进程提权

最新推荐文章于 2024-03-24 23:49:39 发布
转载 最新推荐文章于 2024-03-24 23:49:39 发布 · 258 阅读 · 1

bool privilege()
{
HANDLE hProcess = NULL;
HANDLE hToken = NULL;                                      //包含特权的句柄
LUID uID = { 0 };                                                    //本地唯一标识符
TOKEN_PRIVILEGES stToken_Privileges = { 0 };   //新特权信息的指针(结构体)
    //获得当前进程句柄
hProcess = GetCurrentProcess();

   //对当前进程权限修改,返回访问令牌指针
if (!OpenProcessToken(hProcess, TOKEN_ADJUST_PRIVILEGES, &hToken))
return false;

CloseHandle(hProcess);
//在本地系统查看系统权限特权值,存在LUID结构体里代表本地唯一标识符
if (!LookupPrivilegeValue(NULL, SE_SHUTDOWN_NAME, &uID))
return false;

stToken_Privileges.PrivilegeCount = 1;                                                           //数组元素个数
stToken_Privileges.Privileges[0].Luid = uID;                                                   //本地唯一标识符
stToken_Privileges.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;      //特权启用

   //启用访问令牌权限
if (!AdjustTokenPrivileges(hToken, FALSE, &stToken_Privileges, sizeof stToken_Privileges, NULL, NULL))
return false;

if (GetLastError() != ERROR_SUCCESS)
return false;

CloseHandle(hToken);
return true;

