create an process with administrator privilege from service in Vista

最新推荐文章于 2023-10-27 09:50:43 发布
转载 最新推荐文章于 2023-10-27 09:50:43 发布 · 875 阅读 · 0
文章标签:

#service #token #user #session #c

本文详细介绍了如何使用WTSGetActiveConsoleSessionId、WTSQueryUserToken、DuplicateTokenEx等Windows API函数获取当前会话的管理员令牌,并通过createProcessAsUser创建具有管理员权限的用户进程。

 I did it as the following:
1.Get the session if of the active console user (WTSGetActiveConsoleSessionId)
2.Get the user's token (WTSQueryUserToken),the user has administrator privilege

3.duplicate the token ((DuplicateTokenEx)
4.Get the linked token of ther user token. The linked token has admin privilege.
-----------------------------------------------------------------------------------------------------------------------------------------
TOKEN_LINKED_TOKEN admin;
GetTokenInformation(hUserToken, TokenLinkedToken, &admin, sizeof(TOKEN_LINKED_TOKEN), &len)) ;
 HANDLE AdminToken = admin.LinkedToken;
--------------------------------------------------------------------------------------------------------------------------------------------

5. create the user process (createProcessAsUser)

http://social.msdn.microsoft.com/forums/en-US/vcgeneral/thread/6fcdff4d-7c63-4ea0-b883-5a660ec8d4af
wzsy
关注
Security: Inside Windows Vista User Account Control | Microsoft Docs
dvlinker的技术专栏
05-02 885
Security: Inside Windows Vista User Account Control
如何创建低权限的标准用户权限进程?
dvlinker的技术专栏
06-09 277
如何创建低权限的标准用户权限进程?
windows核心编程-用户权限
qq_22423659的博客
11-27 1142
UAC(User Account Control,用户账户控制)是微软为提高系统安全而在Windows Vista中引入的新技术。要关闭它,进行以下操作 1、win+R,输入Gpedit.msc打开“组策略”。 2、以此定位“计算机配置”--“windows设置”--“安全设置”--“安全选项” 3、在"安全选项"中找到"用户账户控制:管理审批模式下管理员提升提示行为"选项。双击,修
【windows核心编程】 第四章(3) 进程
weixin_30619101的博客
05-26 274
9 管理员以标准用户权限运行时 Windows vista之前的windows版本采用一刀切的方式,所有资源管理器的子进程都会得到由资源管理器进程授予关联的令牌环,这样不安全。 Windows vista中,如果用户使用管理员这样的搞特权账户登录,除了与这个账户对应的的安全令牌之外,还有一个经过筛选的令牌(filtered token)。 以后从包括windows资源管理器在内的第...
Windows编程-查看进程是否具有管理员权限
NINE_world的博客
10-04 1939
#include <iostream> #include <windows.h> #include <tchar.h> #include <shlobj.h> using namespace std; //查看进程是否具有管理员权限 //可以把这个函数当API来用 //这个函数返回一个bool值,当函数返回true,函数成功 /* * 参数说明: * TOKEN_ELEVATION_TYPE *pElevationType:获得当前令牌的等级,确认令牌提升
windows 编程中的常见bug
weixin_30664051的博客
09-25 341
错误 1 :    error LNK2001: 无法解析的外部符号 _WTSQueryUserToken@8    解决办法:    ——》查看链接器-》输入-》附加依赖项,依照debug模式下修改(修改附加依赖项中多余的lib,确保依赖的Lib) error LNK2001:无法解析的外部符号 WinMain 解决办法: 错误 2:...
