注册
登录
大数据安全
枚举权限(本地安全策略)
返回
枚举权限(本地安全策略)
作者:
NetworkAttachedStorage
发布时间:
2024-02-13 10:03:56 (2月前)
转自:
<div class =“excerpt”> 我知道NT标头的所有常量都定义为SE_TAKE_OWNERSHIP_NAME,因此有一些函数可以将它们转换为人类可读的形式(获取文件或其他所有权... </DIV>
收藏
举报
2 条回复
0#
回复此人
Innate Mind
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 使用LsaEnumeratePrivileges(在ntlsa.h中定义,在WDK - inc / api中): </p> <pre> <code> NTSTATUS NTAPI LsaEnumeratePrivileges( __in LSA_HANDLE PolicyHandle, __inout PLSA_ENUMERATION_HANDLE EnumerationContext, __out PVOID *Buffer, __in ULONG PreferedMaximumLength, __out PULONG CountReturned ); </code> </pre> <P> 你得到的缓冲区是一个POLICY_PRIVILEGE_DEFINITION结构数组: </p> <pre> <code> typedef struct _POLICY_PRIVILEGE_DEFINITION { LSA_UNICODE_STRING Name; LUID LocalValue; } POLICY_PRIVILEGE_DEFINITION, *PPOLICY_PRIVILEGE_DEFINITION; </code> </pre> <P> 例如: </p> <pre> <code> #include <ntlsa.h> NTSTATUS status; LSA_HANDLE policyHandle; LSA_ENUMERATION_HANDLE enumerationContext = 0; PPOLICY_PRIVILEGE_DEFINITION buffer; ULONG countReturned; ULONG i; LsaOpenPolicy(..., &policyHandle); while (TRUE) { status = LsaEnumeratePrivileges(policyHandle, &enumerationContext, &buffer, 256, &countReturned); if (status == STATUS_NO_MORE_ENTRIES) break; // no more privileges if (!NT_SUCCESS(status)) break; // error for (i = 0; i < countReturned; i++) { // Privilege definition in buffer[i] } LsaFreeMemory(buffer); } LsaClose(policyHandle); </code> </pre> </DIV>
编辑
登录
后才能参与评论
