session 0隔离

最新推荐文章于 2025-03-25 19:47:38 发布
最新推荐文章于 2025-03-25 19:47:38 发布
阅读量1k 收藏
点赞数
分类专栏: 知识点 文章标签: session 0 用户进程 交互式服务检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tg_472262379/article/details/17559121
版权

1.背景

    操作系统:win7

    目标:服务程序能够启动一个进程,不能弹出交互式服务检测


2.实现

    使用createProcessAsUser函数,此函数可以穿透session0,启动一个当前运行用户权限的进程


3.实现思路

    获取当前sessionID,WTSGetActiveConsoleSessionId

    获取当前session的用户令牌,WTSQueryUserTlken

    复制令牌,DuplicateTlkenEx

    创建session环境,CreateEnvironmentBlock

    创建进程,CreateProcessAsUser


4.注意

   a)返回错误码1314,是因为父进程权限问题。父进程需要拥有 SE_ASSIGNPRIMARYTOKEN_NAME或

SE_INCREASE_QUOTA_NAME的权限。如果没有这些权限,可以考虑使用CreateProcessWithLogon

    MSDN:Typically, the process that calls the CreateProcessAsUser function must have

 theSE_INCREASE_QUOTA_NAME privilege and may require the SE_ASSIGNPRIMARYTOKEN_NAME

 privilege if the token is not assignable. If this function fails with ERROR_PRIVILEGE_NOT_HELD (1314), 

use theCreateProcessWithLogonW function instead. CreateProcessWithLogonW requires no special

 privileges, but the specified user account must be allowed to log on interactively. Generally, it is best

 to useCreateProcessWithLogonW to create a process with alternate credentials。

    b)CreateProcessAsUser在使用时遇到一个问题,参数lpCurrentDirectory如果为空或为空格时,直接

传入为空的变量则提示错误,123。但是传入NULL则无上述问题,费解,看MSDN也没看出什么,如果有

知道原因的大神可以告知一二。

    c)CreateProcessAsUser参数lpApplicationName如果扩展名为txt、word等非exe时,此函数报错,参数

错误。后举一反三,打开文件使用cmd命令的方式,即使用lpCommandLine,使用cmd命令start 即可打开

任何扩展名的文件。但是需要注意的是,lpApplicationName为空时,需要注意lpCommandLine中不能有

空格,如果有空格。

    如 C:\program files\Test.exe,系统会解析为C:\program.exe。所以需要使用双引号把带有空格的字符串引起

来,即字符串为:“\"C:\program files\Test.exe\"”

