如何在Python中获得Sedebugprivilege？

Question

如何在Python获得Sedebugprivilege？我相信CTYPES API和PYWIN32都可以单独地做到这一点，我不在乎使用哪种API。我在野外发现了这个破碎的代码，它可能很近

import win32api
import win32con
import win32security
#
def get_extra_privs():
    # Try to give ourselves some extra privs (only works if we're admin):
    # SeBackupPrivilege   - so we can read anything
    # SeDebugPrivilege    - so we can find out about other processes (otherwise OpenProcess will fail for some)
    # SeSecurityPrivilege - ??? what does this do?
    
    # Problem: Vista+ support "Protected" processes, e.g. audiodg.exe.  We can't see info about these.
    # Interesting post on why Protected Process aren't really secure anyway: http://www.alex-ionescu.com/?p=34
    
    th = win32security.OpenProcessToken(win32api.GetCurrentProcess(), win32con.TOKEN_ADJUST_PRIVILEGES | win32con.TOKEN_QUERY)
    TokenPrivileges = 1
    privs = win32security.GetTokenInformation(th, TokenPrivileges)
    newprivs = []
    for privtuple in privs:
        if privtuple[0] == win32security.LookupPrivilegeValue(remote_server, "SeBackupPrivilege") or privtuple[0] == win32security.LookupPrivilegeValue(remote_server, "SeDebugPrivilege") or privtuple[0] == win32security.LookupPrivilegeValue(remote_server, "SeSecurityPrivilege"):
            print ("Added privilege " + str(privtuple[0]))
            # privtuple[1] = 2 # tuples are immutable.  WHY?!
            newprivs.append((privtuple[0], 2)) # SE_PRIVILEGE_ENABLED
        else:
            newprivs.append((privtuple[0], privtuple[1]))
                
    # Adjust privs
    privs = tuple(newprivs)
    str(win32security.AdjustTokenPrivileges(th, False , privs)) 

，但崩溃了

  File "C:\cygwin64\home\hans\tibia\pybot\pybot.py", line 11, in init
    processStuff.get_extra_privs()
  File "C:\cygwin64\home\hans\tibia\pybot\processStuff.py", line 20, in get_extra_privs
    if privtuple[0] == win32security.LookupPrivilegeValue(remote_server, "SeBackupPrivilege") or privtuple[0] == win32security.LookupPrivilegeValue(remote_server
, "SeDebugPrivilege") or privtuple[0] == win32security.LookupPrivilegeValue(remote_server, "SeSecurityPrivilege"):
TypeError: 'PySID' object is not subscriptable

Answer 1

问题：

• 错误 tokenprivileges 值：应该为 3 ，根据 [Ms.docs]：token_information_class emumeration emumeration（winnt.h）。使用 pywin32

  导出的值

• 使用 pywin32

  remote_server undefined

• lookupprivilegevalue 被称为每个现有特权（次要优化）

  被称为3次

codee 00.py ：

#!/usr/bin/env python

import sys

import win32api as wapi
import win32con as wcon
import win32security as wsec


PRIV_NAMES = (
    wsec.SE_BACKUP_NAME,
    wsec.SE_DEBUG_NAME,
    wsec.SE_SECURITY_NAME,
)


def enable_privs(remote_server=None, priv_names=PRIV_NAMES):
    priv_ids = sorted(wsec.LookupPrivilegeValue(remote_server, e) for e in priv_names)
    print("Privileges to be enabled IDs:", priv_ids)
    tok = wsec.OpenProcessToken(wapi.GetCurrentProcess(), wcon.TOKEN_ADJUST_PRIVILEGES | wcon.TOKEN_QUERY)
    proc_privs = wsec.GetTokenInformation(tok, wsec.TokenPrivileges)
    print("Existing process privileges:", proc_privs)
    new_proc_privs = []
    need_change = False
    for proc_priv in proc_privs:
        if proc_priv[0] in priv_ids:
            print("Checking privilege " + str(proc_priv[0]))
            if proc_priv[1] != wcon.SE_PRIVILEGE_ENABLED:
                need_change = True
            new_proc_privs.append((proc_priv[0], wcon.SE_PRIVILEGE_ENABLED))
        else:
            new_proc_privs.append(proc_priv)
    print("New process privileges:", new_proc_privs)
    if need_change:
        modif_privs = wsec.AdjustTokenPrivileges(tok, False, new_proc_privs)
        res = wapi.GetLastError()
        print("Changed privileges:", modif_privs)  # Changed ones
        if res != 0:
            print("Error (partial) setting privileges:", res)
    else:
        print("Already set")
    #wsec.GetTokenInformation(tok, wsec.TokenPrivileges)  # To compare with proc_privs
    wapi.CloseHandle(tok)


