提升进程访问令牌权限

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
#include<windows.h>
#include<stdio.h>
BOOL EnbalePrivileges(HANDLE,char*);

int main()
{
	HANDLE hProcess = GetCurrentProcess();
	char* pszPrivilegesName = "SeDebugPrivilege";
	EnbalePrivileges(hProcess,pszPrivilegesName);
}
BOOL EnbalePrivileges(HANDLE hProcess,char* pszPrivilegesName)
{
	HANDLE hToken = NULL;
	LUID luidValue = {0};
	TOKEN_PRIVILEGES tokenPrivileges = {0};
	BOOL bRet = FALSE;
	DWORD dwRet = OpenProcessToken(hProcess,TOKEN_ADJUST_PRIVILEGES,&hToken);
	printf("%d",GetLastError());
	if(false == dwRet)
	{
		return FALSE;
	}
	bRet = LookupPrivilegeValue(NULL,pszPrivilegesName,&luidValue);//获取特权值LUID
	if(false == bRet)
	{
		return FALSE;
	}
	tokenPrivileges.PrivilegeCount = 1;
	tokenPrivileges.Privileges[0].Luid = luidValue;
	tokenPrivileges.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
	bRet = AdjustTokenPrivileges(hToken,FALSE,&tokenPrivileges,0,NULL,NULL);
	if(false == bRet)
	{
		return FALSE;
	}
	dwRet = GetLastError();
	if(ERROR_SUCCESS == dwRet)
	{
		printf("SUCCESS!!");
	}
}

特权常量对应值

SE_ASSIGNPRIMARYTOKEN_NAME
TEXT(“ SeAssignPrimaryTokenPrivilege”)
分配进程的主要令牌所必需。
用户权限:替换进程级令牌。
SE_AUDIT_NAME
TEXT(“ SeAuditPrivilege”)
生成审核日志条目所必需。授予此特权以保护服务器。
用户权限:生成安全审核。
SE_BACKUP_NAME
TEXT(“ SeBackupPrivilege”)
执行备份操作所需。此特权使系统将所有读取访问控制授予任何文件,而与为文件指定的访问控制列表(ACL)无关。ACL仍会评估除读取以外的任何访问请求。RegSaveKey和RegSaveKeyEx函数需要此特权。如果拥有此特权,则授予以下访问权限:
READ_CONTROL
ACCESS_SYSTEM_SECURITY
FILE_GENERIC_READ
FILE_TRAVERSE
用户权限:备份文件和目录。
SE_CHANGE_NOTIFY_NAME
TEXT(“ SeChangeNotifyPrivilege”)
接收文件或目录更改通知的必需项。此特权还导致系统跳过所有遍历访问检查。默认情况下,所有用户都启用它。
用户权限:绕过遍历检查。
SE_CREATE_GLOBAL_NAME
TEXT(“ SeCreateGlobalPrivilege”)
在终端服务会话期间在全局名称空间中创建命名文件映射对象所必需。默认情况下,管理员,服务和本地系统帐户启用此特权。
用户权限:创建全局对象。
SE_CREATE_PAGEFILE_NAME
TEXT(“ SeCreatePagefilePrivilege”)
创建页面文件所必需。
用户权限:创建一个页面文件。
SE_CREATE_PERMANENT_NAME
TEXT(“ SeCreatePermanentPrivilege”)
创建永久对象所需。
用户权限:创建永久共享对象。
SE_CREATE_SYMBOLIC_LINK_NAME
TEXT(“ SeCreateSymbolicLinkPrivilege”)
创建符号链接所需。
用户权限:创建符号链接。

