获取进程token(令牌)和sd(安全描述符)

最新推荐文章于 2025-07-15 10:24:08 发布
原创 最新推荐文章于 2025-07-15 10:24:08 发布 · 5k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #Windows XP #内核 #windbg #windows

本文介绍了如何在Windows系统中通过Windbg获取进程的Token和安全描述符信息。首先,找到Windbg进程内核对象指针,然后查看进程Token,包括其在模拟令牌中的应用。接着,通过内核对象的偏移获取Token详细信息。最后,探讨了安全描述符在内核对象中的位置,并展示了如何使用!sd命令查看其详细信息。

先找到windbg进程内核对象指针

lkd> !process 0 0 windbg.exe
Unable to read selector for PCR for processor 0
PROCESS 8144c3a8  SessionId: 0  Cid: 02ac    Peb: 7ffdb000  ParentCid: 0820
    DirBase: 0c0c05a0  ObjectTable: e5bcf470  HandleCount: 525.
    Image: windbg.exe

 

查看进程token信息

token存在于进程和线程中。一般情况下线程是没有token的。线程的token称为impersonation token(模拟令牌)。

模拟令牌的应用主要有两种:

1. 模拟其他用户

2. 模拟主令牌(所属进程),在主令牌的基础上增加或删除特权等。

最低0.47元/天 解锁文章
C++如何创建低权限的标准用户权限进程(附完整源码)
dvlinker的技术专栏
04-17 2828
如何创建低权限的标准用户权限进程
如何创建低权限的标准用户权限进程
dvlinker的技术专栏
06-09 264
如何创建低权限的标准用户权限进程
windbg查看当前进程token
如鹿渴慕泉水的专栏
10-14 921
!handle -1 37 Token
通过枚举进程获取用户的TOKEN
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
12-25 1285
PROFILEINFO   lpProfileinfo;     HANDLE hSnapshot = INVALID_HANDLE_VALUE;     PROCESSENTRY32 pe;     HANDLE hProc  = NULL;     DWORD dwProcessID = 0;     TOKEN_USER *pTokenUser = NULL;     DWORD
获取token
qq_38964445的博客
07-27 2358
① 将代码中的验证码部分注释 ②在postman中 body: { "username":"用户名", "password":"密码", "code":"{{loginVerifyCode}}", "uuid":"{{loginUUID}}" } tests: varrespObj=JSON.parse(responseBody); //获取到验证码的UUID,保存到环境变量中 postman.setEnvironmentVa...
Token令牌
WN的技术博客
09-23 1466
什么是Token? 用户调用服务器API,向服务器发送的一个可靠的验证信息,用于服务器判断是否为用户 为什么使用Token? 1、传统web验证方式是每次都发送用户名密码给服务器进行验证,每次都需要发送用户名密码大大增加信息被截获的风险。 2、使用了Token之后,用户在第一次登陆之后服务器可以签发一个令牌,返回给客户端,客户端保存该令牌,在之后登陆中,通过发送令牌进行用户的验证登...
进程中的安全描述符、访问权限
weixin_34150224的博客
06-12 504
进程中的安全访问权限微软Windows安全模式,使您能够控制访问过程对象。如需有关安全性的详细信息,请参阅访问控制模型。当用户登录时,系统会收集一组数据的唯一标识用户在认证过程中,它存储在一个访问令牌。这个访问令牌描述与用户关联的所有进程安全上下文。一个进程安全上下文是给进程或用户帐户的创建过程的凭据集。您可以使用为使用CreateProcessWithTokenW功...
21、Windows 2000 安全安全描述符解析
最新发布
vvv99的博客
07-15 45
本文详细解析了 Windows 2000 的安全机制,涵盖认证与授权的基本概念,深入介绍了安全描述符及其组成结构(如 SID、ACE、DACL SACL),并提供了操作安全令牌、修改特权、检索创建安全描述符的编程示例。内容适合开发人员理解应用 Windows 2000 安全模型来提升应用程序的安全性。
将方法一的计划任务 + 特权访问令牌这种方式合到我目前的代码中,实现QT 程序以管理员权限静默启动(无 UAC 弹窗)#include "mainwindow.h" #include "lockwgt.h" #include <QApplication> #include <QSharedMemory> #include <QMessageBox> #include <Windows.h> #include <shellapi.h> #include <sddl.h> #include <QProcess> #include <QDir> // 检查当前进程是否以管理员权限运行 bool IsElevated() { HANDLE hToken = nullptr; if (!OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY, &hToken)) return false; TOKEN_ELEVATION elevation; DWORD dwSize; bool isAdmin = false; if (GetTokenInformation(hToken, TokenElevation, &elevation, sizeof(elevation), &dwSize)) { isAdmin = elevation.TokenIsElevated != 0; } CloseHandle(hToken); return isAdmin; } // 尝试以管理员权限重新启动程序 bool RunAsAdmin() { wchar_t szPath[MAX_PATH]; if (!GetModuleFileNameW(nullptr, szPath, ARRAYSIZE(szPath))) return false; SHELLEXECUTEINFOW sei = { sizeof(sei) }; sei.lpVerb = L"runas"; // 请求管理员权限 sei.lpFile = szPath; // 当前程序路径 sei.hwnd = nullptr; sei.nShow = SW_NORMAL; // 使用 ShellExecuteExW 启动 if (!ShellExecuteExW(&sei)) { return false; } // 检查执行结果 return reinterpret_cast<DWORD_PTR>(sei.hInstApp) > 32; } // 创建具有安全描述符的共享内存句柄 HANDLE CreateGlobalSharedMemory(const wchar_t* name) { // 创建安全描述符(允许所有用户访问) SECURITY_DESCRIPTOR sd; if (!InitializeSecurityDescriptor(&sd, SECURITY_DESCRIPTOR_REVISION)) { return nullptr; } // 设置 NULL DACL(允许所有访问) if (!SetSecurityDescriptorDacl(&sd, TRUE, nullptr, FALSE)) { return nullptr; } SECURITY_ATTRIBUTES sa; sa.nLength = sizeof(SECURITY_ATTRIBUTES); sa.lpSecurityDescriptor = &sd; sa.bInheritHandle = FALSE; // 创建文件映射对象 HANDLE hMapFile = CreateFileMappingW( INVALID_HANDLE_VALUE, // 使用分页文件 &sa, // 安全属性 PAGE_READWRITE, // 读写访问 0, // 高位文件大小 1, // 低位文件大小(1字节) name // 共享内存名称 ); return hMapFile; } int main(int argc, char *argv[]) { // 1. 首先检查是否以管理员权限运行 if (!IsElevated()) { // 尝试以管理员权限重新启动 if (runAsAdminSilently()) { // 新进程已启动,退出当前非管理员进程 return 0; } else { // 用户拒绝或提权失败 QMessageBox::critical(nullptr, "权限错误", "需要管理员权限运行此程序!\n请右键选择'以管理员身份运行'"); return 1; } } // 2. 使用Windows API创建全局共享内存 const wchar_t* SHARED_MEM_NAME = L"Global\\FaceLogin"; HANDLE hSharedMem = CreateGlobalSharedMemory(SHARED_MEM_NAME); if (hSharedMem == nullptr) { DWORD error = GetLastError(); QMessageBox::critical(nullptr, "错误", "无法创建共享内存块!错误代码: " + QString::number(error)); return 1; } // 3. 检查是否已有实例运行(通过错误代码判断) if (GetLastError() == ERROR_ALREADY_EXISTS) { CloseHandle(hSharedMem); QMessageBox::warning(nullptr, "警告", "程序已在运行中!"); return 1; } // 4. 主程序逻辑(管理员权限下) QApplication a(argc, argv); MainWindow w; int result = a.exec(); // 5. 程序退出时清理共享内存 CloseHandle(hSharedMem); return result; }
06-24
// 创建安全描述符(允许所有用户访问) SECURITY_DESCRIPTOR sd; if (!InitializeSecurityDescriptor(&sd, SECURITY_DESCRIPTOR_REVISION)) { return nullptr; } // 设置 NULL DACL(允许所有访问) if (!...
提升进程权限(Token令牌环)
03-13 376
BOOL AdjustProcessTokenPrivilege() { LUID luidTmp; HANDLE hToken; TOKEN_PRIVILEGES tkp; if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, ...
ASP.NET webapi方式客户端提交签名数据到服务端返回JSON数据交互示例源码
06-22
