create an process with administrator privilege from service in Vista

最新推荐文章于 2023-10-27 09:50:43 发布
转载 最新推荐文章于 2023-10-27 09:50:43 发布 · 875 阅读 · 0
文章标签:

#service #token #user #session #c

本文详细介绍了如何使用WTSGetActiveConsoleSessionId、WTSQueryUserToken、DuplicateTokenEx等Windows API函数获取当前会话的管理员令牌,并通过createProcessAsUser创建具有管理员权限的用户进程。

 I did it as the following:
1.Get the session if of the active console user (WTSGetActiveConsoleSessionId)
2.Get the user's token (WTSQueryUserToken),the user has administrator privilege

3.duplicate the token ((DuplicateTokenEx)
4.Get the linked token of ther user token. The linked token has admin privilege.
-----------------------------------------------------------------------------------------------------------------------------------------
TOKEN_LINKED_TOKEN admin;
GetTokenInformation(hUserToken, TokenLinkedToken, &admin, sizeof(TOKEN_LINKED_TOKEN), &len)) ;
 HANDLE AdminToken = admin.LinkedToken;
--------------------------------------------------------------------------------------------------------------------------------------------

5. create the user process (createProcessAsUser)

http://social.msdn.microsoft.com/forums/en-US/vcgeneral/thread/6fcdff4d-7c63-4ea0-b883-5a660ec8d4af
wzsy
关注
Security: Inside Windows Vista User Account Control | Microsoft Docs
dvlinker的技术专栏
05-02 885
Security: Inside Windows Vista User Account Control
如何创建低权限的标准用户权限进程?
dvlinker的技术专栏
06-09 274
如何创建低权限的标准用户权限进程?
windows核心编程-用户权限
qq_22423659的博客
11-27 1142
UAC(User Account Control,用户账户控制)是微软为提高系统安全而在Windows Vista中引入的新技术。要关闭它,进行以下操作 1、win+R,输入Gpedit.msc打开“组策略”。 2、以此定位“计算机配置”--“windows设置”--“安全设置”--“安全选项” 3、在"安全选项"中找到"用户账户控制:管理审批模式下管理员提升提示行为"选项。双击,修
【windows核心编程】 第四章(3) 进程
weixin_30619101的博客
05-26 274
9 管理员以标准用户权限运行时 Windows vista之前的windows版本采用一刀切的方式,所有资源管理器的子进程都会得到由资源管理器进程授予关联的令牌环,这样不安全。 Windows vista中,如果用户使用管理员这样的搞特权账户登录,除了与这个账户对应的的安全令牌之外,还有一个经过筛选的令牌(filtered token)。 以后从包括windows资源管理器在内的第...
Windows编程-查看进程是否具有管理员权限
NINE_world的博客
10-04 1938
#include <iostream> #include <windows.h> #include <tchar.h> #include <shlobj.h> using namespace std; //查看进程是否具有管理员权限 //可以把这个函数当API来用 //这个函数返回一个bool值,当函数返回true,函数成功 /* * 参数说明: * TOKEN_ELEVATION_TYPE *pElevationType:获得当前令牌的等级,确认令牌提升
windows 编程中的常见bug
weixin_30664051的博客
09-25 341
错误 1 :    error LNK2001: 无法解析的外部符号 _WTSQueryUserToken@8    解决办法:    ——》查看链接器-》输入-》附加依赖项,依照debug模式下修改(修改附加依赖项中多余的lib,确保依赖的Lib) error LNK2001:无法解析的外部符号 WinMain 解决办法: 错误 2:...
Windows下当前权限上下文
小米的修行之路
12-19 1019
>一书中第四章讲解UAC(用户账户控制)的时候,有一个函数GetProcessElevation能返回提升类型和一个指出进程是否正在以管理员身份运行的布尔值. BOOL GetProcesElevation(TOKEN_ELEVATION_TYPE *pElevation, BOOL *pIsAdmin) { HANDLE hToken = NULL; DWORD
