windows 模拟用户会话创建进程

在渗透当中，经常会碰到这样的问题。一个机器，机器上好几个用户，或者域内，想让某个机器的某个会话执行你想要执行的程序，或者中马，以当前会话来上线。

现在模拟如下的一个情况：

严格的DMZ，内网-->Dmz,而dmz->X<-内网.

而DMZ的服务器上有好几个会话，我们可以通过模拟用户登录来创建进程，看DMZ服务器上的其他会话用户是否存在一些连接情况，从而进一步分析。

环境测试如下: windows 2008 64位，机器上2个会话。已获取WEBSHELL。

A用户:Administrator (webshell权限)

B用户:Sqldebug

不管密码抓得到还是抓不到的情况下，我们现在要做的就是模拟Sqldebug会话来创建一个进程，看看这个用户是否做了其他的工作。

如果想要代码，可以留下MAIL。大家一起进步。

已测试Windows 2008，Windows 10，Windows 2012。其他未测。

时间： 2024-11-01 09:05:51

windows 模拟用户会话创建进程的相关文章

零基础逆向工程39_Win32_13_进程创建_句柄表_挂起方式创建进程

1 进程的创建过程打开系统 --> 双击要运行的程序 --> EXE开始执行步骤一: 当系统启动后,创建一个进程:Explorer.exe(也就是桌面进程) 步骤二: 当用户双击某一个EXE时,Explorer 进程使用CreateProcess函数创建被双击的EXE,也就是说,我们在桌面上双击创建的进程都是Explorer进程的子进程. CreateProcess BOOL CreateProcess( LPCTSTR lpApplicationName, // name of exe

拦截鼠标双击创建进程的动作

0 前言最近公司要写一个监控explorer创建进程的东西, 所以花了点时间研究了以下, 然后有了以下的成果 1 思路 <1>核心思想: 注入dll, hook创建进程的底层函数, 实现创建创建进程的拦截 <2>需要注入的进程经研究发现在开启UAC的情况下, 创建受限权限进程的动作是在explorer中由CreateProcessW这个函数执行的. 创建管理员权限的进程却是explorer委托appinfo服务创建, 然后将父进程的pid设置为explorer完成, 执行函数是

关于Windows创建进程的过程

之前有听到别人的面试题是问系统创建进程的具体过程是什么,首先想到的是CreateProcess,但是对于具体过程却不是很清楚,今天整理一下. 从操作系统的角度来说创建进程步骤: 1.申请进程块 2.为进程分配内存资源 3.初始化进程块 4.将进程块链入就绪队列课本上的知识... 从CreateProcess的具体流程来说: CreateProcess它首先创建一个执行体进程对象,即EPROCESS 对象,然后创建一个初始线程

Windows下C/C++创建一个新进程

本文翻译自:XQQ524148626的专栏,http://blog.csdn.net/xqq524148626/article/details/4960513 本文地址:http://blog.csdn.net/qingdujun/article/details/41808261 VC++6.0运行通过,示例: #include <iostream> #include <windows.h> using namespace std; int main() { STARTUPINFO

Windows平台下的session0创建进程的问题与解决办法

很多博客都有记载如何在session0下创建进程的办法,也就是使用CreateProcessAsUser.但是这个要求服务的进程有SE_INCREASE_QUOTA_NAME和SE_ASSIGNPRIMARYTOKEN_NAME权限.如果设置的登录用户是LocalServer的话,是默认有以上两个权限.但是如果是自己创建的账户,那么是不具有SE_ASSIGNPRIMARYTOKEN_NAME的权限. 查看用户的权限可以通过gpedit.msc工具中,在"计算机配置"-- "W

SharePoint 创建SSP时出现异常，信息如设置失败: 找不到 Windows NT 用户或组 '【

1.安装完sharepoint后,使用"sharepoint产品和技术配置向导"配置时,中间有连接sql server时输入的用户名和信息,(如果域是test.com)切记只能输入test/administrator的用户名格式. 2.如果还有这样的问题,可以打上sharepoint的补丁包,参考网址: http://support.microsoft.com/kb/953471 SharePoint 创建SSP时出现异常,信息如设置失败: 找不到 Windows NT 用

C# Windows Service服务的创建和调试

前言关于Windows服务创建和调试的文章在网络上的很多文章里面都有,直接拿过来贴在这里也不过仅仅是个记录,不会让人加深印象.所以本着能够更深刻了解服务项目的创建和调试过程及方法的目的,有了这篇记录. 目录一.什么是Windows Service服务? 二.基于C#的Windows Service服务的创建.安装.卸载? 三.Windows Service服务开发过程中如何调试代码? 正文一.什么是Windows Service服务? Microsoft Windows 服务(即,以前的

ORACLE会话连接进程三者总结

概念介绍通俗来讲,会话(Session) 是通信双方从开始通信到通信结束期间的一个上下文(Context).这个上下文是一段位于服务器端的内存:记录了本次连接的客户端机器.通过哪个应用程序.哪个用户登录等信息. 连接(Connection):连接是从客户端到ORACLE实例的一条物理路径.连接可以在网络上建立,或者在本机通过IPC机制建立.通常会在客户端进程与一个专用服务器或一个调度器之间建立连接. 会话(Session) 是和连接(Connection)是同时建立的,两者是对同一件事情不同层

同一个PC只能运行一个应用实例(考虑多个用户会话情况)

原文:同一个PC只能运行一个应用实例(考虑多个用户会话情况) 1 class Program 2 { 3 private static Mutex m; 4 5 [STAThread] 6 static void Main() 7 { 8 bool createNew = false; 9 10 /* 11 * 在运行终端服务的服务器上,已命名的系统 mutex 可以具有两级可见性. 12 * 如果名称以前缀“Global\”开头,则 mutex 在所有终端服务器会话中均为可见. 13 * 如果