功能 WebAPI:client客户端post提交签名数据/apiServer服务端返回json数据交互 客户端: Web/ApiClient/queryToken.aspx API服务端:Web/Api/ApiServe/queryToken.aspx 客户端(Web/ApiClient/queryToken.aspx )以post方式提交json数据来访问API服务端(WebApi:ApiServe/queryToken.aspx),api服务端接受到数据在云端处理以后在以json的形式返回给客户端 步骤:1.修改客户端: WebWeb:ApiClient/queryToken.aspx 文件:33行 return postUrl(values, "http://localhost:10673/ApiServe/queryToken.aspx") 的api url目标地址,这里的目标地址就是API服务端:webApi目录下的/ApiServe/queryToken.aspx的地址,使得平台有很强的扩展性数据安全性,可维护性,跨域实现数据安全访问 开发环境为vs2017 4.0
TOKEN获取方式
热门推荐
m0_45888132的博客
11-17 1万+
TOKEN是一种用于身份验证授权的令牌,通常用于保护APIweb应用程序的安全。2.用户授权: 用户在授权页面上同意授权请求后,授权服务器将用户重定向回客户端制定的回调url,并附带一个授权码。无论通过哪种方式获取token,客户端在后续的请求中都需要将token包含在请求头中,以便服务器验证请求的有效性。通过这种方式,服务器可以验证请求的来源,并确保只有经过授权的用户才能访问受保护的资源。1.客户端请求授权:客户端引导用户授权访问授权服务器的授权页面。如果凭证正确,服务器生成一个token
使用ProcessToken更改进程权限
0+1
07-14 1263
        为什么使用HANDLE OpenProcess(DWORD dwDesiredAccess, BOOL bInheritHandle, DWORD dwProcessId)函数,当指定了访问权限为PROCESS_ALL_ACCESS时,对进程进行读写操作还是被禁止,即使是使用管理员权限也不行。可以通过下面的方法得到解决。        使用OpenProcessToken(HA
Windows操作系统----安全机制----Token
一个热爱逆向,喜爱学习、分享的猿。
12-09 5381
简介 Token结构体是访问权限检查中的代表主体身份的核心数据结构,Windows 10 x64平台下的结构见最后。 我们比较关注其中的特权位图三个代表主体身份的Sid数组:UserAndGroups,RestrictedSids,Capabilities。 进程令牌模拟令牌 每一个进程有一个主要的令牌,它描述了与当前进程相关的用户帐户的安全上下文。默认情况下,系统用主令牌当一个进程的线程与一个安全对象相互作用时。此外,一个线程可以模拟一个客户端帐户。模拟允许此线程与安全对象交互时用.
提权方式启动进程以当前用户token启动进程
Fzuim的博客
04-17 937
#include <Userenv.h> #include <Psapi.h> #include <TlHelp32.h> #pragma comment(lib, "Userenv.lib") #pragma comment(lib, "psapi.lib") /***********************************************...
SecurityToken
weixin_34321977的博客
09-15 140
SecurityToken 类:表示用于实现所有安全令牌的基类 使用安全令牌可提供身份验证凭据,也可以保护消息。http://msdn.microsoft.com/zh-cn/library/system.identitymodel.tokens.securitytoken.aspx 转载于:https://www.cnblogs.com/Rampage/archive/2011/09/15/21...
【工具类】通过进程令牌启动新的进程
Fzuim的博客
05-27 1062
对于进程令牌Token)比较常用的就是:explorer.exe这个进程令牌,那么我们就以这个为例,通过explorer.exe的进程令牌启动一个新进程。启动进程的API为:CreateProcessAsUser。 首先获取explorer.exe的进程令牌Token: lpName我们传:"EXPLORER.EXE",返回的令牌在hToken; BOOL GetTokenByName...
判断当前进程Token对应的用户是否在某一组之中
qinqin772的博客
08-10 2834
这也是我从msdn上得到的信息,当然了,得到的信息也更新了我对SID的认识,之前说,SID代表着一个用户帐号或者一个组,现在发现不然,它居然还可以代表一个Logon Session, 若又论Logon SessionSession我就整晕了,网页也没见着好的解释~,只能慢慢找了...暂时不答,贴图一张 ,右键管理员打开Process Explorer.exe程序,随便挑一个进程双击,我这儿打开
VC实现关机、重启、休眠功能
fengshengheli的专栏
10-10 1567
    可以调用ExitWindowsEx函数实现关机、重启功能,调用SetSystemPowerState API实现休眠功能。    ExitWindowsEx函数可以注销当前用户、关闭系统重启系统。函数原型如下:    BOOL ExitWindowsEx(         UINT uFlags, //shutdown operation         DWORD dwReserv
Java中实现安全token令牌算法的步骤示例
描述部分提到了token可以解决cookie在数据大小安全性上的限制。在Web开发中,cookie由于其固有的存储传输限制(例如大小限制为4KB),以及容易遭受跨站请求伪造攻击(CSRF),因此在处理敏感信息或较大数据时...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值