GetTokenInformation 用于检索进程或线程的令牌(Token)信息。Token是一个数据结构,其包含有关进程或线程的安全上下文,代表当前用户或服务的安全标识符和权限信息。GetTokenInformation函数也可以用来获取这些安全信息,通常用于在运行时检查某个进程或线程的权限或安全信息。
该函数原型如下:- BOOL GetTokenInformation(
- HANDLE TokenHandle,
- TOKEN_INFORMATION_CLASS TokenInformationClass,
- LPVOID TokenInformation,
- DWORD TokenInformationLength,
- PDWORD ReturnLength
- );
- TokenHandle:当前进程或线程令牌的句柄。
- TokenInformationClass:表示要检索的Token信息类别,是TOKEN_INFORMATION_CLASS枚举类型的值之一。这个参数的值确定TokenInformation参数的方案,以及返回的信息类型。
- TokenInformation:指向要接收信息的缓冲区的指针。
- TokenInformationLength:要接收的缓冲区的大小(以字节为单位)。
- ReturnLength:实际缓冲区的大小(以字节为单位)。
常见的TokenInformationClass值包括:
- TokenUser:用户标识信息;
- TokenGroups:组信息;
- TokenOwner:所有者信息;
- TokenPrimaryGroup:主组信息;
- TokenPrivileges:特权信息;
- TokenSessionId:会话ID信息。
该函数的返回值为BOOL类型。如果函数执行成功,则返回非零值,否则返回零。如果函数返回零,则可以调用 GetLastError() 函数获取错误代码。- #include <stdio.h>
- #include <ShlObj.h>
- #include <Windows.h>
- void ShowPrviliges(HANDLE process)
- {
- // 通过进程句柄获取到进程令牌
- HANDLE hToken;
- OpenProcessToken(process, TOKEN_QUERY, &hToken);
- // 获取查询到的令牌信息
- DWORD dwSize;
- GetTokenInformation(hToken, TokenPrivileges, NULL, NULL, &dwSize);
- // 根据令牌中的大小分配空间
- char* pBuf = new char[dwSize] {};
- GetTokenInformation(hToken, TokenPrivileges, pBuf, dwSize, &dwSize);
- // 将内存中的内容用要查询数据结构体解析
- TOKEN_PRIVILEGES* pTp = (TOKEN_PRIVILEGES*)pBuf;
- DWORD dwCount = pTp->PrivilegeCount; // 解析出权限个数
- LUID_AND_ATTRIBUTES* pluid = pTp->Privileges; // 具备的权限类型
- for (int i = 0; i < dwCount; i++, pluid++)
- {
- char szName[100] = {};
- DWORD dwLen = sizeof(szName);
- LookupPrivilegeNameA(0, &pluid->Luid, szName, &dwLen);
- switch (pluid->Attributes)
- {
- case 0:
- printf("ID => %3d \t 状态 => 关闭 \t\t 类型 => %s \n", i, szName); break;
- case 1:
- printf("ID => %3d \t 状态 => 默认 \t\t 类型 => %s \n", i, szName); break;
- case 2:
- printf("ID => %3d \t 状态 => 开启 \t\t 类型 => %s \n", i, szName); break;
- case 3:
- printf("ID => %3d \t 状态 => 默认开启 \t\t 类型 => %s \n", i, szName); break;
- }
- }
- delete pBuf;
- }
- int main(int argc, char* argv[])
- {
- // 拿到自身程序的句柄
- HANDLE LocalProcess = GetCurrentProcess();
- ShowPrviliges(LocalProcess);
- system("pause");
- return 0;
- }
在main()函数中使用OpenProcess()和PROCESS_QUERY_INFORMATION标志检索当前进程的句柄。然后,它使用OpenProcessToken()和TOKEN_QUERY标志检索进程令牌的句柄。将该句柄传递给EnumOwner()以检索与令牌相关联的用户账户名称。最后使用printf()打印账户名称,使用CloseHandle()关闭令牌句柄,使用CloseHandle()关闭进程句柄。- #include <stdio.h>
- #include <Windows.h>
- #include <TlHelp32.h>
- // 通过进程Token获取进程权限类型
- char * __stdcall EnumOwner(HANDLE htoken)
- {
- DWORD dwLen;
- PSID pSid = 0;
- TOKEN_USER* pWork;
- SID_NAME_USE use;
- TCHAR User[256], Domain[256];
- GetTokenInformation(htoken, TokenUser, NULL, 0, &dwLen);
- pWork = (TOKEN_USER*)LocalAlloc(LMEM_ZEROINIT, dwLen);
- if (GetTokenInformation(htoken, TokenUser, pWork, dwLen, &dwLen))
- {
- dwLen = GetLengthSid(pWork->User.Sid);
- pSid = (PSID)LocalAlloc(LMEM_ZEROINIT, dwLen);
- CopySid(dwLen, pSid, pWork->User.Sid);
- dwLen = 256;
- LookupAccountSid(NULL, pSid, &User[0], &dwLen, &Domain[0], &dwLen, &use);
- // printf("\t 主机 => %s \t 权限用户 => %s ", Domain, User);
- return User;
- }
- return NULL;
- }
- int main(int argc, char* argv[])
- {
- HANDLE ProcessHandle, hToken;
- ProcessHandle = OpenProcess(PROCESS_QUERY_INFORMATION, TRUE,GetCurrentProcessId());
- if (ProcessHandle != NULL)
- {
- if (OpenProcessToken(ProcessHandle, TOKEN_QUERY, &hToken))
- {
- char *token = EnumOwner(hToken);
- printf("[+] 当前进程身份: %s \n", token);
- CloseHandle(hToken);
- CloseHandle(ProcessHandle);
- }
- }
- system("pause");
- return 0;
- }
本文链接: https://www.lyshark.com/post/136e2c9d.html
版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
