> 产生安全审核,允许将条目添加到安全日志.<br />SE_BACKUP_NAME = "SeBackupPrivilege"<br /> 备份文件和目录,不多说了,就是翻阅遍历,执行文件,读取
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值