C++如何创建低权限的标准用户权限进程(附完整源码)
dvlinker的技术专栏
04-17 2849
如何创建低权限的标准用户权限进程
红队专题-与维持隐匿Privilege Escalation
aming小老弟
10-27 2101
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
密码安全攻防技术精讲
GitChat
07-03 3616
课程介绍 本课程内容将以作者亲身经历的事情为主,从技术的视野和攻防角度来剖析各种密码及其他技术对工作和个人生活的影响,将“高高在上”的技术拉进我们日常的生活中来。每一篇文章都是精挑细选的典型案例,背后都有真实故事和场景,以技术的方式来再现和还原。 非技术专业读者可以通过这些文章来了解和预防各种涉及密码的攻击,从事技术工作的读者可以按照文章的搭建环境进行实战实践。由于篇幅有限,密码攻防涉及的技术非常...
System权限下进程遇到的问题以及如何降权启动进程
华秋实的专栏
06-10 9438
一. 背景最近项目上踩到一个坑,即偶现升级过程中通过计划任务调起新安装包,程序安装到了错误的地方,并且桌面快捷方式等入口均没有生成,总而言之就是一个“自杀”行为。二. 原因通过测试发现原因:在有些情况下,通过计划任务(通过服务也是如此)调起的进程是system权限的。而在system权限下进程可能会遇到很多问题: 通过注册表或expand 环境变量等方法得到的系统目录并不是我们想要的,例如
windows权限管理
qq_33168924的博客
11-22 1091
windows的权限管理 令牌: ​ 用户使用账户登录windows系统,每个账户拥有不同的权限,通过这个账户创建的进程和线程时,系统将此账户拥有的令牌分配给进程或者线程,进程和线程也就拥有了和账户一样的权限,权限在windows中就称为令牌。在线程访问其他资源或者对象的时候,会使用令牌和对象中的安全描述符进行比对,安全描述符记录了哪个进程,线程需要什么样的权限才能访问自己,比对通过,具有访问...
win32程序权限提升 杨大毛windows核心编程视频记录
大嘴的博客
08-26 665
#include<Windows.h> #include<tchar.h> #include<Shlobj.h> //可以把这个函数当Windows API来用。这个函数返回BOOL,当函数返回TRUE的时候,函数成功,当函数返回FALSE的话 //函数失败。 /* TOKEN_ELEVATION_TYPE* pElevationType:令牌提升类型。 BOOL* pIsAdmin :是否是管理员。保存结果 这个函数,确定了,运行当前程序的帐号,是否为管理员帐号.
windows服务程序创建具有管理员权限的界面程序,并且界面进程属于当前登录用户
tusong86的博客
06-04 3403
因为工作需要,windows服务进程需要能够创建出带界面的进程,并且此界面进程需要管理员权限,之前找到两种方法解决这个问题。 1.服务进程里面复用winlogon.exe的令牌,并且加入窗口站,用CreateProcessAsUser创建 winlogon.exe是个很神奇的进程,一方面其session id不为0(服务用户所在session id为0),并且跟登录用 户属于同一个session。这样利用其进程token,并且加入窗口站,就能创建出具有管理员权限的界面程序,但是由于winlogon.
无法解析的外部符号_error LNK2019 无法解析的外部符号 _main/WinMain(这是两个错误)...
weixin_39525812的博客
12-04 426
LNK2019 无法解析的外部符号 _main,该符号在函数 "int __cdecl invoke_main(void)" (?invoke_main@@YAHXZ) 中被引用我就是个编程小白,所以,编程才会报这样错,这个错误犯过两次,所以记下来。错误原因:main函数,错拼成mian,改过来就行了。error LNK2019: 无法解析的外部符号 WinMain,该符号在函数 "int __c...
无法解析的外部符号的几种可能
BillBeggar的专栏
07-08 975
<br /> <br />1. lib 文件未引入。可使用“#pragma comment(lib, “winsock.lib”) ”语句添加 lib 引用,也可在项目依赖里添加。<br />2. 类方法的实现未加类标识。如, “CTest::Connect(void) { … }” 写成了 “Connect(void) { … }”。<br />3. 缺少 obj 文件。在项目里添加“包含路径”:C:/curl/lib/release-dll/*.obj。<br />4.没有将项目需要的头文件、源文件都加
Token中的信息
qinqin772的博客
08-11 7070
Token中有哪些信息呢?这我们可以从一个api中得到, GetTokenInformation                       https://msdn.microsoft.com/en-us/library/windows/desktop/aa446671(v=vs.85).aspx 想要获取的信息类别 TOKEN_INFORMATION_CLASS t
Failed to get SYSTEM token [-] Failed to launch process
最新发布
09-27
// 尝试替代方法:使用CreateProcessWithTokenW(Vista+) HMODULE hAdvapi = LoadLibrary(_T("advapi32.dll")); if (hAdvapi) { typedef BOOL(WINAPI* CreateProcessWithTokenWFunc)( HANDLE, DWORD, LPCWSTR,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值