精易论坛

标题: 利用系统自带API进行权限提升(进程提权) [打印本页]

---

作者: hmyroot    时间: 2019-10-22 15:52
标题: 利用系统自带API进行权限提升(进程提权)


利用系统自带API进行权限提升(进程提权)
进程提权.e (4.97 KB, 下载次数: 613)

2019-10-22 15:48 上传

点击文件名下载附件
下载积分: 精币 -2 枚

  

DLL命令名	返回值类型	公开	备 注
RtlAdjustPrivilege	整数型		提升进程自身权限
DLL库文件名:
ntdll.dll
在DLL库中对应命令名:
RtlAdjustPrivilege
参数名	类 型	传址	数组	备 注
Privilege	整数型			需要的权限，以#SE_开头的常量，比如#SE_DEBUG_PRIVILEGE表示提升到调试权限
Enable	逻辑型			如果为真(True)则打开相应权限，如果为假(False)则关闭相应权限
CurrentThread	逻辑型			如果为真(True)则仅提升当前线程权限，如果为假(False)则提升整个进程的权限
RetEnable	整数型			输出原来相应的权限状态（返回0打开 | 1关闭）传址

.版本 2<br /> <br /> .DLL命令 RtlAdjustPrivilege, 整数型, "ntdll.dll", "RtlAdjustPrivilege", 公开, 提升进程自身权限<br />     .参数 Privilege, 整数型, , 需要的权限，以#SE_开头的常量，比如#SE_DEBUG_PRIVILEGE表示提升到调试权限<br />     .参数 Enable, 逻辑型, , 如果为真(True)则打开相应权限，如果为假(False)则关闭相应权限<br />     .参数 CurrentThread, 逻辑型, , 如果为真(True)则仅提升当前线程权限，如果为假(False)则提升整个进程的权限<br />     .参数 RetEnable, 整数型, 传址, 输出原来相应的权限状态（返回0打开 | 1关闭）传址

---

作者: hmyroot    时间: 2019-10-22 15:52

  

常量名称	常量值	公 开	备 注
SE_CreateTokenPrivilege	2	√	创建口令权限(RtlAdjustPrivilege进程提权ID对照表,#SE_开头的常量)
SE_AssignPrimaryTokenPrivilege	3	√	分配主口令权限
SE_LockMemoryPrivilege	4	√
SE_IncreaseQuotaPrivilege	5	√
SE_UnsolicitedInputPrivilege	0	√
SE_MachineAccountPrivilege	6	√
SE_TcbPrivilege	7	√
SE_SecurityPrivilege	8	√
SE_TakeOwnershipPrivilege	9	√
SE_LoadDriverPrivilege	10	√
SE_SystemProfilePrivilege	11	√
SE_SystemtimePrivilege	12	√
SE_ProfileSingleProcessPrivilege	13	√
SE_IncreaseBasePriorityPrivilege	14	√
SE_CreatePagefilePrivilege	15	√
SE_CreatePermanentPrivilege	16	√
SE_BackupPrivilege	17	√
SE_RestorePrivilege	18	√	恢复权限(加载、卸载zc表单元文件使用此权限)
SE_ShutdownPrivilege	19	√	关机重启权限
SE_DebugPrivilege	20	√	调试权限
SE_AuditPrivilege	21	√	权限审查
SE_SystemEnvironmentPrivilege	22	√
SE_ChangeNotifyPrivilege	23	√
SE_RemoteShutdownPrivilege	24	√
SE_UndockPrivilege	25	√
SE_SyncAgentPrivilege	26	√
SE_EnableDelegationPrivilege	27	√
SE_ManageVolumePrivilege	28	√
SE_ImpersonatePrivilege	29	√
SE_CreateGlobalPrivilege	30	√
SE_TrustedCredManAccessPrivilege	31	√
SE_RelabelPrivilege	32	√
SE_IncreaseWorkingSetPrivilege	33	√
SE_TimeZonePrivilege	34	√
SE_CreateSymbolicLinkPrivilege	35	√

