三個給程序提權的方法

2021-05-12 09:59:58 字數 3207 閱讀 3588

三個給程序提權的方法

方法一:

c/c++ code 



bool


enabledebugprivilege()   


if(!lookupprivilegevalue(null, se_debug_name, 


&sedebugnamevalue))  


tkp.privilegecount =1


;   


tkp.privileges[


0].luid 


=sedebugnamevalue;   


tkp.privileges[


0].attributes 


=se_privilege_enabled;   


if(!adjusttokenprivileges(htoken, false, 


&tkp, 


sizeof


(tkp), null, null)) 


return


true


;   


}

方法二:

c/c++ code 



bool


upprivilege()

方法三:

c/c++ code 



#define


se_create_token_name              text("secreatetokenprivilege")


#define


se_assignprimarytoken_name        text("seassignprimarytokenprivilege")


#define


se_lock_memory_name               text("selockmemoryprivilege")


#define


se_increase_quota_name            text("seincreasequotaprivilege")


#define


se_unsolicited_input_name         text("seunsolicitedinputprivilege")


#define


se_machine_account_name           text("semachineaccountprivilege")


#define


se_tcb_name                       text("setcbprivilege")


#define


se_security_name                  text("sesecurityprivilege")


#define


se_take_ownership_name            text("setakeownershipprivilege")


#define


se_load_driver_name               text("seloaddriverprivilege")


#define


se_system_profile_name            text("sesystemprofileprivilege")


#define


se_systemtime_name                text("sesystemtimeprivilege")


#define


se_prof_single_process_name       text("seprofilesingleprocessprivilege")


#define


se_inc_base_priority_name         text("seincreasebasepriorityprivilege")


#define


se_create_pagefile_name           text("secreatepagefileprivilege")


#define


se_create_permanent_name          text("secreatepermanentprivilege")


#define


se_backup_name                    text("sebackupprivilege")


#define


se_restore_name                   text("serestoreprivilege")


#define


se_shutdown_name                  text("seshutdownprivilege")


#define


se_debug_name                     text("sedebugprivilege")


#define


se_audit_name                     text("seauditprivilege")


#define


se_system_environment_name        text("sesystemenvironmentprivilege")


#define


se_change_notify_name             text("sechangenotifyprivilege")


#define


se_remote_shutdown_name           text("seremoteshutdownprivilege")


#define


se_undock_name                    text("seundockprivilege")


#define


se_sync_agent_name                text("sesyncagentprivilege")


#define


se_enable_delegation_name         text("seenabledelegationprivilege")


#define


se_manage_volume_name             text("semanagevolumeprivilege")


bool enableprivilege(lpctstr lpszprivilegename,bool benable)

Linux提權的N個方法

將john寫入root使用者組裡 echo john 0 0 bin bash sudo teehee a etc passwd要被分配root許可權 檢視命令find perm u s type f 2 dev null select sys exec usermod ag admin 使用者id...

擴充套件被刪除的提權方法

今天偶然發現有乙個sa許可權。伺服器管理員將大部份擴充套件都刪除了。最後自己重建sp makewebtask儲存才搞到乙個webshell了。重建辦法,先找臺正常主機,sp helptext sp makewebtask,將他的sql語句重新拷到目標機器執行一次就行了 當然有了webshell,無法...

程序的三個基本狀態,以及三個狀態之間切換的條件

乙個程序在執行期間,不斷地從一種狀態轉換到另一種狀態,它可以多次處於就緒狀態和執行狀態,也可以多次處於阻塞狀態。1 就緒 執行 就緒狀態是指程序獲得了排程程式為之分配的除了cpu時間之外的其他必要資源,只要cpu時間一到位就可執行了。處於就緒狀態的程序,當程序排程程式為之分配了處理機後,該程序便由就...