进程提权

最新推荐文章于 2024-03-24 23:49:39 发布
最新推荐文章于 2024-03-24 23:49:39 发布
阅读量259 收藏 1
点赞数
分类专栏: c++
bool privilege()
{
HANDLE hProcess = NULL;
HANDLE hToken = NULL;                                      //包含特权的句柄
LUID uID = { 0 };                                                    //本地唯一标识符
TOKEN_PRIVILEGES stToken_Privileges = { 0 };   //新特权信息的指针(结构体)
    //获得当前进程句柄
hProcess = GetCurrentProcess();

   //对当前进程权限修改,返回访问令牌指针
if (!OpenProcessToken(hProcess, TOKEN_ADJUST_PRIVILEGES, &hToken))
return false;

CloseHandle(hProcess);
//在本地系统查看系统权限特权值,存在LUID结构体里代表本地唯一标识符
if (!LookupPrivilegeValue(NULL, SE_SHUTDOWN_NAME, &uID))
return false;

stToken_Privileges.PrivilegeCount = 1;                                                           //数组元素个数
stToken_Privileges.Privileges[0].Luid = uID;                                                   //本地唯一标识符
stToken_Privileges.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;      //特权启用

   //启用访问令牌权限
if (!AdjustTokenPrivileges(hToken, FALSE, &stToken_Privileges, sizeof stToken_Privileges, NULL, NULL))
return false;

if (GetLastError() != ERROR_SUCCESS)
return false;

CloseHandle(hToken);
return true;