}

C++:进程
HackVibe的博客
08-17 683
进程限是 Windows 程序开发中非常有用的技能,它可以使我们获得更多的控制,执行更多的操作。特别地,我们演示了如何使用 Windows API 函数,以及如何将限的代码封装在一个 C++ 类中。然而,在某些情况下,我们必须进程限,例如需要访问系统资源或执行特操作时。特别地,我们将演示如何使用 Windows API 来进程限,以及如何使用 C++ 语言进行封装,使代码更加易于使用和理解。为了使代码更加易于使用和理解,我们可以将进程限的功能封装在一个 C++ 类中。
】注入进程
weixin_34008784的博客
12-31 639
注入进程【相当于开了一个后门,隐蔽性极高,不会创建新的进程,很难发现】 注入到system用户的进程,当管理员账户或其他账户注销后,后门仍然存在。可以理解为将pinjector注入到其他用户的进程里一起运行,进而同时拥有了对应的限。 下面是图文教程。 0x01 从http://www.tarasco.org/security/Process_Injector/ 下载pinjecto...
OpenProcessToken等函数的用法
编程爱好者
02-14 1630
GetCurrentProcessID 得到当前进程的ID OpenProcessToken 得到进程的令牌句柄LookupPrivilegeValue 查询进程限 AdjustTokenPrivileges 判断令牌限 要对一个任意进程(包括系统安全进程和服务进程)进行指定了写相关的访问的OpenProcess操作,只要当前进程具有SeDeDebug限就可以了。要是一个用户是Admin
vb.rar_VB _进程
09-20
在这个“vb.rar_VB _进程”的主题中,我们主要关注的是如何在VB.NET环境中实现进程限的升,以便能够执行如杀掉任何进程等需要更高限的操作。 在Windows操作系统中,每个进程都有自己的安全属性,包括...
进程注入之进程
WgpSec狼组安全团队
06-04 1325
本文作者:Gality 本文字数:7928字 阅读时长:20分钟 本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载 由于传播、利用此文所供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,狼组安全团队以及文章作者不为此承担任何责任。 狼组安全团队有对此文章的修改和解释。如欲转载或传播此文章,必须保证此文章的完整性,包括版声明等全部内容。未经狼组安全团队允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 最近在研究进程注入相关的东西,主要是参考process-
易语言 进程模块
04-28
易语言进程模块易语言进程模块易语言进程模块
VB进程技巧:限以控制进程
资源摘要信息:"VB _进程" 知识点: 1. VB语言:VB(Visual Basic)是一种编程语言,是微软公司开发的一种事件驱动编程语言,主要用于Windows平台下的应用程序开发。它简单易学,功能强大,广泛应用于桌面...
技术之给任意进程(我们以OD,CE为例)
a756598009的博客
06-22 1241
赋予进程某种特殊限 也叫升读写限 那么为什么要升读写的限呢 如果我们想修改游戏内存数据 数字的话正常情况下我们无法进行跨进程内存读写 这时候就可以使用 升自身辅助进程限 来达到能读写游戏内存的效果那的原理又是什么呢?游戏虽然做了自身的进程保护 不允许其他进程读写 但是我们电脑系统本身就是有系统自带的进程winlogon.exe 这进程为例,这个进程是可以随意读写游戏内存的 游戏的保护也会过滤掉系统进程对自身的读写,
基于C++给当前程序
05-10
用于给程序限,满足当前进程在不同环境下的需求。
进程限的方法
Lydia的博客
03-24 1349
三个给进程的方法 方法一: C/C++ code bool EnableDebugPrivilege()    {        HANDLE hToken;        LUID sedebugnameValue;        TOKEN_PRIVILEGES tkp;        if (!OpenProcessToken(GetCurrentProcess(),
C++windows 进程
qq_41883523的博客
11-15 1989
windows进程使用到的系统函数代码 使用到的系统函数 OpenProcessToken, LookupPrivilegeValueW,AdjustTokenPrivileges BOOL WINAPI OpenProcessToken( //打开与进程相关联的访问令牌 _In_ HANDLE ProcessHandle, //所要进程的句柄 _In_ DWORD DesiredAccess, //选择所要操作的类型,指定请求的访问令牌访问类型 _Outptr_ PH
c++ 进程限的
mmyzlinyingjie的专栏
06-27 5297
//限 void CManageProcessDlg::DebugPrivilege() {  HANDLE hToken = NULL;  //打开当前进程的访问令牌  int hRet = OpenProcessToken(GetCurrentProcess(),TOKEN_ALL_ACCESS,&hToken);  if( hRet)  {   TOKEN_PRIVIL
Windows 进程限浅谈 -- / 降
0x0007 的博客
03-24 4898
在 Windows 上,用户对限并不敏感,可能最为直观的是 UAC ,但相信很多人已经关掉了它的示。但其实安全性早已深入了 Windows 的方方面面。Windows Vista 引入了一个称为强制完整性控制()的新安全结构,类似于 Linux/Unix 中可用的完整性功能。在 Windows Vista 以及后续版本如Windows 11/10和Windows 8/7中,所有安全主体(用户、计算机、服务等)和对象(文件、注册表键、文件夹和资源)都被赋予MIC标签。
C++
墨鱼菜鸡
06-03 237
BOOLEnableDebugPrivilege() { HANDLE hToken; BOOL fOk = FALSE; if (OpenProcessToken(GetCurrentProces...
[] 使用 ShellCode 注入其他进程
LYSM
11-27 1175
背景 如果将shellcode注入到具有特定限的进程中,使用 ShellCode 创建的进程就可以获得与该进程相同的限。 本次使用的工具,依旧是上次编写的PETools: https://www.cnblogs.com/LyShark/p/12960816.html 工具下载地址: https://www.blib.cn/soft/pexec.zip 枚举系统进程,与进程限令牌等。 #include <stdio.h> #include <Windows.h> #inc
不能说的秘密之RtlAdjustPrivilege
whatwhyhow的专栏
06-18 1009
前言:今天逆向一个非常实用的函数RtlAdjustPrivliege这个函数封装在NtDll.dll中(在所有DLL加载之前加载),被微软严格保密,就是说你在MSDN上查不到关于他的任何信息。先来看看这个函数的定义(Winehq给出):NTSTATUS RtlAdjustPrivilege(ULONG    Privilege,BOOLEAN Enable,BOOL
C++进程
最新发布
08-05
我们在讨论C++中的进程技术。进程通常指一个进程获得比当前更高的限,例如从普通用户升到管理员或系统限。在Windows和Linux系统中,实现方式有所不同。由于用户没有指定操作系统,我们将分别讨论...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值