获取进程token（令牌）和sd（安全描述符）

最新推荐文章于 2024-11-17 13:59:46 发布

点点灵犀

最新推荐文章于 2024-11-17 13:59:46 发布

阅读量5k

点赞数 2

分类专栏： debug 文章标签：安全 Windows XP 内核 windbg windows

本文链接：https://blog.youkuaiyun.com/sunyikuyu/article/details/9041067

版权

本文介绍了如何在Windows系统中通过Windbg获取进程的Token和安全描述符信息。首先，找到Windbg进程内核对象指针，然后查看进程Token，包括其在模拟令牌中的应用。接着，通过内核对象的偏移获取Token详细信息。最后，探讨了安全描述符在内核对象中的位置，并展示了如何使用!sd命令查看其详细信息。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

先找到windbg进程内核对象指针

lkd> !process 0 0 windbg.exe
Unable to read selector for PCR for processor 0
PROCESS 8144c3a8  SessionId: 0  Cid: 02ac    Peb: 7ffdb000  ParentCid: 0820
    DirBase: 0c0c05a0  ObjectTable: e5bcf470  HandleCount: 525.
    Image: windbg.exe

查看进程token信息

token存在于进程和线程中。一般情况下线程是没有token的。线程的token称为impersonation token(模拟令牌)。

模拟令牌的应用主要有两种：

1. 模拟其他用户

2. 模拟主令牌(所属进程)，在主令牌的基础上增加或删除特权等。

主令牌和模拟令牌的更多信息：http://blog.sina.com.cn/s/blog_71b3a9690100q9w8.html

http://msdn.microsoft.com/en-us/library/windows/desktop/aa374909(v=vs.85).aspx

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

点点灵犀

关注关注

2
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

C++如何创建低权限的标准用户权限进程（附完整源码）

dvlinker的技术专栏

04-17

2642

如何创建低权限的标准用户权限进程

如何创建低权限的标准用户权限进程？

dvlinker的技术专栏

06-09

147

如何创建低权限的标准用户权限进程？

参与评论您还未登录，请先登录后发表或查看评论

提权方式启动进程和以当前用户token启动进程

Fzuim的博客

04-17

911

#include <Userenv.h> #include <Psapi.h> #include <TlHelp32.h> #pragma comment(lib, "Userenv.lib") #pragma comment(lib, "psapi.lib") /***********************************************...

windbg查看当前进程token

如鹿渴慕泉水的专栏

10-14

870

!handle -1 37 Token

获取token值

qq_38964445的博客

07-27

2316

① 将代码中的验证码部分注释 ②在postman中 body： { "username":"用户名", "password":"密码", "code":"{{loginVerifyCode}}", "uuid":"{{loginUUID}}" } tests： varrespObj=JSON.parse(responseBody); //获取到验证码的UUID，保存到环境变量中 postman.setEnvironmentVa...

Token令牌

WN的技术博客

09-23

1394

什么是Token？用户调用服务器API，向服务器发送的一个可靠的验证信息，用于服务器判断是否为用户为什么使用Token？ 1、传统web验证方式是每次都发送用户名和密码给服务器进行验证，每次都需要发送用户名密码大大增加信息被截获的风险。 2、使用了Token之后，用户在第一次登陆之后服务器可以签发一个令牌，返回给客户端，客户端保存该令牌，在之后登陆中，通过发送令牌进行用户的验证登...

进程中的安全描述符、访问权限

weixin_34150224的博客

06-12

455

进程中的安全性和访问权限微软Windows安全模式，使您能够控制访问过程对象。如需有关安全性的详细信息，请参阅访问控制模型。当用户登录时，系统会收集一组数据的唯一标识用户在认证过程中，它存储在一个访问令牌。这个访问令牌描述与用户关联的所有进程的安全上下文。一个进程的安全上下文是给进程或用户帐户的创建过程的凭据集。您可以使用为使用CreateProcessWithTokenW功...

NT底层安全NT底层安全类

04-06

5. **测试与调试**：`testSD.exe`可能是用于测试安全描述符功能的可执行文件，`testSD.dsp`和`secdesc.dsw`是Visual Studio项目文件，用于构建和管理源代码。`secdesc.ncb`和`secdesc.opt`是Visual Studio的老版本...

受限token实现xp下沙箱设计的关键概念之DAC

深度技术安全

09-02

2648

DAC机制： DAC(DiscretionalAccess Control，自主访问控制)，需要先了解下面三个概念：SID、Token和SD。 1、SID Security identifier，安全标识符，标识系统中执行各种动作的实体，用户，本地用户组，域中用户组

提升进程权限（Token令牌环）

03-13

346

BOOL AdjustProcessTokenPrivilege() { LUID luidTmp; HANDLE hToken; TOKEN_PRIVILEGES tkp; if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, ...

