9,506
社区成员
发帖
与我相关
我的任务
分享不用服务的情况下,如何使的WIN2000下的程序具有相关的权限(比如说系统权限)...100分
不用服务的情况下,如何使的WIN2000下的程序具有相关的权限(比如说系统权限)
在UNIX下通过设置SUID,SGID搞定,NT下如何做(服务是一种方法,有没有更简单的)
分先给20,有人知道一定加!!!
在UNIX下通过设置SUID,SGID搞定,NT下如何做(服务是一种方法,有没有更简单的)
分先给20,有人知道一定加!!!
...全文
请发表友善的回复…
发表回复
小星星 2002-01-14
- 打赏
- 举报
su在win2k resourcekit中有!!
tianlon 2002-01-07
- 打赏
- 举报
不用编程的方式可以实现吗?
我向大家可能没理解到我的意思:
不用服务的情况下,如何使的WIN2000下的程序具有相关的权限(比如说系统权限)
在UNIX下通过设置SUID,SGID搞定,NT下如何做(服务是一种方法,有没有更简单的)
我不是想找系统的漏洞,说个很简单的情况:比如我有一个特定的文件,不能让用户直接读写,除非有系统权限(也可能是其他比较高的权限),但我在一个程序中要读写该文件,但运行该程序的用户没有读写文件的权限,这种情况下,用服务可以解决,但能不能不编写服务进程,通过具有系统权限(也可能是其他权限)的用户设置,使普通程序也具有该功能!!
我向大家可能没理解到我的意思:
不用服务的情况下,如何使的WIN2000下的程序具有相关的权限(比如说系统权限)
在UNIX下通过设置SUID,SGID搞定,NT下如何做(服务是一种方法,有没有更简单的)
我不是想找系统的漏洞,说个很简单的情况:比如我有一个特定的文件,不能让用户直接读写,除非有系统权限(也可能是其他比较高的权限),但我在一个程序中要读写该文件,但运行该程序的用户没有读写文件的权限,这种情况下,用服务可以解决,但能不能不编写服务进程,通过具有系统权限(也可能是其他权限)的用户设置,使普通程序也具有该功能!!
lu0 2001-11-29
- 打赏
- 举报
任何权限豆是在注册表中存在的. 注册表的这个位置中的数据被称为POLICY.
POLICY的数据结构是不公开的. 但是通过LSA的API可以访问. 对于POLICY的保护是
SYSTEM: ALL
ADMINS: OWNER/WRITE/EXECUTE
其他用户: EXECUTE
ALL为可以进行所有操作.
EXECUTE是读取操作
WRITE是写. OWNER代表即使ACL中没有写权, 也能够修改ACL, 从而获得写权.
请看
我主页上 Beyongd Administrator 一文.
http://lu0.126.com
POLICY的数据结构是不公开的. 但是通过LSA的API可以访问. 对于POLICY的保护是
SYSTEM: ALL
ADMINS: OWNER/WRITE/EXECUTE
其他用户: EXECUTE
ALL为可以进行所有操作.
EXECUTE是读取操作
WRITE是写. OWNER代表即使ACL中没有写权, 也能够修改ACL, 从而获得写权.
请看
我主页上 Beyongd Administrator 一文.
http://lu0.126.com
kulala 2001-11-28
- 打赏
- 举报
dafeng79() ,你这只是设置的关机权限呀,每个用户都有的。
dafeng79 2001-11-06
- 打赏
- 举报
下面的代码执行后,当前的进程便拥有系统权限了。
HANDLE hToken;
OpenProcessToken(GetCurrentProcess(),TOKEN_ALL_ACCESS,&hToken);
TOKEN_PRIVILEGES tp;
tp.PrivilegeCount = 1;
LookupPrivilegeValue(NULL, SE_SHUTDOWN_NAME, &tp.Privileges[0].Luid);
tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
AdjustTokenPrivileges( hToken, FALSE, &tp, 0, (PTOKEN_PRIVILEGES)NULL, 0);
CloseHandle(hToken);
HANDLE hToken;
OpenProcessToken(GetCurrentProcess(),TOKEN_ALL_ACCESS,&hToken);
TOKEN_PRIVILEGES tp;
tp.PrivilegeCount = 1;
LookupPrivilegeValue(NULL, SE_SHUTDOWN_NAME, &tp.Privileges[0].Luid);
tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
AdjustTokenPrivileges( hToken, FALSE, &tp, 0, (PTOKEN_PRIVILEGES)NULL, 0);
CloseHandle(hToken);
tianlon 2001-08-03
- 打赏
- 举报
to 小星星():
su没找到,你说的不是runas吧!我要的可不是这个哦!
su没找到,你说的不是runas吧!我要的可不是这个哦!
tianlon 2001-07-26
- 打赏
- 举报
to jybing:
能说详细点吗?
能说详细点吗?
jybing 2001-07-20
- 打赏
- 举报
你可以到域安全策略里面看看。那里面可能有相关设置,不过先的改变域控制器,然后是安全策略在是组策略。在里面添加你指定的用户就行
小星星 2001-07-20
- 打赏
- 举报
用NT resourse kit中的su程序可以这么做,它能按指定的用户权限执行程序,前提是你要有比指定用户权限高的权限哦...,如果你是admin你就可以改任何事情了
tianlon 2001-07-19
- 打赏
- 举报
有知道的吗?