def main(*argv):
    enable_privs()


if __name__ == "__main__":
    print("Python {:s} {:03d}bit on {:s}\n".format(" ".join(elem.strip() for elem in sys.version.split("\n")),
                                                   64 if sys.maxsize > 0x100000000 else 32, sys.platform))
    rc = main(*sys.argv[1:])
    print("\nDone.")
    sys.exit(rc)

输出：

  [cfati@cfati-5510-0：e：\ work \ dev \ stackoverflow \ q072193556]＆gt; ”
Python 3.9.9（标签/v3.9.9：CCB0E6A，2021，18：08：50）[MSC V.1929 64 BIT（AMD64）] 064BIT

要添加的特权ID：[17，20，8]
现有过程特权：（（2，0），（3，0），（4，0），（5，0），（7，0），（8，2），（9，0），（10，（10，（10，） 0），（11，0），（12，0），（13，0），（14，0），（15，0），（16，0），（17，0），（18，0），（18，0） ，（19，0），（20，0），（21，0），（22，0），（23，3），（24，0），（25，0），（26，26，0） 28，0），（29，3），（30，3），（31，0），（32，0），（33，0），（34，0），（35，0），（35，0） 0））
检查特权8
检查特权17
检查特权20
新过程特权：[（2，0），（3，0），（4，0），（5，0），（7，0），（8，2），（9，0），（10，（10，（10，） 0），（11，0），（12，0），（13，0），（14，0），（15，0），（16，0），（17，2），（18，0） ，（19，0），（20，2），（21，0），（22，0），（23，3），（24，0），（25，0），（26，26，0），（（ 28，0），（29，3），（30，3），（31，0），（32，0），（33，0），（34，0），（35，0），（35，0） 0）]]
更改特权：（（17，0），（20，0））

完毕

[cfati@cfati-5510-0：e：\ work \ dev \ stackoverflow \ q072193556]＆gt; ::尝试作为非管理员用户运行
[cfati@cfati-5510-0：e：\ work \ dev \ stackoverflow \ q072193556]＆gt; runas /user：test“ cmd /ke：\ work \ dev \ venvs \ py_pc064_03.09_test0 \ scriptsscriptsscriptsscripts \ python.exe％cd％cd％\ code00.py”
输入测试密码：
尝试启动cmd /ke：\ work \\ devs \ py_pc064_093.09_test0 \ scriptsscriptsscriptsscripts \ python.exe e：\ work \ dev \ dev \ stackoverflow \ q072193556 \ code00.py作为用户“ CFATI-5510-0 \ test” 。
 

以及新推出的航站楼：

  python 3.9.9（标签/v3.9.9：CCB0E6A，2021年11月15日

启用特权ID：[8，17，20]
现有过程特权：（（19，0），（23，3），（25，0），（33，0），（34，0））
新过程特权：[（19，0），（23，3），（25，0），（33，0），（34，0）]
已经设置了

完毕。
 

至于最终目标（添加额外的新特权 - 在问题中没有清楚地说明）：

• 它不能完成，这是完全有道理的，作为一个非特权过程，能够授予自己（行政）特权，将超越整个Windows 安全性（特权和权利）机制的目的

  • 即使有人尝试在现有列表中添加新的特权条目（这自动意味着当前代码具有设计缺陷）， awadstokenperprivileges 将（ sil sil sil ） 失败带有 error_not_all_assigned （ 1300 ）。有关更多详细信息，请检查 [ms。文档]：在代币中更改特权 是我的）：

    无法从令牌中添加或删除特权。它只能启用当前禁用的现有特权或禁用当前启用的现有特权。