alpha版出炉,实现win2008 service的session 0穿透

Windows自动化部署
最新推荐文章于 2024-03-02 21:02:31 发布
最新推荐文章于 2024-03-02 21:02:31 发布
阅读量73 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: ui
原文链接:http://www.cnblogs.com/aguncn/p/5706693.html

指定用户名,拿最小session,实现和用户ui交互。

这样,搞windows的自动化部署,就可以向前一大步啦。

比以前用psexec要用户名密码,指定session要先进多啦。

安全保密性也提高了。。

#include <windows.h>
#include <stdio.h>
#include <Userenv.h>
#include <Wtsapi32.h>
#pragma comment(lib, "WtsApi32.lib")
#pragma comment(lib, "advapi32.lib")
#pragma comment(lib, "userenv.lib")
using namespace std;



HANDLE GetUserToken(DWORD dwSessionId)
{
    HANDLE hImpersonationToken = 0;
    if (!WTSQueryUserToken(dwSessionId, &hImpersonationToken))
    {
        printf(" WTSQueryUserToken ERROR: %d\n", GetLastError());
        return FALSE;
    }
    DWORD dwNeededSize = 0;
    HANDLE *realToken = new HANDLE;
    TOKEN_USER *pTokenUser = NULL;
    PTOKEN_GROUPS pGroups = NULL;
    //twice call function
    if (!GetTokenInformation(hImpersonationToken, TokenUser, NULL, 0, &dwNeededSize))
    {
        if (GetLastError() == ERROR_INSUFFICIENT_BUFFER && dwNeededSize > 0)
        {
            pTokenUser = (TOKEN_USER*)new BYTE[dwNeededSize];
            if (!GetTokenInformation(hImpersonationToken, TokenUser, pTokenUser, dwNeededSize, &dwNeededSize))
            {
                printf("GetTokenInformation ERROR: %d", GetLastError());
            }
        }
        return hImpersonationToken;
    }
    return hImpersonationToken;
}

bool GetSessionUserName(DWORD dwSessionId, char username[256])
{
    LPTSTR pBuffer = NULL;
    DWORD dwBufferLen;
    if (!WTSQuerySessionInformation(WTS_CURRENT_SERVER_HANDLE, dwSessionId, WTSUserName, &pBuffer, &dwBufferLen))
    {
        printf(" WTSQuerySessionInformation ERROR: %d\n", GetLastError());
        return FALSE;
    }
    lstrcpy(username ,pBuffer);
    WTSFreeMemory(pBuffer);
    return TRUE;
}

void Usage(void)
{
    printf("==============Usage================\n"
            "path:\\callsession.exe 'system-admin' 'path:\\xxx.exe start'\n"
            "==============Usage================\n");
}


