C:\Users\path>whoami /priv

在cmd中输入whoami /priv后将获得当前令牌(标准用户)的权限。

C:\Users\path>tasklist /v /fo csv | findstr /i "Command Prompt"

输入上面的command命令后获得cmd.exe的pid,以及其他一些信息。

下面需要一些代码来禁用权限。

#include <windows.h>

#include <stdio.h>

#include <TlHelp32.h>

void print_privileges(HANDLE hToken)

{

    DWORD size = 0;

    if (!GetTokenInformation(hToken, TokenPrivileges, NULL, 0, &size) && GetLastError() == ERROR_INSUFFICIENT_BUFFER) {

        PTOKEN_PRIVILEGES tp = (PTOKEN_PRIVILEGES)malloc(size);

        if (tp != NULL && GetTokenInformation(hToken, TokenPrivileges, tp, size, &size)) {

            size_t i;

            for (i = 0; i < tp->PrivilegeCount; ++i) {

                char name[64] = "?";

                DWORD name_size = sizeof name;

                LookupPrivilegeNameA(0, &tp->Privileges[i].Luid, name, &name_size);

                PRIVILEGE_SET ps = {

                    1, PRIVILEGE_SET_ALL_NECESSARY, {

                        { { tp->Privileges[i].Luid.LowPart, tp->Privileges[i].Luid.HighPart } }

                    }

                };

                BOOL fResult;

                PrivilegeCheck(hToken, &ps, &fResult);

                printf("%-*s %s\n", 32, name, fResult ? "Enabled" : "Disabled");

            }

        }

        free(tp);

    }

}

int disable_all_privileges(DWORD pid)

{

    int ret = 1;

    const HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION, TRUE, pid);

    if (hProcess) {

        HANDLE hToken;

        if (OpenProcessToken(hProcess, TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken)) {

            ULONG return_length;

            TOKEN_LINKED_TOKEN tlk;

            puts("\nBefore:");

            print_privileges(hToken);

            /* Disable all privileges. */

            if (AdjustTokenPrivileges(hToken, TRUE, 0, 0, 0, 0) || GetLastError() != NOERROR) {

                puts("\nAfter:");

                print_privileges(hToken);

                ret = 0;

            }

            CloseHandle(hToken);

        }

    }

    return ret;

}

void print_process_info(DWORD pid)

{

    const HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);

    if (hSnapshot != INVALID_HANDLE_VALUE) {

        PROCESSENTRY32 pe32 = { pe32.dwSize = sizeof pe32 };

        BOOL ok;

        for (ok = Process32First(hSnapshot, &pe32); ok; ok = Process32Next(hSnapshot, &pe32))

            if (pe32.th32ProcessID == pid) {

                puts("Process info:");

                printf("dwSize: %lu\n", pe32.dwSize);

                printf("th32ProcessID: %lu\n", pe32.th32ProcessID);

                printf("cntThreads: %lu\n", pe32.cntThreads);

                printf("th32ParentProcessID: %lu\n", pe32.th32ParentProcessID);

                printf("pcPriClassBase: %ld\n", pe32.pcPriClassBase);

                wprintf(L"szExeFile: %s\n", pe32.szExeFile);

                break;

            }

        CloseHandle(hSnapshot);

    }

}

int main(int argc, char* argv[])

{

    int ret = 1;

    if (argc > 1) {

        DWORD pid;

        if (sscanf_s(argv[1], "%u", &pid) == 1) {

            print_process_info(pid);

            ret = disable_all_privileges(pid);

        }

    }

    return ret;

}

最后在cmd输入上面代码编译生成的exe可执行文件和cmd.exe的pid。 如果成功,将看到当前cmd的所有权限都被disable。那么你在cmd中运行其他exe后,将没有任何权限。

win32 - 在cmd中禁用进程权限的更多相关文章

  1. mysql 5.7中的用户权限分配相关解读!

    这篇文章主要介绍了MySQL中基本的用户和权限管理方法,包括各个权限所能操作的事务以及操作权限的一些常用命令语句,是MySQL入门学习中的基础知识,需要的朋友可以参考下 一.简介 各大帖子及文章都会讲 ...

  2. 解决vista和win7在windows服务中交互桌面权限问题:穿透Session 0 隔离

        在某国外大型汽车公司BI项目中,有一个子项目,需要通过大屏幕展示销售报表,程序需要自动启动和关闭.开发人员在开发过程中,发现在Win7的service中不能直接操作UI进程,调查过程中,发现如 ...

  3. Windows下提升进程权限

    windows的每个用户登录系统后,系统会产生一个访问令牌(access token) ,其中关联了当前用户的权限信息,用户登录后创建的每一个进程都含有用户access token的拷贝,当进程试图执 ...

