权限提升

#include <Windows.h>
#include <stdio.h>BOOL SetPrivilege(LPCTSTR lpszPrivilege, BOOL bEnablePrivilege)
{TOKEN_PRIVILEGES tp;HANDLE hToken;LUID luid;OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken);LookupPrivilegeValue(NULL, lpszPrivilege, &luid);tp.PrivilegeCount = 1;tp.Privileges[0].Luid = luid;if (bEnablePrivilege)tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;elsetp.Privileges[0].Attributes = 0;AdjustTokenPrivileges(hToken, FALSE, &tp, sizeof(TOKEN_PRIVILEGES), (PTOKEN_PRIVILEGES)NULL, (PDWORD)NULL);if (GetLastError() == ERROR_NOT_ALL_ASSIGNED)return FALSE;elsereturn TRUE;
}
int main()
{SetPrivilege(SE_DEBUG_NAME, TRUE);return 0;
}

强制卸载DLL

#include <Windows.h>
#include <stdio.h>
#include <TlHelp32.h>BOOL EnjectDll(DWORD dwPID, LPCTSTR szDllName)
{BOOL bMore = FALSE, bFound = FALSE;HANDLE hSnapshot, hProcess, hThread;HMODULE hModule = NULL;MODULEENTRY32 me = { sizeof(me) };LPTHREAD_START_ROUTINE pThreadProc;hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, dwPID);bMore = Module32First(hSnapshot, &me);for (; bMore; bMore = Module32Next(hSnapshot, &me)){/*if (!_tcsicmp((LPCTSTR)me.szModule, szDllName) || !_tcsicmp((LPCTSTR)me.szExePath, szDllName)){bFound = TRUE;break;}*/}if (!(hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwPID)))return FALSE;hModule = GetModuleHandle(L"kernel32.dll");pThreadProc = (LPTHREAD_START_ROUTINE)GetProcAddress(hModule, "FreeLibrary");hThread = CreateRemoteThread(hProcess, NULL, 0, pThreadProc, me.modBaseAddr, 0, NULL);WaitForSingleObject(hThread, INFINITE);CloseHandle(hThread);CloseHandle(hProcess);CloseHandle(hSnapshot);return TRUE;
}int main(int argc, char *argv[])
{EnjectDll(2568, L"hook.dll");return 0;
}

C/C++ 提权与强制卸载DLL相关推荐

  1. 操作系统权限提升(十五)之绕过UAC提权-基于白名单DLL劫持绕过UAC提权

    系列文章 操作系统权限提升(十二)之绕过UAC提权-Windows UAC概述 操作系统权限提升(十三)之绕过UAC提权-MSF和CS绕过UAC提权 操作系统权限提升(十四)之绕过UAC提权-基于白名 ...

  2. 提权-win烂土豆dll劫持引号路径服务权限

    以下几种提权方法的适合环境(web用户/本机用户)因方法而不同,有的方法在两种权限下都适用,一般也都是本机权限大于webshell权限. win 烂土豆提权(MS16-075): 烂土豆(Rotten ...

  3. 系统提权之:Windows 提权

    郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关.倡导维护网络安全人人有责,共同维护网络文明和谐. Wi ...

  4. MySQL提权——udf提权

    零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全学员--逍遥子 一.前期准备 1.Mysql udf简介 MySQL udf(user definedfunction,用户定义函数),为用户提供了 ...

  5. win7提权system与后门

    CATALOG 前言 操作过程 1.利用wlbsctrl.dll提权 2.利用TSMSISrv.dll和TSVIPSrv.dll提权 3.实现后门 查考文章 前言 今天看了一篇文章,发现文章中的利用方 ...

  6. lpk提权-----dll注入

    lpk提权 触发条件:目录下存在exe文件被执行,他的特点是每个可执行文件运行之前都要加载该文件,windows系统是先判断当前文件目录是否存在此文件,如果目录下存在该文件则执行,如果不存在则会执行s ...

  7. Windows提权--小迪权限提升--烂土豆--DLL劫持--udf提权

    目录 权限分类 针对环境 webshell权限 本地用户权限 提权方法 1.windows内核溢出漏洞(如何判断类型和利用) 2.数据库提权 Mysql Mssql oracle redis post ...

  8. windows获取硬件设备的guid_Windows编程技术:提权技术(下)

    前面学了"令牌权限提升",今天来看下绕过UAC,这么多年都在讨论绕过UAC,确实也产生了许许多多的绕过方法,我们还是结合代码来看基本的方法.里面加入了一些COM接口的基本知识. U ...

  9. 2019最有意思的五大 ZDI 案例之:通过调色板索引实现 Win32k.sys 本地提权漏洞(上)...

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 本文是趋势科技 ZDI 项目推出的第二届年度最有意思的五大案例系列文章之一.他们从1000多份安全公告中遴选出这些案例,奇安信代码卫士 ...

最新文章

  1. 可逼近信道容量编码技术之霍夫曼编码的实现
  2. AngularJS ui-router (嵌套路由)
  3. BZOJ 2959: 长跑 解题报告
  4. message from server: Host 'XXXX' is not allowed to connect to this MySQL server
  5. Acknowledgement Modes
  6. maven详解之仓库
  7. mysql 毫秒比较_MYSQL的毫秒级时间比较问题
  8. java中html5表格_java:HTML(table表格,ul列表)和CSS(导入.css文件,三种定义颜色方式,三种样式选择器,a标签属性顺序,)...
  9. Matlab函数之lower函数与upper函数
  10. 联想计算机 屏幕 无法进入,解决方案:联想笔记本如何进入BIOS?联想出现在计算机屏幕上。...
  11. vs项目中的筛选器(filter)
  12. 菜鸟阿鑫对于一堆数组的总结以及理解
  13. VirtualBox安装centos7时无法安装问题
  14. 基于FFmpeg的视频播放器之十二:seek
  15. P2722 [USACO3.1]总分 Score Inflation
  16. MySQL数据库讲解(三)
  17. javascript字符串分割为数组
  18. 玩美移动达成合并协议:拟纳斯达克上市 CCV是股东
  19. 关于考研报名照片,这样拍好看还容易通过
  20. 33页政务大数据平台-数据智能治理子平台建设方案

热门文章

  1. Android-通讯卫士
  2. L1-044 稳赢 - java
  3. ESL第十七章 无向图模型 学习/推断/成对马尔可夫独立/全局马尔可夫性、协方差图/高斯图/修改回归算法/图结构估计/图lasso、【受限】玻尔兹曼机/泊松对数线性建模/迭代比例过滤/对比散度
  4. 天地图行政区域数据获取
  5. 安卓基于BLE的蓝牙开发入门
  6. HGAME2020 每日推荐
  7. 微信已支持注册“微信小号”了
  8. python获取子进程pid_使用python获取进程pid号的方法
  9. 戴尔服务器前置信息屏报错CPU1 mem vtt pg voltage is outside of range
  10. html modal显示页面,Modal中显示HTML字符串