int main(int argc, char **argv)
{
    if(argc==1)
    {
        Usage();
        return FALSE;
    }
    else if(argc==3)
    {
        LPSTR lpUsername = argv[1];
        LPSTR lpCmdLine = argv[2];
        DWORD session_id = -1;
        DWORD session_count = 0;
        WTS_SESSION_INFOA *pSession = NULL;
        char username[256];
        BOOL blFound = FALSE;
        //EnumerateSessions
        if (!WTSEnumerateSessions(WTS_CURRENT_SERVER_HANDLE, 0, 1, &pSession, &session_count))
        {
            printf("WTSEnumerateSessions ERROR: %d", GetLastError());
            return FALSE;
        }
        //Get the right user and his session id
        for(DWORD i = 0; i < session_count; ++i)
        {
            GetSessionUserName(pSession[i].SessionId,username);
            //if( (pSession[i].State == WTSActive) && (pSession[i].State != WTSDisconnected) )
            if(!strcmp(lpUsername, username))
            {
                printf("\tSession user's name = %s\n",username);
                session_id = pSession[i].SessionId;
                printf("\tsession_id = %d\n",session_id);
                blFound = TRUE;
                break;
            }
        }
        if (!blFound){
            printf("No login username %s found.", lpUsername);
            return FALSE;
        }
        WTSFreeMemory(pSession); //free meme heap
        //Duplicate User Token
        HANDLE hTokenThis = GetUserToken(session_id);
        HANDLE hTokenDup = NULL;
        if (!DuplicateTokenEx(hTokenThis, TOKEN_ALL_ACCESS, NULL, SecurityIdentification, TokenPrimary, &hTokenDup))
        {
            printf("DuplicateTokenEx ERROR: %d\n", GetLastError());
            return FALSE;
        }
        if (!SetTokenInformation(hTokenDup, TokenSessionId, &session_id, sizeof(DWORD)))
        {
             printf("SetTokenInformation Error === %d\n",GetLastError());
             return FALSE;
        }
        //init this process info
        STARTUPINFO si;
        PROCESS_INFORMATION pi;
        ZeroMemory(&si, sizeof(STARTUPINFO));
        ZeroMemory(&pi, sizeof(PROCESS_INFORMATION));
        si.cb = sizeof(STARTUPINFO);
        si.lpDesktop = "WinSta0\\Default";
        //LPVOID pEnv = NULL;
        DWORD dwCreationFlag = NORMAL_PRIORITY_CLASS | CREATE_NEW_CONSOLE;
        //CreateEnvironmentBlock(&pEnv, hTokenDup, FALSE);
        if (!CreateProcessAsUser(hTokenDup, NULL, lpCmdLine, NULL, NULL, FALSE, dwCreationFlag, NULL, NULL, &si, &pi))
        {
            printf("CreateProcessAsUser Error === %d\n",GetLastError());
            return FALSE;
        }
        printf("OK");
    }

    return 0;
}

  

