C:\Users\path>whoami /priv

在cmd中输入whoami /priv后将获得当前令牌(标准用户)的权限。

C:\Users\path>tasklist /v /fo csv | findstr /i "Command Prompt"

输入上面的command命令后获得cmd.exe的pid,以及其他一些信息。

下面需要一些代码来禁用权限。

#include <windows.h>

#include <stdio.h>

#include <TlHelp32.h>

void print_privileges(HANDLE hToken)

{

    DWORD size = 0;

    if (!GetTokenInformation(hToken, TokenPrivileges, NULL, 0, &size) && GetLastError() == ERROR_INSUFFICIENT_BUFFER) {

        PTOKEN_PRIVILEGES tp = (PTOKEN_PRIVILEGES)malloc(size);

        if (tp != NULL && GetTokenInformation(hToken, TokenPrivileges, tp, size, &size)) {

            size_t i;

            for (i = 0; i < tp->PrivilegeCount; ++i) {

                char name[64] = "?";

                DWORD name_size = sizeof name;

                LookupPrivilegeNameA(0, &tp->Privileges[i].Luid, name, &name_size);

                PRIVILEGE_SET ps = {

                    1, PRIVILEGE_SET_ALL_NECESSARY, {

                        { { tp->Privileges[i].Luid.LowPart, tp->Privileges[i].Luid.HighPart } }

                    }

                };

                BOOL fResult;

                PrivilegeCheck(hToken, &ps, &fResult);

                printf("%-*s %s\n", 32, name, fResult ? "Enabled" : "Disabled");

            }

        }

        free(tp);

    }

}

int disable_all_privileges(DWORD pid)

{

    int ret = 1;

    const HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION, TRUE, pid);

    if (hProcess) {

        HANDLE hToken;

        if (OpenProcessToken(hProcess, TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken)) {

            ULONG return_length;

            TOKEN_LINKED_TOKEN tlk;

            puts("\nBefore:");

            print_privileges(hToken);

            /* Disable all privileges. */

            if (AdjustTokenPrivileges(hToken, TRUE, 0, 0, 0, 0) || GetLastError() != NOERROR) {

                puts("\nAfter:");

                print_privileges(hToken);

                ret = 0;

            }

            CloseHandle(hToken);

        }

    }

    return ret;

}

void print_process_info(DWORD pid)

{

    const HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);

    if (hSnapshot != INVALID_HANDLE_VALUE) {

        PROCESSENTRY32 pe32 = { pe32.dwSize = sizeof pe32 };

        BOOL ok;

        for (ok = Process32First(hSnapshot, &pe32); ok; ok = Process32Next(hSnapshot, &pe32))

            if (pe32.th32ProcessID == pid) {

                puts("Process info:");

                printf("dwSize: %lu\n", pe32.dwSize);

                printf("th32ProcessID: %lu\n", pe32.th32ProcessID);

                printf("cntThreads: %lu\n", pe32.cntThreads);

                printf("th32ParentProcessID: %lu\n", pe32.th32ParentProcessID);

                printf("pcPriClassBase: %ld\n", pe32.pcPriClassBase);

                wprintf(L"szExeFile: %s\n", pe32.szExeFile);

                break;

            }

        CloseHandle(hSnapshot);

    }

}

int main(int argc, char* argv[])

{

    int ret = 1;

    if (argc > 1) {

        DWORD pid;

        if (sscanf_s(argv[1], "%u", &pid) == 1) {

            print_process_info(pid);

            ret = disable_all_privileges(pid);

        }

    }

    return ret;

}

最后在cmd输入上面代码编译生成的exe可执行文件和cmd.exe的pid。 如果成功,将看到当前cmd的所有权限都被disable。那么你在cmd中运行其他exe后,将没有任何权限。

win32 - 在cmd中禁用进程权限的更多相关文章

  1. mysql 5.7中的用户权限分配相关解读!

    这篇文章主要介绍了MySQL中基本的用户和权限管理方法,包括各个权限所能操作的事务以及操作权限的一些常用命令语句,是MySQL入门学习中的基础知识,需要的朋友可以参考下 一.简介 各大帖子及文章都会讲 ...

  2. 解决vista和win7在windows服务中交互桌面权限问题:穿透Session 0 隔离

        在某国外大型汽车公司BI项目中,有一个子项目,需要通过大屏幕展示销售报表,程序需要自动启动和关闭.开发人员在开发过程中,发现在Win7的service中不能直接操作UI进程,调查过程中,发现如 ...

  3. Windows下提升进程权限

    windows的每个用户登录系统后,系统会产生一个访问令牌(access token) ,其中关联了当前用户的权限信息,用户登录后创建的每一个进程都含有用户access token的拷贝,当进程试图执 ...

