社区
进程/线程/DLL
帖子详情
如何将进程提升至SYSTEM权限
wkellypro
2012-01-13 01:13:02
因为要使用SE_ASSIGNPRIMARYTOKEN_NAME特权,必须使用SYSTEM权限,网上的代码太冗长了,而且凌乱不堪,我只想知道过程,不一定需要源代码,谢谢啦~
...全文
1398
9
打赏
收藏
如何将进程提升至SYSTEM权限
因为要使用SE_ASSIGNPRIMARYTOKEN_NAME特权,必须使用SYSTEM权限,网上的代码太冗长了,而且凌乱不堪,我只想知道过程,不一定需要源代码,谢谢啦~
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
9 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
wzswgbx
2012-01-14
打赏
举报
回复
楼主的意思是提升,说明进程已经启动了的
fly4free
2012-01-13
打赏
举报
回复
需要 SE_ASSIGNPRIMARYTOKEN_NAME 的api,是不是得需要 LocalSystem上下文才可以?
那必须以 SYSTEM权限 启动你的目标程序。
启动者,也就是已注册的系统服务了, 也是你要你自己写。或者你的代码本身就是系统服务。
进程启动后,就无法 增加 特权了。
考虑到UAC兼容,或者 非管理员账户 环境,估计没有其他稳定的方法了,除了找漏洞。
战在春秋
2012-01-13
打赏
举报
回复
楼主可参考
http://www.360doc.com/content/11/0525/10/61151_119230711.shtml
个人感觉此文思路比较清晰,希望有所帮助。
oyljerry
2012-01-13
打赏
举报
回复
让一个Service来启动你的进程
Lactoferrin
2012-01-13
打赏
举报
回复
首先获得调试特权,打开一个SYSTEM进程,比如用CsrGetProcessId得到csrss的pid
然后用RtlCreateUserProcess以它作为被继承进程创建一个进程,新的进程就是SYSTEM账户
gmyhbio
2012-01-13
打赏
举报
回复
EnablePrivilege(SE_ASSIGNPRIMARYTOKEN_NAME,TRUE);//这样需要系统权限的才能赋予?
那我就爱莫能助了。
帮我看看这个怎么解决呗,大半夜的,没个活人- -
http://topic.csdn.net/u/20120113/00/ce433022-dcda-49ef-b2fa-ffe0a7c4748f.html
wkellypro
2012-01-13
打赏
举报
回复
只有SYSTEM用户才能使用这个方法赋予SE_ASSIGNPRIMARYTOKEN_NAME特权
http://www.microsoft.com/msj/0899/security/securitytextfigs.htm
gmyhbio
2012-01-13
打赏
举报
回复
EnablePrivilege(SE_DEBUG_NAME,TRUE);//貌似第一个参数就可以改为SYSTEM权限。SE_SYSTEM_XXXXX参数太多,我不知道是哪一个。你自己试试吧。
gmyhbio
2012-01-13
打赏
举报
回复
不是太懂你说的这个,试试debug权限?
BOOL EnablePrivilege(LPCSTR lpName, BOOL fEnable) //提升打开进程的权限到DEBUG
{
HANDLE hObject;
LUID Luid;
TOKEN_PRIVILEGES NewStatus;
if (!OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY | TOKEN_ADJUST_PRIVILEGES, &hObject))
return FALSE;
if (LookupPrivilegeValue(NULL, lpName, &Luid))
{
NewStatus.Privileges[0].Luid = Luid;
NewStatus.PrivilegeCount = 1;
NewStatus.Privileges[0].Attributes = fEnable ? SE_PRIVILEGE_ENABLED : 0;
AdjustTokenPrivileges(hObject, FALSE, &NewStatus, 0, 0, 0);
CloseHandle(hObject);
return TRUE;
}
return FALSE;
}
EnablePrivilege(SE_DEBUG_NAME,TRUE);
C语言
提升
system
权限
,win7系统
提升
至System
权限
的四种方法
当然是提权了,下面小编分享win7系统
提升
至System
权限
的四种方法方法一:这是一个以sc指令为基础的脚本,原理很简单,自己观察你会发现所有的服务都是由system所创建和运行的sc Create SuperCMD binPath= "cmd /K ...
将android程序的
权限
提升
到system
权限
如何将android程序的
权限
提升
到system
权限
?方法是这样的: 1、在AndroidManifest.xml中,在manifest加入android:sharedUserId="android.uid.system"。 2、在Android.mk中,將LOCAL_CERTIFICATE := XXX修改成...
如何将android程序的
权限
提升
到system
权限
如何将android程序的
权限
提升
到system
权限
? 两步: 1、在AndroidManifest.xml中,在manifest加入android:sharedUserId=“android.uid.system”。 2、在Android.mk中,將LOCAL_CERTIFICATE := XXX修改成LOCAL_...
Windows环境下
提升
进程
的
权限
有时候我们需要对
进程
的
权限
进行
提升
,从而使
进程
能进行某种操作,如打开系统
进程
等等。 在Windows环境下,
进程
权限
的种类定义如下(定义在winnt.h): #define SE_CREATE_TOKEN_NAME TEXT(...
权限
提升
-Windows本地提权-AT+SC+PS命令-
进程
迁移-令牌窃取-getsystem+UAC
进程
迁移注入提权就是将获取到
权限
低的
进程
注入至
进程
中
权限
高的中,这样就实现了
权限
提升
,同时注入
进程
提权相当于开启了一个后门, 隐蔽性极高,不会创建新的
进程
,很难发现。操作数据库的
权限
,数据库的增删改等...
进程/线程/DLL
15,471
社区成员
49,182
社区内容
发帖
与我相关
我的任务
进程/线程/DLL
VC/MFC 进程/线程/DLL
复制链接
扫一扫
分享
社区描述
VC/MFC 进程/线程/DLL
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章