转载于:https://www.cnblogs.com/aguncn/p/5706693.html

Windows 进程权限浅谈 -- 提权 / 降权
0x0007 的博客
03-24 5004
Windows 上,用户对权限并不敏感,可能最为直观的是 UAC ,但相信很多人已经关掉了它的提示。但其实安全性早已深入了 Windows 的方方面面。Windows Vista 引入了一个称为强制完整性控制()的新安全结构,类似于 Linux/Unix 中可用的完整性功能。在 Windows Vista 以及后续本如Windows 11/10Windows 8/7中,所有安全主体(用户、计算机、服务等)和对象(文件、注册表键、文件夹和资源)都被赋予MIC标签。
userenv 头文件 dll lib
04-28
userenv 头文件 dll lib userenv 头文件 dll lib
/MD 与 /MT、/MTD与/MDD的区别
07-01 1万+
VS在 属性页的 C/C++ -> Code Generation -> Runtime Library 一项中总共有四个选项 /MD 与 /MT、/MTD与/MDD,它们分别有什么区别?
SIP中的dialog,call,session和transaction术语
格物致知的专栏 [音视频编解码 网络协议 计算机视觉 计算机图形学 图像理解 语音识别 机器学习 模拟电路 传感器]
02-14 1546
一、基本概念 1、Messages(消息) 消息是在服务器和客户端之间交换的独立文本, 有两种类型的消息,分别是请求(Requests)和响应(Responses)。 两种类型的消息都由一个起始行、一个或多个头字段、一个标识头字段结束的空行、一个可选的消息体组成。 2、Transaction(事务) 事务发生于客户端和服务器端之间,包含从客户端发出请求给服务器,到服务器响应给客户端的最终消息(non-1xx message)之间的所有消息(也就是说,事务是一次完整的请求)。如果请求是一个"Invi
国庆庆祝软件+可直接操作+可修改代码+最新出炉+qt Creater实现+qt6
09-06
【内容概要】: 本资源提供了一款基于Qt Creator实现的国庆庆祝软件,采用Qt 6本开发,压缩包内包含完整的源代码及项目文件,支持直接在Qt Creator中打开并运行。软件具备节日祝福语生成、国庆历史展示、活动信息...
Fetion2008 v3.4.0570 泄露出炉
03-13
 解压后可以直接使用的(解压使用需要机器上安装的是奥运,之前的本不行)。这样就可以同时使用多个本了,嘿嘿。此为内测,来尝尝鲜~  PC3.4的新增特性  1、文字优化:将所有“飞客”文字变更为“空间” ...
马尔可夫链和空间马尔可夫链matlab实现源码-最新出炉.zip
最新发布
10-31
本压缩包文件名为“马尔可夫链和空间马尔可夫链matlab实现源码-最新出炉.zip”,显然它包含了用Matlab编写的源码,用于实现和模拟马尔可夫链及其空间本。Matlab是一种高性能的数值计算和可视化软件,它提供了丰富...
Stata实现熵值法指南-最新出炉.zip
10-23
由于Stata是一种流行的统计分析软件,能够处理大量的数据并进行复杂的数据分析,因此,通过Stata实现熵值法,能够为科研人员和学生提供一种简便快捷的权重计算方法。 在本指南中,我们可能会首先介绍熵值法的基本...
win8新鲜出炉的精品好应用.docx
09-27
Win8的百度文库特别设计了适合新操作系统界面的阅读体验,用户可以方便地搜索和阅读文档,支持图片放大查看,同时有分类查找功能,帮助用户快速定位感兴趣的内容。 其次,百度贴吧是全球最大的中文社区,用户可以...
引用libuv需要的头文件和lib库
玄冬Wong
07-02 1347
需要3个头文件: uv.h tree.h uv-win.h 3个头文件需要同时加入工程,在自己的代码中只需要包含uv.h一个头文件即可   再需要4个lib依赖(windows,libuv v0.10本): #pragma comment(lib, "libuv.lib") #pragma comment(lib, "Ws2_32.lib") #pragma comment...
libuv介绍与编译
jxyb2012的博客
01-29 2928
libuv介绍一、简介        1.开源跨平台的异步IO库(网络异步、文件异步等),它是node.js的底层库。 2.官方网站:http://libuv.org。 3.事件循环模型:IOCP、epoll、kqueue、event ports。 4.管理的模块(异步TCP、UDP sockets、DNS解析、异步文件读写、信号处理、高性能定时器、进程/线程池)。二、架构图三、原理 1.异步:同...
启动应用程序出现userenv.dll找不到问题解决
wbcmbfy的博客
03-02 1811
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个userenv.dll文件(挑选合适的本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现userenv.dll丢失要怎么解决?
SIP 中的Dialog,call,session 和 transaction
热门推荐
marken
04-03 2万+
如果你对Sip协议中Call, Dialog, Transaction和Message之间的关系感觉到迷惑,那么,那么我可以告诉你,你并不孤单,因为大多数初学者对于这些名词之间的关系都会感到疑惑. Messages(消息) 消息是在服务器和客户端之间交换的独立文本, 有两种类型的消息,分别是请求(Requests)和响应(Responses).
如何利用Win32服务进程去创建一个GUI用户进程?
CMbug的专栏
10-09 4663
最近遇到一个小问题,我需要在一个服务进程中去启动一个用户GUI进程。按常理来说这很简单,通常情况下调用ShellExecute这个API即可。这种方法在XP的年代似乎是完美的,但由于现在大多已经到了Win7,这个方法似乎已经不好用了。追溯原因要谈到微软给XP以后的操作系统添加了Session隔离机制。网络上有很多介绍Windows Session机制的资料,这里就不再多余讨论,反正这个机制的出现让很
WindowsSession 0隔离对服务程序和驱动程序的影响
苹果君的工作室
09-26 1697
读完Impact of Session 0 Isolation on Services and Drivers in Windows的笔记 推荐使用Logonsessions查看当前所有Session以及其进程、使用ProcessExplorer查看当前进程的内核对象来进行验证。
解决vista和win7在windows服务中交互桌面权限问题:穿透Session 0 隔离
gaiazhang‘s blog
12-25 1351
xp下c#实现service ,此方法在win7下无法显示UI base.OnAfterInstall(e.SavedState); ManagementObject wmiService = null; ManagementBaseObject InParam = null; try
飞信2008 v3.4.0570泄露特性介绍
标题中提到的"Fetion2008 v3.4.0570 泄露出炉",这是一个关于软件本更新的信息,具体而言,这是飞信软件的更新本。飞信是中国移动推出的一款即时通信软件,用户可以通过网络发送免费短信,也可进行语音通信。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值