Windows下当前权限上下文
小米的修行之路
12-19 1023
>一书中第四章讲解UAC(用户账户控制)的时候,有一个函数GetProcessElevation能返回提升类型和一个指出进程是否正在以管理员身份运行的布尔值. BOOL GetProcesElevation(TOKEN_ELEVATION_TYPE *pElevation, BOOL *pIsAdmin) { HANDLE hToken = NULL; DWORD
C++如何创建低权限的标准用户权限进程(附完整源码)
dvlinker的技术专栏
04-17 2851
如何创建低权限的标准用户权限进程
红队专题-与维持隐匿Privilege Escalation
aming小老弟
10-27 2105
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
密码安全攻防技术精讲
GitChat
07-03 3622
课程介绍 本课程内容将以作者亲身经历的事情为主,从技术的视野和攻防角度来剖析各种密码及其他技术对工作和个人生活的影响,将“高高在上”的技术拉进我们日常的生活中来。每一篇文章都是精挑细选的典型案例,背后都有真实故事和场景,以技术的方式来再现和还原。 非技术专业读者可以通过这些文章来了解和预防各种涉及密码的攻击,从事技术工作的读者可以按照文章的搭建环境进行实战实践。由于篇幅有限,密码攻防涉及的技术非常...
System权限下进程遇到的问题以及如何降权启动进程
华秋实的专栏
06-10 9444
一. 背景最近项目上踩到一个坑,即偶现升级过程中通过计划任务调起新安装包,程序安装到了错误的地方,并且桌面快捷方式等入口均没有生成,总而言之就是一个“自杀”行为。二. 原因通过测试发现原因:在有些情况下,通过计划任务(通过服务也是如此)调起的进程是system权限的。而在system权限下进程可能会遇到很多问题: 通过注册表或expand 环境变量等方法得到的系统目录并不是我们想要的,例如
windows权限管理
qq_33168924的博客
11-22 1092
windows的权限管理 令牌: ​ 用户使用账户登录windows系统,每个账户拥有不同的权限,通过这个账户创建的进程和线程时,系统将此账户拥有的令牌分配给进程或者线程,进程和线程也就拥有了和账户一样的权限,权限在windows中就称为令牌。在线程访问其他资源或者对象的时候,会使用令牌和对象中的安全描述符进行比对,安全描述符记录了哪个进程,线程需要什么样的权限才能访问自己,比对通过,具有访问...
win32程序权限提升 杨大毛windows核心编程视频记录
大嘴的博客
08-26 665
#include<Windows.h> #include<tchar.h> #include<Shlobj.h> //可以把这个函数当Windows API来用。这个函数返回BOOL,当函数返回TRUE的时候,函数成功,当函数返回FALSE的话 //函数失败。 /* TOKEN_ELEVATION_TYPE* pElevationType:令牌提升类型。 BOOL* pIsAdmin :是否是管理员。保存结果 这个函数,确定了,运行当前程序的帐号,是否为管理员帐号.
windows服务程序创建具有管理员权限的界面程序,并且界面进程属于当前登录用户
tusong86的博客
06-04 3404
因为工作需要,windows服务进程需要能够创建出带界面的进程,并且此界面进程需要管理员权限,之前找到两种方法解决这个问题。 1.服务进程里面复用winlogon.exe的令牌,并且加入窗口站,用CreateProcessAsUser创建 winlogon.exe是个很神奇的进程,一方面其session id不为0(服务用户所在session id为0),并且跟登录用 户属于同一个session。这样利用其进程token,并且加入窗口站,就能创建出具有管理员权限的界面程序,但是由于winlogon.
无法解析的外部符号_error LNK2019 无法解析的外部符号 _main/WinMain(这是两个错误)...
weixin_39525812的博客
12-04 426
LNK2019 无法解析的外部符号 _main,该符号在函数 "int __cdecl invoke_main(void)" (?invoke_main@@YAHXZ) 中被引用我就是个编程小白,所以,编程才会报这样错,这个错误犯过两次,所以记下来。错误原因:main函数,错拼成mian,改过来就行了。error LNK2019: 无法解析的外部符号 WinMain,该符号在函数 "int __c...
无法解析的外部符号的几种可能
BillBeggar的专栏
07-08 975
<br /> <br />1. lib 文件未引入。可使用“#pragma comment(lib, “winsock.lib”) ”语句添加 lib 引用,也可在项目依赖里添加。<br />2. 类方法的实现未加类标识。如, “CTest::Connect(void) { … }” 写成了 “Connect(void) { … }”。<br />3. 缺少 obj 文件。在项目里添加“包含路径”:C:/curl/lib/release-dll/*.obj。<br />4.没有将项目需要的头文件、源文件都加