.版本 2<br /> <br /> .常量 SE_CreateTokenPrivilege, "2", 公开, 创建口令权限(RtlAdjustPrivilege进程提权ID对照表,#SE_开头的常量)<br /> .常量 SE_AssignPrimaryTokenPrivilege, "3", 公开, 分配主口令权限<br /> .常量 SE_LockMemoryPrivilege, "4", 公开<br /> .常量 SE_IncreaseQuotaPrivilege, "5", 公开<br /> .常量 SE_UnsolicitedInputPrivilege, "0", 公开<br /> .常量 SE_MachineAccountPrivilege, "6", 公开<br /> .常量 SE_TcbPrivilege, "7", 公开<br /> .常量 SE_SecurityPrivilege, "8", 公开<br /> .常量 SE_TakeOwnershipPrivilege, "9", 公开<br /> .常量 SE_LoadDriverPrivilege, "10", 公开<br /> .常量 SE_SystemProfilePrivilege, "11", 公开<br /> .常量 SE_SystemtimePrivilege, "12", 公开<br /> .常量 SE_ProfileSingleProcessPrivilege, "13", 公开<br /> .常量 SE_IncreaseBasePriorityPrivilege, "14", 公开<br /> .常量 SE_CreatePagefilePrivilege, "15", 公开<br /> .常量 SE_CreatePermanentPrivilege, "16", 公开<br /> .常量 SE_BackupPrivilege, "17", 公开<br /> .常量 SE_RestorePrivilege, "18", 公开, 恢复权限(加载、卸载zc表单元文件使用此权限)<br /> .常量 SE_ShutdownPrivilege, "19", 公开, 关机重启权限<br /> .常量 SE_DebugPrivilege, "20", 公开, 调试权限<br /> .常量 SE_AuditPrivilege, "21", 公开, 权限审查<br /> .常量 SE_SystemEnvironmentPrivilege, "22", 公开<br /> .常量 SE_ChangeNotifyPrivilege, "23", 公开<br /> .常量 SE_RemoteShutdownPrivilege, "24", 公开<br /> .常量 SE_UndockPrivilege, "25", 公开<br /> .常量 SE_SyncAgentPrivilege, "26", 公开<br /> .常量 SE_EnableDelegationPrivilege, "27", 公开<br /> .常量 SE_ManageVolumePrivilege, "28", 公开<br /> .常量 SE_ImpersonatePrivilege, "29", 公开<br /> .常量 SE_CreateGlobalPrivilege, "30", 公开<br /> .常量 SE_TrustedCredManAccessPrivilege, "31", 公开<br /> .常量 SE_RelabelPrivilege, "32", 公开<br /> .常量 SE_IncreaseWorkingSetPrivilege, "33", 公开<br /> .常量 SE_TimeZonePrivilege, "34", 公开<br /> .常量 SE_CreateSymbolicLinkPrivilege, "35", 公开

---

作者: 红颜脸庞仍娇俏    时间: 2019-10-22 18:07
似乎只有win7才用得到，win10测试普通用户运行无法提权，管理员身份运行才行。

---

作者: 德友    时间: 2019-10-24 06:26
希望能学业有成 感谢精易！

---

作者: gaoqing    时间: 2019-10-24 08:53
谢谢分享学习

---

作者: gaoqing    时间: 2019-10-24 08:53
试试再说啊

---

作者: 冰棍好烫啊    时间: 2019-10-27 12:59
win10貌似无效

---

作者: hmyroot    时间: 2019-10-29 09:31

冰棍好烫啊 发表于 2019-10-27 12:59
win10貌似无效

win10改变了管理员运行方式

---

作者: hmyroot    时间: 2019-10-29 09:34

红颜脸庞仍娇俏 发表于 2019-10-22 18:07
似乎只有win7才用得到，win10测试普通用户运行无法提权，管理员身份运行才行。

在win10只能右键已管理员方式运行才是真正的用管理员账号去打开软件，双击打开软件会按普通用户权限运行，win10改变了以前的传统权限方式，其实可以通过 Dism++x64&x86 软件修改win10权限附属的

---

作者: 呵呵呵666    时间: 2019-10-31 20:55
还不如直接用服务提权。

---

作者: hs3300    时间: 2019-11-10 21:02
666666666666666666666

---

作者: 我是床奇    时间: 2019-12-6 09:32
win10没有效果的

---

作者: 杨明煜    时间: 2019-12-13 11:45
看看................

---

作者: 1319396687    时间: 2020-2-24 02:31

谢谢分享学习

---

作者: ll669d    时间: 2020-7-18 17:01
谢谢分享

---

作者: 17323042283    时间: 2020-8-16 18:36
666666666666666666666

---

作者: luoxixxi    时间: 2020-8-21 15:21
666666666666666666666

---

作者: 1319396687    时间: 2020-11-5 10:36
666666666666666666666

---

作者: 小迷人啦啦啦    时间: 2021-5-4 20:25

666666666666666666666

---

作者: 932386905    时间: 2021-5-19 01:02
211111111111111111111111111111111111111111111111111