  4. 获取系统中所有进程&线程信息

    读书笔记--[计算机病毒解密与对抗] 目录: 遍历进程&线程程序 终止进程 获取进程信息 获取进程内模块信息 获取进程命令行参数 代码运行环境:Win7 x64 VS2012 Update3 ...

  5. .NET中提升UAC权限的方法总结

    [题外话] 从Vista开始,由于增加了UAC(用户账户控制,User Account Control)功能,使得管理员用户平时不再拥有能控制所有功能的管理员权限了,所以在调用很多比较重要的功能时需要 ...

  6. 在Winform程序中设置管理员权限及为用户组添加写入权限

    在我们一些Winform程序中,往往需要具有一些特殊的权限才能操作系统文件,我们可以设置运行程序具有管理员权限或者设置运行程序的目录具有写入的权限,如果是在操作系统里面,我们可以设置运行程序以管理员身 ...

  7. phpcms中的RBAC权限系统

    PHPCMS中的RBAC权限系统主要用到了4张数据表:管理员表,角色表,菜单表,菜单权限表.先来看看数据库的数据表结构: admin 管理员表 ID 字段 类型 Null 默认 索引 额外 注释 1 ...

  8. linux 中更改用户权限和用户组的命令chmod,chgrp实例

    linux 中更改用户权限和用户组的命令实例; 增加权限给当前用户 chmod +wx filename chmod -R 777 /upload 用户组 chgrp -R foldname zdz ...

  9. linux下进程权限分析

    转自http://blog.chinaunix.net/uid-27105712-id-3349522.html 在linux下,关于文件权限,大部分人接触比较多,也比较熟悉了解.但是对进程权限一般知 ...

  10. (转)在Winform程序中设置管理员权限及为用户组添加写入权限

    本文转载自:http://www.cnblogs.com/wuhuacong/p/5645172.html 在我们一些Winform程序中,往往需要具有一些特殊的权限才能操作系统文件,我们可以设置运行 ...

随机推荐

  1. [转帖]LVS入门篇(五)之LVS+Keepalived实战

    LVS入门篇(五)之LVS+Keepalived实战 https://www.cnblogs.com/linuxk/p/9365189.html 一.实验架构和环境说明 (1)本次基于VMware W ...

  2. [转帖]线上Java 高CPU占用、高内存占用排查思路

    一.前言 处理过线上问题的同学基本上都会遇到系统突然运行缓慢,CPU 100%,以及Full GC次数过多的问题.当然,这些问题的最终导致的直观现象就是系统运行缓慢,并且有大量的报警.本文主要针对系统 ...

  3. linux 查看系统计划任务相关的命令

    最近公司排查计划任务: for i in `ls /etc/cron.d` ; do cat /etc/cron.d/$i |grep -v "#" ; done for i in ...

  4. Linux下PG数据库计划任务定期备份恢复的方法

    注意事项 PG数据库需要注意的一点是需要安装OSSP-UUID的组件才能使用. 本次使用最除了冷备之外 最简单的 pg_dump和pg_restore的操作 的方式来进行处理 务必定期演练保证数据备份 ...

  5. 物联网浏览器(IoTBrowser)-顶尖OS2电子秤协议实现

    本教程基于  物联网浏览器(IoTBrowser)-Web串口自定义开发 ,详细的过程可以翻看之前的文章. 本篇以实现顶尖OS2系列电子秤协议对接,并集成到IoTBrowser平台.由于没有找到OS2 ...

  6. 【验证码逆向专栏】数美验证码全家桶逆向分析以及 AST 获取动态参数

    声明 本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容.敏感网址.数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关! 本文章未经许 ...

  7. 常见的for循环优化方式

    ?> 前言 经常使用一些循环,进行耗时计算的操作,特别是 for 循环,它是一种重复计算的操作,如果处理不好,耗时就比较大,如果处理书写得当,将大大提高效率,下面总结几条 for 循环的常见优化 ...

  8. 设计模式学习-使用go实现迭代器模式

    迭代器模式 定义 优点 缺点 适用范围 代码实现 参考 迭代器模式 定义 迭代器模式(Iterator Design Pattern),也叫作游标模式(Cursor Design Pattern). ...

  9. 多路io复用epoll [补档-2023-07-20]

    多路io- epoll 4-1简介 ​ 它是linux中内核实现io多路/转接复用的一个实现.(epoll不可跨平台,只能用于Linux)io多路转接是指在同一个操作里,同时监听多个输入输出源,在其中 ...

  10. List对象按属性排序

    1.Stream流sorted 正序: List<Person> collect = personList.stream().sorted(Comparator.comparing(Per ...