}

C++:进程
HackVibe的博客
08-17 687
进程限是 Windows 程序开发中非常有用的技能,它可以使我们获得更多的控制,执行更多的操作。特别地,我们演示了如何使用 Windows API 函数,以及如何将限的代码封装在一个 C++ 类中。然而,在某些情况下,我们必须进程限,例如需要访问系统资源或执行特操作时。特别地,我们将演示如何使用 Windows API 来进程限,以及如何使用 C++ 语言进行封装,使代码更加易于使用和理解。为了使代码更加易于使用和理解,我们可以将进程限的功能封装在一个 C++ 类中。
】注入进程
weixin_34008784的博客
12-31 640
注入进程【相当于开了一个后门,隐蔽性极高,不会创建新的进程,很难发现】 注入到system用户的进程,当管理员账户或其他账户注销后,后门仍然存在。可以理解为将pinjector注入到其他用户的进程里一起运行,进而同时拥有了对应的限。 下面是图文教程。 0x01 从http://www.tarasco.org/security/Process_Injector/ 下载pinjecto...
OpenProcessToken等函数的用法
编程爱好者
02-14 1630
GetCurrentProcessID 得到当前进程的ID OpenProcessToken 得到进程的令牌句柄LookupPrivilegeValue 查询进程限 AdjustTokenPrivileges 判断令牌限 要对一个任意进程(包括系统安全进程和服务进程)进行指定了写相关的访问的OpenProcess操作,只要当前进程具有SeDeDebug限就可以了。要是一个用户是Admin
vb.rar_VB _进程
09-20
在这个“vb.rar_VB _进程”的主题中,我们主要关注的是如何在VB.NET环境中实现进程限的升,以便能够执行如杀掉任何进程等需要更高限的操作。 在Windows操作系统中,每个进程都有自己的安全属性,包括...
进程注入之进程
WgpSec狼组安全团队
06-04 1326
本文作者:Gality 本文字数:7928字 阅读时长:20分钟 本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载 由于传播、利用此文所供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,狼组安全团队以及文章作者不为此承担任何责任。 狼组安全团队有对此文章的修改和解释。如欲转载或传播此文章,必须保证此文章的完整性,包括版声明等全部内容。未经狼组安全团队允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 最近在研究进程注入相关的东西,主要是参考process-
易语言 进程模块
04-28
易语言进程模块易语言进程模块易语言进程模块
VB进程技巧:限以控制进程
资源摘要信息:"VB _进程" 知识点: 1. VB语言:VB(Visual Basic)是一种编程语言,是微软公司开发的一种事件驱动编程语言,主要用于Windows平台下的应用程序开发。它简单易学,功能强大,广泛应用于桌面...
技术之给任意进程(我们以OD,CE为例)
a756598009的博客
06-22 1246
赋予进程某种特殊限 也叫升读写限 那么为什么要升读写的限呢 如果我们想修改游戏内存数据 数字的话正常情况下我们无法进行跨进程内存读写 这时候就可以使用 升自身辅助进程限 来达到能读写游戏内存的效果那的原理又是什么呢?游戏虽然做了自身的进程保护 不允许其他进程读写 但是我们电脑系统本身就是有系统自带的进程winlogon.exe 这进程为例,这个进程是可以随意读写游戏内存的 游戏的保护也会过滤掉系统进程对自身的读写,
基于C++给当前程序
05-10
用于给程序限,满足当前进程在不同环境下的需求。
进程限的方法
Lydia的博客
03-24 1352
三个给进程的方法 方法一: C/C++ code bool EnableDebugPrivilege()    {        HANDLE hToken;        LUID sedebugnameValue;        TOKEN_PRIVILEGES tkp;        if (!OpenProcessToken(GetCurrentProcess(),
C++windows 进程
qq_41883523的博客
11-15 1992
windows进程使用到的系统函数代码 使用到的系统函数 OpenProcessToken, LookupPrivilegeValueW,AdjustTokenPrivileges BOOL WINAPI OpenProcessToken( //打开与进程相关联的访问令牌 _In_ HANDLE ProcessHandle, //所要进程的句柄 _In_ DWORD DesiredAccess, //选择所要操作的类型,指定请求的访问令牌访问类型 _Outptr_ PH
c++ 进程限的
mmyzlinyingjie的专栏
06-27 5300
//限 void CManageProcessDlg::DebugPrivilege() {  HANDLE hToken = NULL;  //打开当前进程的访问令牌  int hRet = OpenProcessToken(GetCurrentProcess(),TOKEN_ALL_ACCESS,&hToken);  if( hRet)  {   TOKEN_PRIVIL
Windows 进程限浅谈 -- / 降
0x0007 的博客
03-24 4924
在 Windows 上,用户对限并不敏感,可能最为直观的是 UAC ,但相信很多人已经关掉了它的示。但其实安全性早已深入了 Windows 的方方面面。Windows Vista 引入了一个称为强制完整性控制()的新安全结构,类似于 Linux/Unix 中可用的完整性功能。在 Windows Vista 以及后续版本如Windows 11/10和Windows 8/7中,所有安全主体(用户、计算机、服务等)和对象(文件、注册表键、文件夹和资源)都被赋予MIC标签。
C++
墨鱼菜鸡
06-03 237
BOOLEnableDebugPrivilege() { HANDLE hToken; BOOL fOk = FALSE; if (OpenProcessToken(GetCurrentProces...
[] 使用 ShellCode 注入其他进程
LYSM
11-27 1176
背景 如果将shellcode注入到具有特定限的进程中,使用 ShellCode 创建的进程就可以获得与该进程相同的限。 本次使用的工具,依旧是上次编写的PETools: https://www.cnblogs.com/LyShark/p/12960816.html 工具下载地址: https://www.blib.cn/soft/pexec.zip 枚举系统进程,与进程限令牌等。 #include <stdio.h> #include <Windows.h> #inc
不能说的秘密之RtlAdjustPrivilege
whatwhyhow的专栏
06-18 1009