ASP.NET webapi方式客户端提交签名数据到服务端返回JSON数据交互示例源码

06-22

功能 WebAPI：client客户端post提交签名数据/apiServer服务端返回json数据交互客户端: Web/ApiClient/queryToken.aspx API服务端：Web/Api/ApiServe/queryToken.aspx 客户端(Web/ApiClient/queryToken.aspx )以post方式提交json数据来访问API服务端（WebApi：ApiServe/queryToken.aspx）,api服务端接受到数据在云端处理以后在以json的形式返回给客户端步骤：1.修改客户端: WebWeb:ApiClient/queryToken.aspx 文件：33行 return postUrl(values, "http://localhost:10673/ApiServe/queryToken.aspx") 的api url目标地址，这里的目标地址就是API服务端：webApi目录下的/ApiServe/queryToken.aspx的地址,使得平台有很强的扩展性和数据安全性,可维护性,跨域实现数据安全访问开发环境为vs2017 4.0

TOKEN的获取方式

最新发布

m0_45888132的博客

11-17

6408

TOKEN是一种用于身份验证和授权的令牌，通常用于保护API和web应用程序的安全。2.用户授权：用户在授权页面上同意授权请求后，授权服务器将用户重定向回客户端制定的回调url，并附带一个授权码。无论通过哪种方式获取token，客户端在后续的请求中都需要将token包含在请求头中，以便服务器验证请求的有效性。通过这种方式，服务器可以验证请求的来源，并确保只有经过授权的用户才能访问受保护的资源。1.客户端请求授权：客户端引导用户授权访问授权服务器的授权页面。如果凭证正确，服务器生成一个token。

使用ProcessToken更改进程权限

0+1

07-14

1217

为什么使用HANDLE OpenProcess(DWORD dwDesiredAccess, BOOL bInheritHandle, DWORD dwProcessId)函数，当指定了访问权限为PROCESS_ALL_ACCESS时，对进程进行读写操作还是被禁止，即使是使用管理员权限也不行。可以通过下面的方法得到解决。使用OpenProcessToken(HA

Windows操作系统----安全机制----Token

一个热爱逆向，喜爱学习、分享的猿。

12-09

5182

简介 Token结构体是访问权限检查中的代表主体身份的核心数据结构，Windows 10 x64平台下的结构见最后。我们比较关注其中的特权位图和三个代表主体身份的Sid数组：UserAndGroups，RestrictedSids，Capabilities。进程主令牌和模拟令牌每一个进程有一个主要的令牌，它描述了与当前进程相关的用户帐户的安全上下文。默认情况下，系统用主令牌当一个进程的线程与一个安全对象相互作用时。此外，一个线程可以模拟一个客户端帐户。模拟允许此线程与安全对象交互时用.

SecurityToken 类

weixin_34321977的博客

09-15

122

SecurityToken 类:表示用于实现所有安全令牌的基类使用安全令牌可提供身份验证凭据，也可以保护消息。http://msdn.microsoft.com/zh-cn/library/system.identitymodel.tokens.securitytoken.aspx 转载于:https://www.cnblogs.com/Rampage/archive/2011/09/15/21...

【工具类】通过进程令牌启动新的进程

Fzuim的博客

05-27

1005

对于进程令牌（Token）比较常用的就是：explorer.exe这个进程的令牌，那么我们就以这个为例，通过explorer.exe的进程令牌启动一个新进程。启动进程的API为：CreateProcessAsUser。首先获取explorer.exe的进程令牌Token： lpName我们传："EXPLORER.EXE",返回的令牌在hToken； BOOL GetTokenByName...

判断当前进程Token对应的用户是否在某一组之中

qinqin772的博客

08-10

2784

这也是我从msdn上得到的信息,当然了,得到的信息也更新了我对SID的认识,之前说,SID代表着一个用户帐号或者一个组,现在发现不然,它居然还可以代表一个Logon Session, 若又论Logon Session和Session我就整晕了,网页也没见着好的解释~,只能慢慢找了...暂时不答,贴图一张 ,右键管理员打开Process Explorer.exe程序,随便挑一个进程双击,我这儿打开

VC实现关机、重启、休眠功能

fengshengheli的专栏

10-10

1520

可以调用ExitWindowsEx函数实现关机、重启功能，调用SetSystemPowerState API实现休眠功能。 ExitWindowsEx函数可以注销当前用户、关闭系统和重启系统。函数原型如下： BOOL ExitWindowsEx( UINT uFlags, //shutdown operation DWORD dwReserv

ASP.NET Core Web API之Token验证

绳锯木断，水滴石穿，专心写文，无问西东！！！

06-26

6797

在实际开发中，我们经常需要对外提供接口以便客户获取数据，由于数据属于私密信息，并不能随意供其他人访问，所以就需要验证客户身份。那么如何才能验证客户的身份呢？今天以一个简单的小例子，简述ASP.NET Core Web API开发过程中，常用的一种JWT身份验证方式。运行api/Auth/GetToken接口，输入用户信息，点击Execute，在返回的ResponseBody中，就可以获取接口返回的Token。，读作 [/dʒɒt/]），是一种基于JSON的、用于在网络上声明某种主张的令牌（token）。