  4. 获取系统中所有进程&线程信息

    读书笔记--[计算机病毒解密与对抗] 目录: 遍历进程&线程程序 终止进程 获取进程信息 获取进程内模块信息 获取进程命令行参数 代码运行环境:Win7 x64 VS2012 Update3 ...

  5. .NET中提升UAC权限的方法总结

    [题外话] 从Vista开始,由于增加了UAC(用户账户控制,User Account Control)功能,使得管理员用户平时不再拥有能控制所有功能的管理员权限了,所以在调用很多比较重要的功能时需要 ...

  6. 在Winform程序中设置管理员权限及为用户组添加写入权限

    在我们一些Winform程序中,往往需要具有一些特殊的权限才能操作系统文件,我们可以设置运行程序具有管理员权限或者设置运行程序的目录具有写入的权限,如果是在操作系统里面,我们可以设置运行程序以管理员身 ...

  7. phpcms中的RBAC权限系统

    PHPCMS中的RBAC权限系统主要用到了4张数据表:管理员表,角色表,菜单表,菜单权限表.先来看看数据库的数据表结构: admin 管理员表 ID 字段 类型 Null 默认 索引 额外 注释 1 ...

  8. linux 中更改用户权限和用户组的命令chmod,chgrp实例

    linux 中更改用户权限和用户组的命令实例; 增加权限给当前用户 chmod +wx filename chmod -R 777 /upload 用户组 chgrp -R foldname zdz ...

  9. linux下进程权限分析

    转自http://blog.chinaunix.net/uid-27105712-id-3349522.html 在linux下,关于文件权限,大部分人接触比较多,也比较熟悉了解.但是对进程权限一般知 ...

  10. (转)在Winform程序中设置管理员权限及为用户组添加写入权限

    本文转载自:http://www.cnblogs.com/wuhuacong/p/5645172.html 在我们一些Winform程序中,往往需要具有一些特殊的权限才能操作系统文件,我们可以设置运行 ...

随机推荐

  1. [转帖]Titan 配置

    https://www.bookstack.cn/read/TiDB-4.0/storage-engine-titan-configuration.md 开启 Titan Titan 对 RocksD ...

  2. [转帖]5. Tikv安装部署

    5. Tikv安装部署 5.1. 概述 TiDB 是 PingCAP 公司自主设计.研发的开源分布式关系型数据库,是一款同时支持在线事务处理与在线分析处理 (Hybrid Transactiona ...

  3. [转帖]Pepper-Box - Kafka Load Generator

    https://github.com/GSLabDev/pepper-box Pepper-Box is kafka load generator plugin for jmeter. It allo ...

  4. [转帖]Ubuntu Server安装图形界面

    最早接触到的Linux系统是Ubuntu 10.04,当时在自己的一台Win7笔记本电脑上安装的Win/Ubuntu双系统,Ubuntu简洁的操作界面给我留下了深刻的印象. 后来开始做一些服务器开发, ...

  5. MYSQL使用mydumper备份恢复操作简介

    MYSQL使用mydumper备份恢复操作简介 1. 环境准备 第一步是进行下载安装包的操作. 在github以及官网上面有相关的安装介质. 官网为: http://www.mydumper.org/ ...

  6. vue全局事件总线和消息订阅详细讲解

    全局事件总线 在写组件的时候,我们都知道父传递子 也知道子传递给父 但是组件间嵌套复杂的时候我们应该怎么通信呢? 有的小伙伴会说适用vuex,的确是可以解决问题的 下面我们说一下全局事件总线 一种组件 ...

  7. 【验证码逆向专栏】最新某度旋转验证码 v2 逆向分析

    声明 本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容.敏感网址.数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关! 本文章未经许 ...

  8. 【K哥爬虫普法】大众点评VS百度地图,论“数据权属”对爬虫开发的罪与罚!

    我国目前并未出台专门针对网络爬虫技术的法律规范,但在司法实践中,相关判决已屡见不鲜,K哥特设了"K哥爬虫普法"专栏,本栏目通过对真实案例的分析,旨在提高广大爬虫工程师的法律意识,知 ...

  9. RabbitMQ集成系统文章02---webForm发布 ABP VNext订阅

    一.webForm项目中发布 1.引用RabbitMQ.Client 2.在你想要发布的地方调用如下的方法 public void PublishRabbitMQ() { var data = new ...

  10. Spring源码之XML文件中Bean标签的解析2

    读取XML文件,创建默认bean标签对象的核心代码 在DefaultBeanDefinitionDocumentReader类中的如下方法中: protected void processBeanDe ...