vc++-Windows服务如何为用户进程提权

问题描述

Windows服务如何为用户进程提权

有两个exe程序,其中一个是window是服务(称为a.exe),运行在system用户下,另一个是普通进程(称为b.exe),运行在ad域账户(该账户没有admin权限)下,但是该进程是需要管理员权限运行的。
如何让a.exe启动b.exe,使b.exe运行在没有admin权限的ad域用户下,但是该程序又具有管理员权限?

本人暂时想到一个方法:写一个不需要admin权限的c.exe,a.exe启动c.exe(使用CreateProcessAsUser),再由c.exe“runas”(可以用CreateProcessWithLogonW来启动)b.exe,这样启动的b.exe就能正常启动了。
但是感觉这种方法不是很优雅,想问下有没有直接a.exe调起b.exe的方法?

解决方案

基本上只有你的方法,没有其它更好的办法了。这就是不同用户session控制

时间: 2025-01-21 18:10:11

vc++-Windows服务如何为用户进程提权的相关文章

防止aspxspy木马列服务 iis信息 执行命令提权等操作_win服务器

环境:windows2003+iis6+.net2.0 处于安全考虑,对服务器安全进行设置.上传aspxspy测试. ASPXSPY探针 1.禁止aspxspy木马执行命令提权 和读取注册表 测试方法一: 先打开:C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\config\web.config 之后找到 <trust level="Full" originUrl="" /> 改为 <trust leve

问一个Windows服务的问题

问题描述 我的程序是控制台应用程序时可以正常运行,可以改成Windows服务的时候就不运行的,Windows服务开启正常 解决方案 解决方案二:没人,求解啊解决方案三:怎么个不正常,什么表现?包装一个异常,最好是这样thrownewException("xxx",exp)此时exp将作为InnerException不要随意丢弃原有的异常,这绝对是一个好的习惯解决方案四:参考以上链接,里面的步骤写得很清楚了.重点看截图,不一定非要看E文.解决方案五:如果你跑在vista以上的window

C#编写Windows服务的基本过程

  编写Windows服务是一种比较高级的编程技术,内部使用了很多Windows操作系统的核心功能,但微软.NET框架已经很好的封装了这些技术细节,使得我们可以很方便的使用C#编写自己的Windows服务,其基本过程一般为 1.创建C#工程.创建一个EXE工程,可以是WinForm或者命令行格式的.添加对System.ServiceProcess.dll和System.Configuration.Install.dll的引用. 2. 创建服务类.新增一个类,该类型继承System.Service

关闭进程-c#windows服务杀死进程

问题描述 c#windows服务杀死进程 在windows服务中想杀死一个指定名称的进程,服务运行起来后,每当执行到process.kill()时,都会报拒绝访问异常 解决方案 windows服务运行的账户不是 administrator,和你桌面账户不是一个.所以你桌面上操作有权限,不等于你的服务有权限. 你可以用AdjustTokenPrivileges提权后再操作http://blog.csdn.net/yiyefangzhou24/article/details/6112233 解决方案

python实现在windows服务中新建进程的方法

  本文实例讲述了python实现在windows服务中新建进程的方法.分享给大家供大家参考.具体实现方法如下: 需要安装的软件:python和pywin32,我这里装的分别是python-2.6.amd64.pywin32-217.win-amd64-py2.6 文件名:dma_ws.py ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 #!python

很多云的服务如果是云出了问题,服务商无法保证用户权益,windows azure如何保证用户权益?

问题描述 很多云的服务如果是云出了问题,服务商无法保证用户权益,windows azure如何保证用户权益? 很多云的服务如果是云出了问题,服务商无法保证用户权益,windows azure如何保证用户权益? 解决方案 Hi, 我推荐你阅读这两篇文章:世纪互联有关 Azure 的在线服务标准协议&合规性 由世纪互联运营的Azure得到了安全性和可信云服务认证,我们在使用它时也会受到相关法律法规的保护. Best Regards, Jambor

C语言实现在windows服务中新建进程的方法_C 语言

本文实例讲述了C语言实现在windows服务中新建进程的方法.分享给大家供大家参考.具体如下: 运行环境:visual stdio 2008 文件名:testService.c #include <windows.h> #include <stdio.h> #include <time.h> #include <tchar.h> HANDLE hMutex; SERVICE_STATUS ServiceStatus; SERVICE_STATUS_HANDL

Windows内网渗透提权的几个实用命令

这不是一篇渗透测试指导,而是简单介绍了几个Windows内网提权的实用命令,以供我等菜鸟学习观摩,还望大牛包涵指导. 1.获取操作系统信息 识别操作系统名称及版本: C:\Users\thel3l> systeminfo | findstr /B /C:"OS Name" /C:"OS Version"   OS Name: Microsoft Windows 10 Pro  OS Version: 10.0.14393 N/A Build 14393  当然

使用PowerShell找到可写的Windows服务并利用

本文讲的是使用PowerShell找到可写的Windows服务并利用,从DidierStevens的博客学到了一些技巧,本文将要对其中涉及到的技巧进行测试总结,并开源一个powershell脚本,用来寻找可被替换的服务,实现自动化利用. 0x01 简介 本文将要介绍以下内容: · 使用c#编写可供Windows服务调用的程序 · psexec的-i参数使用技巧 · sc命令使用技巧 · 通过powershell获取服务对应的可执行文件路径 · 自动化利用脚本开发细节 0x02 使用c#编写可供W