SE_CREATE_TOKEN_NAME
TEXT(“ SeCreateTokenPrivilege”)
创建主令牌所需。
用户权限:创建一个令牌对象。
您不能使用“创建令牌对象”策略将此特权添加到用户帐户。此外,您不能使用Windows API将此特权添加到拥有的进程。Windows Server 2003和Windows XP SP1及更早版本: Windows API可以将此特权添加到拥有的进程。
SE_DEBUG_NAME
TEXT(“ SeDebugPrivilege”)
调试和调整另一个帐户拥有的进程的内存时需要。
用户权限:调试程序。
SE_DELEGATE_SESSION_USER_IMPERSONATE_NAME
TEXT(“ SeDelegateSessionUserImpersonatePrivilege”)
在同一会话中获取另一个用户的模拟令牌所必需。
用户权限:模拟其他用户。
SE_ENABLE_DELEGATION_NAME
TEXT(“ SeEnableDelegationPrivilege”)
需要将用户和计算机帐户标记为受信任的委派。
用户权限:使计算机和用户帐户受信任进行委派。
SE_IMPERSONATE_NAME
TEXT(“ SeImpersonatePrivilege”)
需要模仿。
用户权限:验证后模拟客户端。
SE_INC_BASE_PRIORITY_NAME
TEXT(“ SeIncreaseBasePriorityPrivilege”)
需要增加进程的基本优先级。
用户权限:增加调度优先级。
SE_INCREASE_QUOTA_NAME
TEXT(“ SeIncreaseQuotaPrivilege”)
需要增加分配给流程的配额。
用户权限:调整进程的内存配额。
SE_INC_WORKING_SET_NAME
TEXT(“ SeIncreaseWorkingSetPrivilege”)
需要为在用户上下文中运行的应用程序分配更多的内存。
用户权限:增加流程工作集。
SE_LOAD_DRIVER_NAME
TEXT(“ SeLoadDriverPrivilege”)
加载或卸载设备驱动程序所需。
用户权限:加载和卸载设备驱动程序。
SE_LOCK_MEMORY_NAME
TEXT(“ SeLockMemoryPrivilege”)
锁定内存中的物理页所必需。
用户权限:将页面锁定在内存中。
SE_MACHINE_ACCOUNT_NAME
TEXT(“ SeMachineAccountPrivilege”)
创建计算机帐户所需。
用户权限:将工作站添加到域。
SE_MANAGE_VOLUME_NAME
TEXT(“ SeManageVolumePrivilege”)
启用卷管理特权所必需。
用户权限:管理卷上的文件。
SE_PROF_SINGLE_PROCESS_NAME
TEXT(“ SeProfileSingleProcessPrivilege”)
收集单个进程的分析信息所必需。
用户权限:配置文件单个进程。
SE_RELABEL_NAME
TEXT(“ SeRelabelPrivilege”)
修改对象的强制完整性级别所必需。
用户权限:修改对象标签。
SE_REMOTE_SHUTDOWN_NAME
TEXT(“ SeRemoteShutdownPrivilege”)
使用网络请求关闭系统所必需。
用户权限:从远程系统强制关闭。
SE_RESTORE_NAME
TEXT(“ SeRestorePrivilege”)
执行还原操作所需。此特权使系统授予对任何文件的所有写访问控制权,而不管为文件指定了什么ACL。除写入外,其他访问请求仍将通过ACL进行评估。此外,使用此特权,您可以将任何有效的用户或组SID设置为文件的所有者。RegLoadKey函数需要此特权。如果拥有此特权,则授予以下访问权限:
WRITE_DAC
WRITE_OWNER
ACCESS_SYSTEM_SECURITY
FILE_GENERIC_WRITE
FILE_ADD_FILE
FILE_ADD_SUBDIRECTORY
删除
用户权限:恢复文件和目录。
SE_SECURITY_NAME
TEXT(“ SeSecurityPrivilege”)
需要执行许多与安全性相关的功能,例如控制和查看审核消息。此特权将其所有者标识为安全操作员。
用户权限:管理审核和安全日志。
SE_SHUTDOWN_NAME
TEXT(“ SeShutdownPrivilege”)
需要关闭本地系统。
用户权限:关闭系统。
SE_SYNC_AGENT_NAME
TEXT(“ SeSyncAgentPrivilege”)
域控制器使用轻型目录访问协议目录同步服务所必需。此特权使持有人可以读取目录中的所有对象和属性,而不管对象和属性受到什么保护。默认情况下,它被分配给域控制器上的Administrator和LocalSystem帐户。
用户权限:同步目录服务数据。
SE_SYSTEM_ENVIRONMENT_NAME
TEXT(“ SeSystemEnvironmentPrivilege”)
修改使用这种类型的内存来存储配置信息的系统的非易失性RAM是必需的。
用户权限:修改固件环境值。
SE_SYSTEM_PROFILE_NAME
TEXT(“ SeSystemProfilePrivilege”)
收集整个系统的分析信息所必需。
用户权限:分析系统性能。
SE_SYSTEMTIME_NAME
TEXT(“ SeSystemtimePrivilege”)
需要修改系统时间。
用户权限:更改系统时间。
SE_TAKE_OWNERSHIP_NAME
TEXT(“ SeTakeOwnershipPrivilege”)
要求获得对象的所有权而不被授予自由访问权。此特权允许将所有者值仅设置为所有者可以合法分配为对象所有者的那些值。
用户权限:拥有文件或其他对象的所有权。
SE_TCB_NAME
TEXT(“ SeTcbPrivilege”)
此特权将其所有者标识为受信任计算机库的一部分。一些受信任的受保护子系统被授予此特权。
用户权限:充当操作系统的一部分。
SE_TIME_ZONE_NAME
TEXT(“ SeTimeZonePrivilege”)
调整与计算机内部时钟关联的时区是必需的。
用户权限:更改时区。
SE_TRUSTED_CREDMAN_ACCESS_NAME
TEXT(“ SeTrustedCredManAccessPrivilege”)
以信任的呼叫者身份访问Credential Manager时需要。
用户权限:作为受信任的呼叫者访问Credential Manager。
SE_UNDOCK_NAME
TEXT(“ SeUndockPrivilege”)
卸下笔记本电脑所需的。
用户权限:从扩展坞中卸下计算机。
SE_UNSOLICITED_INPUT_NAME
TEXT(“ SeUnsolicitedInputPrivilege”)
从终端设备读取未经请求的输入时需要。
用户权限:不适用。