Token中的信息
qinqin772的博客
08-11 7070
Token中有哪些信息呢?这我们可以从一个api中得到, GetTokenInformation                       https://msdn.microsoft.com/en-us/library/windows/desktop/aa446671(v=vs.85).aspx 想要获取的信息类别 TOKEN_INFORMATION_CLASS t
Updater cannot rename Software folder." +It's pobably due to another process locking the software folder Click on 'Retry' button to exit. You need to relaunch software with Administrator privilege to update it. Or click on 'Cancel Update' button to abo
最新发布
06-25
在更新程序过程中,若出现 `Updater cannot rename Software folder due to another process locking it` 错误提示,通常表示目标文件夹正在被某个进程占用,导致无法进行重命名或替换操作。此类问题常见于 Windows 操作系统环境中,尤其是在自动更新或手动安装软件时。 ### 常见原因分析 1. **文件资源管理器打开**:如果文件夹或其中的文件正在被资源管理器预览或访问,可能会造成锁定。 2. **第三方软件占用**:例如杀毒软件、同步工具(如 OneDrive)、备份程序等可能对文件夹进行实时扫描或监控。 3. **后台服务或进程运行**:某些应用程序的服务或守护进程可能正在使用该目录中的文件。 4. **命令行工具或脚本运行中**:CMD、PowerShell 或其他脚本工具如果当前路径指向该文件夹,也可能造成锁定。 ### 解决方案 #### 1. 手动查找并结束锁定进程 可以使用以下方法识别并终止占用文件夹的进程: - **使用资源监视器(Resource Monitor)**: - 打开“开始菜单”,搜索并打开“资源监视器”。 - 切换到“CPU”标签页,点击“关联的句柄”搜索框,输入目标文件夹名称。 - 查找相关进程后右键选择“结束进程”[^1]。 - **使用命令行工具**: ```powershell handle.exe "C:\Path\To\Software" ``` `handle.exe` 是 Sysinternals 工具包中的一个实用程序,可显示哪个进程锁定了指定路径。找到 PID 后,可通过任务管理器结束对应进程。 #### 2. 使用批处理脚本延迟重命名操作 在自动化更新流程中,可以添加等待机制或尝试多次重命名以规避临时锁定问题: ```batch @echo off setlocal set FOLDER="C:\Program Files\MyApp\Software" set NEWNAME="C:\Program Files\MyApp\Software_old" for /l %%x in (1,1,5) do ( if exist %FOLDER% ( echo Attempt %%x to unlock and rename... timeout /t 3 >nul ren %FOLDER% Software_old if not errorlevel 1 goto :done ) ) echo Failed to rename after multiple attempts. exit /b 1 :done echo Successfully renamed. ``` #### 3. 使用 PowerShell 脚本检测锁定状态 ```powershell $folder = "C:\Path\To\Software" $locked = $true $attempts = 0 while ($locked -and $attempts -lt 5) { try { $file = [System.IO.File]::Open($folder, 'Open', 'Read', 'None') $file.Close() $locked = $false } catch { Write-Host "Folder is locked. Waiting..." Start-Sleep -Seconds 3 $attempts++ } } if (-not $locked) { Rename-Item -Path $folder -NewName "Software_new" } else { Write-Host "Unable to unlock folder." } ``` #### 4. 系统级解决方案 - **重启系统后更新**:确保在系统启动初期执行更新操作,此时大多数用户级进程尚未运行。 - **使用安全模式更新**:进入安全模式后运行更新程序,避免第三方软件干扰。 - **关闭第三方监控软件**:临时禁用杀毒软件、云同步工具等可能锁定文件的程序。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值