C++ windows程序提权

最新推荐文章于 2025-02-14 00:15:00 发布
原创 最新推荐文章于 2025-02-14 00:15:00 发布 · 1.8k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows

这篇博客介绍了如何在C++中使用Windows API进行程序权限提升,包括OpenProcessToken、LookupPrivilegeValue和AdjustTokenPrivileges等函数的使用,以获取SE_DEBUG_NAME特权并启用它。

#include <iostream>
#include <windows.h>
using namespace std;

bool UpPrivilegeValue()
{
    //OpenProcessToken()函数用来打开与进程相关联的访问令牌
    HANDLE hToken = nullptr;
    if (FALSE == OpenProcessToken(GetCurrentProcess(), TOKEN_ALL_ACCESS, &hToken))
    {
        return false;
    }
    //LookupPrivilegeValue()函数查看系统权限的特权值
    LUID luid;
    if (FALSE == LookupPrivilegeValue(nullptr, SE_DEBUG_NAME, &luid))
    {
        CloseHandle(hToken);
        return false;
    }
    //调整权限设置
    TOKEN_PRIVILEGES Tok;
    Tok.PrivilegeCount = 1;
    Tok.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
    Tok.Privileges[0].Luid = luid;
    if (FALSE == AdjustTokenPrivileges(hToken, FALSE, &Tok, sizeof(Tok), nullptr, nullptr))
    {
        CloseHandle(hToken);
        return false;
    }

    if (GetLastError() == ERROR_NOT_ALL_ASSIGNED)
    {
        CloseHandle(hToken);
        return false;
    }

    CloseHandle(hToken);
    return true;
}

void main()
{
    bool isOK = UpPrivilegeValue();
    cout << "isOk = " << isOK <<endl;
    cout << "uacpass" <<endl;
    int i = 0;
    cin >> i;
    cout << "i is " << i << endl;
}