前言:今天逆向一个非常实用的函数RtlAdjustPrivliege这个函数封装在NtDll.dll中(在所有DLL加载之前加载),被微软严格保密,就是说你在MSDN上查不到关于他的任何信息。先来看看这个函数的定义(Winehq给出):NTSTATUS RtlAdjustPrivilege(ULONG    Privilege,BOOLEAN Enable,BOOL
C++进程
最新发布
08-05
<think>我们在讨论C++中的进程技术。进程通常指一个进程获得比当前更高的限,例如从普通用户升到管理员或系统限。在Windows和Linux系统中,实现方式有所不同。由于用户没有指定操作系统,我们将分别讨论两种环境。 ### Windows环境下的进程 在Windows中,通常涉及以下步骤: 1. 获取进程令牌(token) 2. 启用令牌中的限 3. 创建具有限的新进程 #### 示例:使用`CreateProcessWithTokenW`或`CreateProcessAsUser` 以下是一个使用`CreateProcessAsUser`创建具有进程的示例步骤: ```cpp #include <windows.h> #include <iostream> BOOL CreateElevatedProcess(LPWSTR lpszExecutable) { HANDLE hToken; HANDLE hNewToken; // 获取当前进程令牌 if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ALL_ACCESS, &hToken)) { std::cerr << "OpenProcessToken failed: " << GetLastError() << std::endl; return FALSE; } // 创建主令牌的副本 if (!DuplicateTokenEx(hToken, MAXIMUM_ALLOWED, NULL, SecurityImpersonation, TokenPrimary, &hNewToken)) { std::cerr << "DuplicateTokenEx failed: " << GetLastError() << std::endl; CloseHandle(hToken); return FALSE; } // 设置令牌限,这里启用SE_DEBUG_NAME(通常用于调试限,但注意:实际可能需要其他限) LUID luid; if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &luid)) { std::cerr << "LookupPrivilegeValue failed: " << GetLastError() << std::endl; CloseHandle(hNewToken); CloseHandle(hToken); return FALSE; } TOKEN_PRIVILEGES tp; tp.PrivilegeCount = 1; tp.Privileges[0].Luid = luid; tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; if (!AdjustTokenPrivileges(hNewToken, FALSE, &tp, sizeof(TOKEN_PRIVILEGES), NULL, NULL)) { std::cerr << "AdjustTokenPrivileges failed: " << GetLastError() << std::endl; CloseHandle(hNewToken); CloseHandle(hToken); return FALSE; } // 创建进程 STARTUPINFOW si = { sizeof(si) }; PROCESS_INFORMATION pi; if (!CreateProcessAsUserW(hNewToken, NULL, lpszExecutable, NULL, NULL, FALSE, 0, NULL, NULL, &si, &pi)) { std::cerr << "CreateProcessAsUserW failed: " << GetLastError() << std::endl; CloseHandle(hNewToken); CloseHandle(hToken); return FALSE; } CloseHandle(hNewToken); CloseHandle(hToken); CloseHandle(pi.hProcess); CloseHandle(pi.hThread); return TRUE; } int main() { // 示例:启动一个限的cmd.exe if (CreateElevatedProcess(L"C:\\Windows\\System32\\cmd.exe")) { std::cout << "Elevated process started successfully." << std::endl; } else { std::cerr << "Failed to start elevated process." << std::endl; } return 0; } ``` 注意:上述代码需要进程本身已经具有足够的限(例如以管理员身份运行)才能成功复制令牌并创建新进程。如果当前进程没有管理员限,则可能失败。 #### 使用ShellExecuteEx以管理员身份运行程序 另一种常见方法是使用`ShellExecuteEx`函数,并指定`runas`操作,这会触发UAC示,要求用户确认限。 ```cpp #include <windows.h> #include <shellapi.h> #include <iostream> int main() { SHELLEXECUTEINFO sei = { sizeof(sei) }; sei.lpVerb = L"runas"; // 请求限 sei.lpFile = L"notepad.exe"; // 要运行的程序 sei.hwnd = NULL; sei.nShow = SW_NORMAL; if (!ShellExecuteEx(&sei)) { DWORD err = GetLastError(); if (err == ERROR_CANCELLED) { std::cerr << "User denied the elevation." << std::endl; } else { std::cerr << "ShellExecuteEx failed: " << err << std::endl; } return 1; } return 0; } ``` 这种方法会弹出UAC对话框,需要用户交互确认。 ### Linux环境下的进程 在Linux中,通常通过以下方式: 1. 设置SUID位:程序文件设置SUID位后,运行时会以文件所有者的限运行。 2. 使用`sudo`:在代码中调用`sudo`命令执行特定程序(需要用户有sudo限且输入密码)。 3. 能力(Capabilities):Linux内核2.2之后引入的能力机制,允许对进程限进行更细粒度的控制。 #### 示例:设置SUID 假设我们有一个需要的程序,编译后将其所有者设置为root,并设置SUID位。 ```cpp // 示例程序:elevated_program.cpp #include <iostream> #include <unistd.h> int main() { uid_t uid = getuid(); uid_t euid = geteuid(); std::cout << "UID: " << uid << ", EUID: " << euid << std::endl; // 如果设置了SUID,则EUID为0(root) if (euid == 0) { // 执行需要root限的操作 std::cout << "Running with root privileges." << std::endl; } else { std::cerr << "Insufficient privileges." << std::endl; return 1; } return 0; } ``` 编译并设置SUID: ```bash g++ elevated_program.cpp -o elevated_program sudo chown root:root elevated_program sudo chmod u+s elevated_program ``` 然后普通用户运行`./elevated_program`时,有效用户ID(EUID)将是root。 #### 使用能力(Capabilities) 例如,给一个程序赋予`CAP_NET_ADMIN`能力: ```bash sudo setcap cap_net_admin=eip ./program ``` 在程序中,可以使用`prctl`或`cap_get_proc`等函数来管理能力。 ### 安全注意事项 进程操作需要非常谨慎,因为不当使用可能导致安全漏洞。在Windows中,操作通常需要用户交互(如UAC确认)或进程本身已具有较高限。在Linux中,SUID程序必须经过严格测试,避免缓冲区溢出等漏洞,否则可能被利用进行非法。 ### 引用说明 在Windows中,攻击者常通过创建或修改服务来实现升[^1]。此外,Android平台也曾存在通过漏洞实现升的案例[^2]。在代码实现中,第三方库的使用和代码混淆也是常见的技术[^3],但本文主要关注原生C++实现。 §§相关问题§§ 1. Windows中如何绕过UAC实现静默? 2. Linux中SUID程序的安全风险有哪些? 3. 如何防止进程被恶意利用?</think>### C++ 进程技术详解 在 C++ 中实现进程(Privilege Escalation)主要涉及操作系统限管理机制。以下是 Windows 和 Linux 环境下的核心技术与实现方法: --- #### **Windows 环境技术** 1. **令牌限调整 (Token Privilege Adjustment)** 通过修改进程令牌启用特: ```cpp #include <windows.h> BOOL EnablePrivilege(LPCTSTR privilege) { HANDLE hToken; if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken)) return FALSE; TOKEN_PRIVILEGES tp; LUID luid; LookupPrivilegeValue(NULL, privilege, &luid); tp.PrivilegeCount = 1; tp.Privileges[0].Luid = luid; tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; BOOL result = AdjustTokenPrivileges(hToken, FALSE, &tp, sizeof(tp), NULL, NULL); CloseHandle(hToken); return (result && GetLastError() == ERROR_SUCCESS); } // 使用示例:启用调试限 EnablePrivilege(SE_DEBUG_NAME); ``` 2. **服务控制管理器 (Service Control Manager)** 创建高限服务实现: ```cpp SC_HANDLE scm = OpenSCManager(NULL, NULL, SC_MANAGER_CREATE_SERVICE); SC_HANDLE svc = CreateService( scm, "MySvc", "My Service", SERVICE_ALL_ACCESS, SERVICE_WIN32_OWN_PROCESS, SERVICE_DEMAND_START, SERVICE_ERROR_NORMAL, "C:\\malware.exe", NULL, NULL, NULL, NULL, NULL ); StartService(svc, 0, NULL); ``` > 攻击者常通过创建/修改服务实现限维持[^1] 3. **UAC 绕过技术** 利用白名单程序: ```cpp SHELLEXECUTEINFO sei = { sizeof(sei) }; sei.lpVerb = "runas"; // 触发UAC弹窗 sei.lpFile = "cmd.exe"; sei.nShow = SW_SHOW; ShellExecuteEx(&sei); ``` > 静默绕过需利用如`CMSTP.exe`等白名单程序 --- #### **Linux 环境技术** 1. **SUID/SGID 利用** 设置二进制文件的 SUID 位: ```bash chmod u+s /path/to/binary # 设置SUID ``` ```cpp // 检查并利用SUID if (geteuid() == 0) { // 有效UID为0 (root) system("/bin/bash"); } ``` 2. **能力(Capabilities)机制** 赋予程序特定特: ```cpp #include <sys/capability.h> cap_t caps = cap_get_proc(); cap_value_t cap_list[] = {CAP_NET_RAW}; cap_set_flag(caps, CAP_EFFECTIVE, 1, cap_list, CAP_SET); cap_set_proc(caps); ``` 3. **内核漏洞利用** 如 Dirty COW 漏洞利用: ```cpp // 伪代码示例 void exploit() { map_writeable("/etc/passwd"); // 修改敏感文件 add_root_user(); // 添加root用户 } ``` --- ### **安全实践与防御** 1. **最小限原则** 始终以最低必要限运行进程 2. **输入验证** 严格过滤外部输入,防止注入攻击 3. **沙箱隔离** 使用容器或沙箱技术限制进程限 4. **代码签名** 验证可执行文件的数字签名 > 注意:技术可能违反安全策略,仅限授测试使用。Android 平台也曾因媒体服务器漏洞导致零[^2]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值