Windows Vista 下 Session 0 隔离的故事
12-02
故事系列文章是KZTech.com站长SmallFrogs针对特定的Windwos特定技术、原创发表的技术文章。 本文讲述Windows Vista 下的新增特性: Session 0 隔离
VS与Win7共舞:系统服务Session 0隔离
highyyy的专栏
01-12 5219
<br /><br /> 隔离,是为了更好的保护。但是,众所周知的,隔离也会给我们的生活带来一些不便。在Windows 7中,操作系统服务Session 0隔离,阻断了系统服务用户桌面进程之间进行交互和通信的桥梁。通过Session 0隔离,虽然可以让操作系统更加安全,但是也给系统服务带来了不少兼容性的问题。<br />        系统服务在Windows 7上遇到的问题<br />  操作系统服务是Windows操作系统中一套完整的机制。服务不同于普通用户程序之处在于,你可以配置服务,让它们从系统
穿透Session 0隔离
最新发布
qq_38933606的博客
03-25 403
在 Windows XP 和 Windows Server 2003 之前,用户服务会共享同一个会话,而这个会话是由第一个登录到控制台的用户来启动的,该会话就称为Session 0。而从Windows Vista 开始,Windows 采取了会话隔离的措施,确保系统进程服务与普通用户会话隔离,即只有系统服务和后台进程可以运行在Session 0中。
Vista/win7 Session 0隔离
Stone_Sky
08-07 2489
 转自:http://technet.microsoft.com/zh-cn/ee791007.aspx 面试问题:Vista与XP的Session 0Session X的区别 在XXXXX的一次面试中,笔试问题的题目曾提到Session 0Session 1在Vista和Xp中的区别?现在把答案发上来Sharing。 首先,在Windows XP/2
[笔记]Windows安全之《二》Session0隔离及相关启动技术
二次元怪兽的博客
03-25 1698
文章目录前言 前言
vista和win7在windows服务中交互桌面权限问题解决方法:穿透Session 0 隔离
09-02
《Windows服务中的Session 0隔离及其交互解决方案》 Windows服务,作为操作系统不可或缺的一部分,负责在后台默默地执行各类任务,确保系统的正常运行。然而,自Vista操作系统起,引入了一项名为Session 0隔离的...
易语言-系统服务开发,解决交互桌面权限问题,穿透Session 0 隔离
06-29
在Windows中,服务分为不同的会话(Session),其中Session 0是最特殊的一个,它包含了系统进程和所有服务进程,为了安全性,从Windows Vista开始引入了Session 0隔离,防止恶意软件通过服务影响桌面。 "解决交互...
突破SESSION0隔离的远程线程注入.zip
08-06
C++ 突破SESSION0隔离的远线程注入,可用于注入Winloogon.exe ,XP、win7、win10亲测都可以使用,注入器需要管理员身份运行。本人主要用于注入winlogon,winsta0\winlogon截屏使用
asp.net中穿透Session 0 隔离(一)
01-02
Session 0 隔离实验 下面来做一个名叫AlertService 的服务,它的作用就是向用户发出一个提示对话框,我们看看这个服务在Windows 7 中会发生什么情况。 代码如下: using System.ServiceProcess; using System....
asp.net中穿透Session 0 隔离(二)
10-27
在ASP.NET开发中,遇到Session 0 隔离问题时,意味着服务进程无法直接与用户桌面进行交互,因为从Windows Vista开始,系统将服务进程放在Session 0中以增强安全性。但有时开发者需要服务能够与用户界面进行交互,...
VC使用logoUser 与CreateProcessAsUser指定用户运行程序例子
02-29
VC使用logoUser 与CreateProcessAsUser指定用户运行程序例子 名家作品。收藏一下。 VC实现runas的功能。
TG-UserBot
03-31
TG-UserBot Userbot Yang Digunakan Untuk Bersenang-Senang Di Telegram 卡拉·门达坎(CARA MENDAPATKAN)SESSON Caranya Pergi Ke Grup支持Lord-Userbot Lalu Ketik #String Untuk Ke Grup支持 Bagaimana Cara部署? * **CARA DEPLOY** :wrench: > Pertama Dapatkan API_KE & API_HASH Di my.telegram.org (Wajib) > Dapatkan String Session Di Termux (Wajib) > Next Tekan Tombol Deploy Dibawah > Isi Datanya Lalu Tekan Deploy Lagi
远程线程注入之突破Session0隔离会话
xf555er的博客
06-12 1475
当我们使用远程线程注入将dll注入至系统服务进程中往往会失败,这是因为大多数系统服务都是在Session0中运行的 "Session 0"是Windows操作系统中的一个特殊的会话,专门用于运行系统服务和其他在用户登录之前就需要运行的程序。从Windows Vista和Windows Server 2008开始,为了提高安全性,Windows将用户和系统服务分隔在不同的会话中。具体来说,所有的服务和系统任务都在Session 0中运行,而所有用户交互任务都在其他会话中运行
第四章 突破SESSION 0隔离 远程线程注入(附源码)
test\\的博客
12-01 854
目录前言函数介绍ZwCreateThreadEx函数语法示例程序代码DLL代码测试原理学习 前言 在上一章《远程线程注入》中,我们可以向普通用户进程注入DLL;但是无法向system等权限的系统服务进程中注入。 由于系统的SESSION 0隔离机制,导致注入失败;我们可使用ZwCreateThreadEx函数进行远程线程注入,可以突破SESSION 0隔离。 函数介绍 大部分函数在上一章中已具体分析过,本章节将忽略 ZwCreateThreadEx函数 突破SESSION 0隔离,将DLL注入到系统服务
Windows服务——Session0穿透
qq_40404477的博客
09-13 4720
前言     做WindowsAPI编程最重要的就是要多查MSDN。     当然,如果没有找到前辈们提供的代码,再怎么查都是白搭。 Session0隔离     简单来说就是,Windows将应用程序根据Windows账户分为了多个Session,比如:Administor打开的进程可能属于Session1,而另一个账户Civilian打开的进程就属于Session2。     系统中还存在一种...
突破SESSION 0隔离创建用户进程
weixin_42071117的博客
10-16 851
// 病毒木马通常会把自己注入系统服务进程或是伪装成系统服务进程,并运行在SESSION 0中。 // 处于SESSION 0中的进程能执行普通程序的绝大部分操作,但是不能创建UI界面以及通过消息机制与普通进程进行通信。 // 从Vista开始,微软为windows添加了SESSION机制,也叫做会话隔离机制,目的就是将系统服务进程与普通用户进程进行隔离,运行在不同的权限下。 // 一般只有服务进程才能运行在SESSION 0中。 // 为了让系统进程能创建带UI的、能通信的用户进程,微软提供了以WTS
关于win7的session0隔离的总结
行者无疆的专栏
12-06 4423
微软做这个session隔离的原因我就不追查了,反正让人有蛋蛋的忧伤。       在vista以前的系统,后台服务和当前用户进程都运行在同一个session中(本地系统登录时的第一个session中),只有从远端登录的时候会建立新的session。       在vista以后的系统,系统启动后,后台服务运行在session0中,第一个登录的用户运行在session1当中,后续登录的有ses
wind7上创建服务程序,突破session0限制的方法。
xyty3320的专栏
04-13 1166
在写一个简单的监控服务程序时,被windows7de
ASP.NET中绕过Session 0隔离的交互策略
在ASP.NET中,Session 0隔离是一个重要的安全机制,它限制了服务进程与桌面用户的直接交互,防止恶意代码或攻击者利用此权限。然而,在某些特定情况下,比如需要提供必要的服务与桌面用户交互,例如通知、数据同步...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值