C++高进程
HackVibe的博客
08-17 734
高进程限是 Windows 程序开发中非常有用的技能,它可以使我们获得更多的控制,执行更多的操作。特别地,我们演示了如何使用 Windows API 函数,以及如何将限的代码封装在一个 C++ 类中。然而,在某些情况下,我们必须高进程的限,例如需要访问系统资源或执行特操作时。特别地,我们将演示如何使用 Windows API 来高进程的限,以及如何使用 C++ 语言进行封装,使代码更加易于使用和理解。为了使代码更加易于使用和理解,我们可以将高进程限的功能封装在一个 C++ 类中。
Windows 进程限浅谈 -- / 降
0x0007 的博客
03-24 5264
Windows 上,用户对限并不敏感,可能最为直观的是 UAC ,但相信很多人已经关掉了它的示。但其实安全性早已深入了 Windows 的方方面面。Windows Vista 引入了一个称为强制完整性控制()的新安全结构,类似于 Linux/Unix 中可用的完整性功能。在 Windows Vista 以及后续版本如Windows 11/10和Windows 8/7中,所有安全主体(用户、计算机、服务等)和对象(文件、注册表键、文件夹和资源)都被赋予MIC标签。
基于C++给当前程序
05-10
用于给程序限,满足当前进程在不同环境下的需求。
C++ UAC 以一个管理员身份运行程序-附件资源
03-02
C++ UAC 以一个管理员身份运行程序-附件资源
GetCurrentProcessID、OpenProcessToken
buptzwp的专栏
12-22 1910
GetCurrentProcessID        得到当前进程的ID    OpenProcessToken           得到进程的令牌句柄 LookupPrivilegeValue       查询进程的限 AdjustTokenPrivileges      判断令牌限   要对一个任意进程(包括系统安全进程和服务进程)进行指定了写相关的访问
Windows C++升代码限,运行前、运行时。
Bobowen的博客
05-12 3443
关联和区别:通过修改应用程序的清单文件,可以使程序在启动时默认要求管理员限。与运行时动态获取限的方法不同,清单文件的方法是固定和全局的。优点简单直接,不需要额外代码。一次配置后,程序始终要求管理员限。缺点如果不需要所有操作都以管理员身份执行,此方法可能过于强制。使用场景:适合于所有操作都需要管理员限的程序,例如系统工具或安装程序。这些方法从全局到局部、从简单到复杂供了不同的获取管理员限的方案。
windows账户 API.zip
01-22
总的来说,这个压缩包中的资源详细介绍了Windows环境下使用API进行账户的各种技术和策略,涵盖了从创建高限进程到修改系统服务和注册表等多方面。这些技术在系统管理和软件开发中有其应用,但滥用可能会导致...
Windows下应用程序至管理员限的解决方案
其核心是一个封装了逻辑的动态链接库(DLL),该DLL通过调用Windows API实现了以管理员身份重新启动目标进程的功能。这种设计使得无论当前登录用户是否为管理员账户,也不论其限级别如何,应用程序都可以通过...
windows c++ 服务 当前用户_windows xp
weixin_39889544的博客
11-21 287
本地要求:以实现本地低限账号登录,至少获得一个命令行的shell。当前几乎所有的系统都是多用户账号,这些账号可以是系统自带的账号,也可以是系统为某些应用程序设置的账号,让该应用程序就以该账号去运行它自己。多用户账号的目的:实现限隔离,因为当所有的事情都需要一个账号去做的话就需要给该账号最大限,该账号的密码一旦失窃,给它人获取到,那么直接会导致服务器给控制。从安全实现的角度上,目标系统应该...
C++
墨鱼菜鸡
06-03 321
BOOLEnableDebugPrivilege() { HANDLE hToken; BOOL fOk = FALSE; if (OpenProcessToken(GetCurrentProces...
Windows编程中程序的运行
06-02
Windows编程中程序的运行限,总结了在Windows中解决程序运行的限的问题,如何用代码或非代码的方式解决这一问题,文中列举了常见的几种解决方式。
[] 使用 ShellCode 注入其他进程
LYSM
11-27 1209
背景 如果将shellcode注入到具有特定限的进程中,使用 ShellCode 创建的进程就可以获得与该进程相同的限。 本次使用的工具,依旧是上次编写的PETools: https://www.cnblogs.com/LyShark/p/12960816.html 工具下载地址: https://www.blib.cn/soft/pexec.zip 枚举系统进程,与进程限令牌等。 #include <stdio.h> #include <Windows.h> #inc
C++ 函数
whitehack的专栏
01-17 4462
BOOL MyTokenPrivileges(int ProcessID){ HANDLE processHandle; HANDLE hdlTokenHandle; LUID tmpLuid; TOKEN_PRIVILEGES tkp; if (ProcessID==NULL) { processHandle=GetCurrentProcess(); }
C++高进程限(附带源码)
最新发布
欢迎来到我的博客!这里是一个专注于计算机技术的分享平台,涵盖编程开发、算法研究、系统架构、软件工程等多个领域。无论你是初学者还是资深开发者,都能在这里找到有价值的内容。
02-14 874
通过本项目,我们展示了如何通过系统调用setuid来高进程限。高进程限的关键是使进程能够变更其用户ID。尽管可以通过改变进程的UID来限,但只有具有root限的进程才能进行此操作。如果当前进程没有足够的限,将会返回错误。
C++windows 进程
qq_41883523的博客
11-15 2048
windows进程使用到的系统函数代码 使用到的系统函数 OpenProcessToken, LookupPrivilegeValueW,AdjustTokenPrivileges BOOL WINAPI OpenProcessToken( //打开与进程相关联的访问令牌 _In_ HANDLE ProcessHandle, //所要升进程的句柄 _In_ DWORD DesiredAccess, //选择所要操作的类型,指定请求的访问令牌访问类型 _Outptr_ PH
VC代码
tianxing009的专栏
07-28 5521
<br />方法一:C/C++ code bool EnableDebugPrivilege() { HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEGES tkp; if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken)) {
C++ 实现升访问令牌
热门推荐
优快云
07-16 1万+
在我们编程实现一些系统操作的时候,往往要求我们执行操作的进程拥有足够的限方可成功操作。比如,我们使用 ExitWindows 函数实现关机或重启操作的时候,就要求我们的进程要有 SE_SHUTDOWN_NAME 的限,否则,会忽视不执行操作。这时,我们唯一能够做的,就是按照要求,升我们进程的限。 函数介绍 /* 打开与进程关联的访问令牌。 如果函数成功,则返回值不为零。 */ ...
MFC程序简易操作指南
标题“mfc程序”所指的知识点主要涉及Windows操作系统中的程序升问题。MFC即Microsoft Foundation Classes,是微软公司供的一套C++类库,用于简化Windows应用程序开发。程序(Privilege Escalation...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

编程经验随笔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值