16,473
社区成员
发帖
与我相关
我的任务
分享system权限的进程要创建出administrator权限进程,有办法吗?
我的进程启动后用户名是system,用它创建一个进程还是system权限
既然我已经用administrator登陆了,有没有办法让他启动的进程不是system用户而是administrator用户??
最好是不用CreateProcessAsUser,CreateProcessWithLogonW这两个函数,已经登陆了还要输入密码太麻烦了
给点建议吧
既然我已经用administrator登陆了,有没有办法让他启动的进程不是system用户而是administrator用户??
最好是不用CreateProcessAsUser,CreateProcessWithLogonW这两个函数,已经登陆了还要输入密码太麻烦了
给点建议吧
...全文
请发表友善的回复…
发表回复
伏神 2012-10-23
- 打赏
- 举报
感谢各位的热心帮助
问题已经解决
一个比较简单的方法:
1.WTSGetActiveConsoleSessionId
2.WTSQueryUserToken
3.CreateProcessAsUser
三步就能实现目标
但是如果第三步使用CreateProcessWithToken创建进程只能改变用户名不能改变session id
结贴给分
问题已经解决
一个比较简单的方法:
1.WTSGetActiveConsoleSessionId
2.WTSQueryUserToken
3.CreateProcessAsUser
三步就能实现目标
但是如果第三步使用CreateProcessWithToken创建进程只能改变用户名不能改变session id
结贴给分
lqfcu2 2012-10-22
- 打赏
- 举报
CreateProcessAsUser 怎么会还需要密码呢~~~
先WTSGetActiveConsoleSessionId 得到当前的处理激活状态的SessionId
OpenProcessToken 得到服务进程的TOKEN
DuplicateTokenEx 复制一个TOKEN
SetTokenInformation 使用这个函数把复制到的TOKEN的会话ID设置为上面得到的处于激活状态的SessionId
CreateProcessAsUser 使用刚才设置好SessionId的SessionId创建一个用户进程,此进程就是以登录的用户创建的啦,
先WTSGetActiveConsoleSessionId 得到当前的处理激活状态的SessionId
OpenProcessToken 得到服务进程的TOKEN
DuplicateTokenEx 复制一个TOKEN
SetTokenInformation 使用这个函数把复制到的TOKEN的会话ID设置为上面得到的处于激活状态的SessionId
CreateProcessAsUser 使用刚才设置好SessionId的SessionId创建一个用户进程,此进程就是以登录的用户创建的啦,
大熊猫侯佩 2012-10-22
- 打赏
- 举报
给你传一个工具吧,你先看看是不是你想要的功能。qq 19796174
starfolk 2012-10-22
- 打赏
- 举报
这个很不错啊
伏神 2012-10-22
- 打赏
- 举报
CreateProcessWithToken可行,但是xp不支持这个函数
另外system权限下用这个函数可以使创建的进程用户变成administrator,但是不能session id仍然是system的
调用了SetTokenInformation好像也不起作用
另外system权限下用这个函数可以使创建的进程用户变成administrator,但是不能session id仍然是system的
调用了SetTokenInformation好像也不起作用
伏神 2012-10-21
- 打赏
- 举报
还有没有其他建议
大家发表意见撒
这个问题还算比较有意思
大家发表意见撒
这个问题还算比较有意思
zwfgdlc 2012-10-19
- 打赏
- 举报
可以试下这样,用CreateRemoteThread()在explorer.exe进程创建远程线程执行CreateProcess()
伏神 2012-10-19
- 打赏
- 举报
果然还是太难了一点
伏神 2012-10-19
- 打赏
- 举报
远程线程注入应该可行,但是现在安全软件都拦截,用户还以为我的程序有啥不法企图
copy token 不知道行不行 ,研究下先
copy token 不知道行不行 ,研究下先
redui 2012-10-19
- 打赏
- 举报
怎么获得桌面用户的token呢,可以跨权限copy吗?
大熊猫侯佩 2012-10-19
- 打赏
- 举报
如上所说,如果已经有admin用户登录,那么将其token copy过来然后创建进程,
use CreateProcessWithToken
use CreateProcessWithToken
Yofoo 2012-10-19
- 打赏
- 举报
也可以从其他用户进程获取Token, 然后用这个Token创建进程
redui 2012-10-18
- 打赏
- 举报
如果真有这个功能,那系统的安全性就太囧了
伏神 2012-10-18
- 打赏
- 举报
CreateProcessAsUser 要输入账号密码不好用
谁有不用账号密码的办法
谁有不用账号密码的办法
Eleven 2012-10-18
- 打赏
- 举报
CreateProcessAsUser
http://blog.csdn.net/visualeleven/article/details/7640475
简单的例子~
http://blog.csdn.net/visualeleven/article/details/7640475
简单的例子~