---

作者: 编程辉煌    时间: 2021-6-27 16:51
看看66666666666

---

作者: cyberhalley    时间: 2021-7-5 16:43
谢谢分享

---

作者: weigar    时间: 2021-10-19 04:06
试试 win10能不能

---

作者: 温暖的舌骨    时间: 2021-11-15 23:01
谢谢分享

---

作者: 我是床奇    时间: 2021-11-25 00:53
感谢分享，支持开源

---

作者: Ezra    时间: 2022-1-8 23:51
谢分享，支持开源

---

作者: yanxianjun    时间: 2022-1-10 22:10
111111111111111

---

作者: yanxianjun    时间: 2022-1-10 22:11
23222222222222222

---

作者: lanran5303    时间: 2022-1-13 22:30
未达到哇多哇大大无大无大

---

作者: li1231    时间: 2022-2-14 19:57
正需要！！！！！！！！感谢分享！！！！

---

作者: a175172268    时间: 2022-3-9 22:01
66666666666666888888888888888888888

---

作者: 编程辉煌    时间: 2022-4-10 12:27
看看吧。

---

作者: cysoo    时间: 2022-6-6 01:17
牛蛙

---

作者: xudaweia    时间: 2022-6-8 20:24
看看..........

---

作者: 天宸    时间: 2022-6-9 19:07
没啥用。。。

---

作者: 百百    时间: 2022-6-26 15:39
666666666666666666666666666666666666666666666666

---

作者: 科技    时间: 2022-6-29 18:39
666666666666666666666666

---

作者: j21zj7    时间: 2022-7-25 21:39
啊啊啊啊啊啊啊啊啊啊

---

作者: QWER1235545    时间: 2022-7-29 00:58
啊啊啊啊啊啊啊啊啊啊

---

作者: myogoo    时间: 2022-8-10 11:28
system权限可以的台球

---

作者: lxinguo0    时间: 2022-8-23 23:46
提升文件管理员权限

---

作者: 相伴    时间: 2022-9-3 21:52
看看..........

---

作者: 佰里佰渡    时间: 2022-9-3 22:51
666666666666666666666666

---

作者: 冷殇    时间: 2023-1-12 08:40
期待更好的作品，貌似还不够十五字

---

作者: 醉清风o    时间: 2023-2-24 17:52
学习学习

---

作者: cunanhai    时间: 2023-3-20 20:43
直接运行  返回了一个负数...

---

作者: CrabPP    时间: 2023-4-6 23:20
谢谢楼主分享！

---

作者: glr9107    时间: 2023-4-10 02:46
谢谢分享！

---

作者: zhouhongyu    时间: 2023-5-15 11:20
支持开源~！感谢分享

---

作者: zhouhongyu    时间: 2023-5-16 11:18
提升文件管理员权限

---

作者: zhouhongyu    时间: 2023-5-19 10:17
期待更好的作品，貌似还不够十五字

---

作者: 欣欣喜欢编程    时间: 2023-7-8 09:02
谢谢楼主分享！

---

作者: UQUQ    时间: 2023-9-20 21:44
666666666666

---

作者: 中医墨笔    时间: 2023-9-27 08:16
这个是提升别的程序还是编译的自身呢？

---

作者: hezhengA    时间: 2023-10-29 23:25
感谢楼主啊

---

作者: 6848161    时间: 2023-11-6 20:35
进程提权

---

作者: 小迷人啦啦啦    时间: 2024-1-23 11:09
提权进程

---

作者: 小迷人啦啦啦    时间: 2024-1-23 11:15
感谢楼主

---

作者: dphpzmd    时间: 2024-1-29 14:57
感谢楼主

---

作者: asd137058    时间: 2024-1-30 13:14
1222222222222222222222222222222222222222222

---

作者: q2350210076    时间: 2024-2-9 22:06

---

作者: pkckckckck    时间: 2024-3-30 01:48
4222222222222222222

---

作者: pkckckckck    时间: 2024-3-30 01:49
755555555555555555

---

作者: chengle    时间: 2024-6-5 21:54
66666666666666666666

---

作者: zjfpsp    时间: 2024-6-9 11:49
学习学习

---

作者: hujiuyi    时间: 2024-10-25 15:25
有没有用处

---

作者: nunu0530    时间: 2024-11-1 16:17
66666666666666666666666666666

---

作者: UQUQ    时间: 2024-12-29 13:30
#SE_DEBUG_PRIVILEGE#SE_DEBUG_PRIVILEGE#SE_DEBUG_PRIVILEGE

---

作者: 614430887    时间: 2025-3-25 20:52
感谢分享

---

作者: lol1519973627    时间: 2025-4-11 01:23

感谢分享

---

欢迎光临 精易论坛 (https://125.confly.eu.org/)

Powered by Discuz! X3.4